FireEye ha svelato una serie di attacchi DDoS contro siti governativi in Belgio, probabilmente opera di cyber attaccanti filo turchi.
FireEye ha rivelato nuove informazioni su due siti internet belgi disattivati da parte di attivisti filo turchi. FireEye ritiene che Aslan Neferler Tim (ANT), il gruppo dietro i recenti attacchi in Olanda e Danimarca, sia il responsabile.
Gli attacchi DDoS (denial-of-service) sono stati lanciati il 28 ottobre contro i siti web del Ministero della Difesa Belga (mil.be) e il 31 ottobre nella città di Anversa (antwerpen.be). Entrambi i siti web sono stati inaccessibili per diverse ore dopo gli attacchi. FireEye ritiene probabile che l’attacco sia una reazione ai recenti disordini del 27-29 ottobre, iniziati dopo che un autobus dei sostenitori del Kurdistan Workers’ Party (PKK) scortato dalla polizia di Anversa passò attraverso un quartiere turco della città provocando disordini tra i residenti. Esistono tensioni tra le due parti, dato che sia la Turchia che il PKK sono attualmente coinvolti in un conflitto armato. ANT ha pubblicato messaggi sulla propria pagina Facebook in seguito ai disordini, rivendicando la responsabilità degli attacchi DDoS e accusando il governo belga di sostenere il PKK.
Gli analisti di FireEye ritengono che l’attenzione del gruppo sul governo belga sia probabilmente finita per ora. Questa valutazione si basa sulle informazioni provenienti da precedenti campagne ANT, dalle quali risulta che raramente durano più di qualche giorno ogni volta.
John Hultquist, Director of Cyber Intelligence Analysis, FireEye
Questa attività è coerente con ciò che abbiamo visto da ANT in passato, sia in termini di tecniche utilizzate che di obiettivi. Sembra che sia la prima volta che il gruppo abbia attaccato il Belgio, ma la cosa non dovrebbe sorprendere considerato il modo in cui le altre autorità europee sono state prese di mira dopo essere state coinvolte in quello che avrebbe potuto essere percepito come un affronto al nazionalismo turco. È facile classificare attacchi DDos come questi come molestie, ma spesso si tratta di eventi che precedono operazioni più complesse, come trafugamenti mirati di dati o attacchi distruttivi.