Hamas-Israele: la guerra nell’ombra degli hacker
Stati Uniti, Francia, Italia, Germania ed altri paesi pro-Israele hanno registrato un forte aumento degli attacchi hacker distribuiti di negazione del servizio, in inglese Distributed Denial of Service (DDoS). Sebbene siano attacchi generalmente contenuti, sono stati registrati in tutti i settori e rappresentano, senza dubbio, l’effetto in chiaro della geo-connettività del conflitto Hamas-Israele. A confermare la minaccia è intervenuto il report di Checkpoint, azienda leader nel settore della cybersecurity e fornitore di soluzioni di sicurezza informatica per governi ed imprese a livello mondiale, che negli ultimi 48 giorni ha rilevato un picco senza precedenti di attacchi informatici contro gli alleati di Israele.
Secondo una nuova ricerca, le operazioni informatiche processate sono principalmente di tipo “tattico informativo” e di ritorsione, con danni, comunque, limitati. La selezione degli obiettivi è di solito influenzata dall’evoluzione degli eventi geopolitici e dalle aree di interesse precedentemente stabilite dagli attivisti filo-palestinesi, gruppi cioè che hanno ampliato il loro raggio d’azione oltre Israele e che stanno prendendo di mira i soggetti istituzionali e privati dei paesi che loro stessi percepiscono come alleati dello Stato ebraico.
Durante questi primi 48 giorni di guerra tra Hamas e Israele, la portata degli attacchi informatici si è ampliata in maniera esponenziale, passando da una iniziale attenzione espressa dagli “hacktivisti” per le infrastrutture israeliane ad un più ampio interesse che ha visto coinvolte le nazioni che si sono espresse a favore di Israele. Ciò rappresenta una deviazione da quanto accaduto nella guerra tra Russia ed Ucraina, dove lo spostamento dell’impegno all’azione verso nazioni terze ha richiesto mesi.
Nella sua analisi, Checkpoint evidenzia, infatti, che in relazione al conflitto Hamas-Israele i gruppi informatici hanno iniziato a prendere di mira i paesi terzi già a partire dall’8 ottobre, qualche ora dopo l’inizio della guerra. Così, nell’arco di pochi giorni, Stati Uniti, Francia, India e Italia hanno assistito ad un notevole aumento delle attività degli hackers: a partire dal 9 ottobre sono iniziale ad emergere numerose denunce di attacchi informatici contro enti statunitensi, correlate principalmente al sostegno di Washington per Israele, e il 10 ottobre, la sospensione degli aiuti finanziari ai palestinesi da parte dell’Unione Europea (UE) ha portato a una raffica di operazioni informatiche contro le organizzazioni e i soggetti istituzionali europei, come il Parlamento o il sito web del General Data Protection Regulation (GDPR) della UE.
Checkpoint riferisce che in seguito alla visita del cancelliere tedesco Scholz in Israele sono aumentate le segnalazioni di attacchi DDoS contro le istituzioni e le società tedesche e che dall’inizio della guerra l’infrastruttura digitale francese ha subito più di 300 attacchi, prevalentemente minacce DDoS e defacement di siti web. Anche il sito web personale del primo ministro britannico Sunak è stato vittima di un attacco DDoS e attacchi simili sono stati lanciati contro la polizia di Cipro, diverse entità canadesi, l’esercito britannico e altri obiettivi.
Attacchi informatici che hanno certamente causato danni di lieve entità, ma che Checkpoint ritiene siano stati sufficienti a determinare implicazioni più ampie e significative: “La persistenza e la natura in evoluzione di queste minacce sottolineano la necessità di solide misure di sicurezza informatica. Le nazioni e le organizzazioni devono riconoscere la complessa interazione tra i conflitti fisici e le loro controparti digitali”, afferma il rapporto.
L’allargamento del conflitto Hamas-Israele al cyberspazio condotto da dozzine di gruppi hacker è un fenomeno con ramificazioni globali che punta a danneggiare per le infrastrutture critiche, come nel caso dell’applicazione israeliana Red Alert, funzione che fornisce agli utenti avvisi in tempo reale sugli attacchi di razzi e che è stata al centro di un attacco del gruppo hacker AnonGhost che, secondo la società di sicurezza informatica Group-IB con sede a Singapore, ha cercato di sfruttare le vulnerabilità dell’app per inviare false notifiche su una bomba nucleare in arrivo.
I gruppi “hacktivisti” più agguerriti includono Killnet, collettivo hacker russo noto per i suoi attacchi DoS (Denial of Service) e DDoS a diverse istituzioni governative di paesi quali l’Italia, la Moldavia, la Romania e la Repubblica Ceca, e i rivali del movimento decentralizzato Anonymous Sudan, organizzazione composta da cellule che agiscono in modo coordinato per perseguire un unico obiettivo, che in precedenza aveva preso di mira l’Ucraina e le nazioni che la sostenevano e che è addirittura arrivato ad attaccare i server del Mossad.
Nel conflitto allargato al cyberspazio non poteva mancare l’Iran che, secondo gli esperti, grazie alla sua tecnologia potrebbe aiutare Hamas a comunicare. Un certo livello di compromissione sembrerebbe già in essere, infatti, il 19 ottobre scorso, la società statunitense di sicurezza informatica Recorded Future ha dichiarato di aver “osservato un probabile nesso con l’Iran” in un sistema di comunicazione associato ad una app utilizzata dai gruppi armati che operano a Gaza.
Sull’altro fronte, il gruppo Indian Cyber Force ha lanciato attacchi informatici contro i siti web collegati ad Hamas, un sostegno ad Israele che ha però trovato l’immediata risposta di alcuni gruppi di hacker anti-israeliani che non hanno tardato a rivendicare una serie di attacchi ai siti web del governo indiano. Secondo la società indiana di cyber intelligence FalconFeeds, al momento sono attivi 90 gruppi di hacker filo-palestinesi e 23 gruppi filo-israeliani. Non mancano poi i gruppi che hanno invocato la natura globale della minaccia digitale, come il già citato Killnet che nella sua storia ha già attaccato due volte il governo giapponese.
Secondo la hi-tech statunitense Cloudflare, l’8 e il 9 ottobre, Israele ha registrato un traffico online tre volte superiore a quello registrato la settimana precedente, mentre negli stessi giorni, nei territori palestinesi, il traffico è raddoppiato. Il quotidiano israeliano The Jerusalem Post ha affermato che per alcuni giorni il suo sito web è diventato inaccessibile e quasi 100 siti web hanno subito interruzioni o hanno subito modifiche dei contenuti. Per correre ai ripari e prevenire gli attacchi, il National Cyber Directorate israeliano è stato costretto a limitare gli accessi ad alcuni siti web, come nel caso dell’azienda statale Israel Electric Corp. che non è più raggiungibile dal Giappone.
Ma gli attacchi informatici contro le infrastrutture non sono una novità in Medio Oriente: basti ricordare gli impianti di sviluppo nucleare dell’Iran, sabotati nel 2010 dal malware Stuxnet il cui attacco non è mai stato rivendicato ma di origine israeliano/statunitense o i sistemi di controllo dei servizi idrici in Israele che nell’aprile 2020 sono stati oggetto di un attacco informatico di matrice iraniana, o ancora la rete informatica del porto di Shahid Rajaee attaccata nel maggio dello stesso anno da Israele anche se Gerusalemme ha sempre smentito.
Israele ha lanciato molte startup nel campo della sicurezza informatica e dell’intelligenza artificiale ed ha mobilitato 360.000 riservisti, molto dei quali lavorano nel settore dell’alta tecnologia, una decisione forzata che da un lato avvantaggia lo stesso stato ebraico, ma dall’altro peggiorerà sensibilmente la carenza globale di talenti destinati al campo scientifico. “Se il conflitto si intensificasse, potrebbe determinare attacchi informatici su larga scala che causerebbero il blocco del funzionamento delle infrastrutture critiche per lunghi periodi, con un impatto sulle capacità nazionali”, ha affermato Mihoko Matsubara, capo stratega della sicurezza informatica del gruppo di telecomunicazioni giapponese NTT. (IT Log Defence)
Foto: Cybernews
Eugenio Roscini VitaliVedi tutti gli articoli
Colonnello dell'Aeronautica Militare in congedo, ha conseguito un master di specializzazione in analisi di sistema e procedure all'Istituto Superiore di Telecomunicazioni. In ambito internazionale ha prestato servizio presso il Comando Forze Terrestri Alleate del Sud Europa, la 5^ Forza Aerea Tattica Alleata e il Comando NATO di AFSOUTH. Tra il 1995 e il 2003 ha preso parte alle Operazioni NATO nei Balcani (IFOR/SFOR/KFOR). Gestisce il sito ITlogDefence.