da Guerre di Rete – newsletter di notizie cyber di Carola Frediani

La scorsa newsletter era dedicata all’esplosione dei cercapersone e dei walkie-talkie in Libano (se non l’avete letta o in generale non avete seguito bene la vicenda dateci un’occhiata, perché darò alcune cose per scontate). A distanza di due settimane, cosa sappiamo o cosa si può dire di più?

Purtroppo è ormai evidente come l’esplosione dei cercapersone fosse solo la prima fase di una campagna più grande. Una campagna militare, anzi, chiamiamola pure col suo nome, una guerra, che viene aperta da un’operazione di intelligence preparata da anni, che prevede l’infiltrazione di Hezbollah (probabilmente anche umana, HUMINT, o Human Intelligence), una manipolazione della catena di approvvigionamento dei cercapersone, la creazione di società a fare da intermediari, e una parte diciamo “cyber”, su cui ancora è uscito molto poco, che consiste nella capacità di attivare i dispositivi riempiti di esplosivo a distanza in modo coordinato.

“Creare diffidenza nei confronti dei dispositivi di comunicazione all’interno di Hezbollah potrebbe essere una tattica mirata di Israele per “preparare lo spazio di battaglia” in vista delle imminenti operazioni militari israeliane contro il Libano”, aveva commentato a caldo su Wired Usa Thomas Rid, professore di studi strategici alla Johns Hopkins University e autore di Active Measures, specializzato in operazioni di disinformazione e influenza.

“Rid paragona l’operazione agli attacchi informatici o fisici alle infrastrutture di “comando e controllo” all’inizio di un conflitto, come gli sforzi degli Stati Uniti, documentati nel libro Playing to the Edge dell’ex capo dell’NSA Michael Hayden, di distruggere le comunicazioni dell’esercito iracheno basate sulla fibra ottica nel 2003, per “indirizzare” le forze armate del nemico verso comunicazioni via radio più facilmente intercettabili”, scrive Wired.

Che continua: “Questo porta gli attacchi al comando e controllo a un livello completamente nuovo”, afferma Rid. “Hanno inviato il messaggio: ‘No, non ci limitiamo a penetrare questi dispositivi e a sorvegliarvi, li facciamo letteralmente saltare in aria, togliendovi la fiducia che potevate avere nel vostro comando e controllo e anche in qualsiasi dispositivo futuro che potreste procurarvi”.

Questa fiducia è stata tolta però anche al resto della popolazione libanese che si trova da quel momento non solo ad affrontare l’incubo della guerra, degli attacchi aerei e degli sfollati, ma anche a vivere in uno stato di paranoia, diffidando di qualsiasi dispositivo, a partire dai telefoni, ma anche i power bank, i pannelli solari, o altri oggetti di uso comune, come riportato da molteplici testimonianze sui media.

Non solo in Libano: la compagnia aerea Emirates Airlines di Dubai ha vietato ai passeggeri di trasportare cercapersone e walkie-talkie sui suoi voli.

Esplosivi dentro le batterie?

In quanto ai cercapersone, uno dei pochi elementi filtrati in questi giorni lo ha riferito CNN. Le autorità libanesi hanno utilizzato alcuni dei dispositivi rimasti spenti al momento dell’attacco, e quindi ancora intatti, per indagare su quanto avvenuto, facendoli esplodere.
“I cercapersone utilizzati nelle esplosioni controllate erano spenti al momento dell’attacco del 17 settembre, il che significa che non hanno ricevuto il messaggio che ha fatto esplodere i dispositivi compromessi”, scrive CNN. “Il modo in cui il materiale esplosivo è stato nascosto all’interno delle batterie dei cercapersone era così sofisticato da non poter essere individuato”, ha riferito una fonte dei servizi di sicurezza libanesi. “Il materiale esplosivo era incorporato nella batteria al litio del dispositivo ed era praticamente inosservabile”. La fonte aggiunge di non aver ‘mai visto nulla di simile’.

Questo resoconto è confermato da una diversa inchiesta del WashPost uscita nelle ultime ore (basata su molteplici fonti di intelligence di diversi Paesi) secondo la quale i cercapersone modificati erano una prodezza ingegneristica e l’esplosivo era così accuratamente nascosto da essere di fatto non rilevabile, anche qualora il dispositivo venisse smontato. Anzi, secondo fonti israeliane, Hezbollah avrebbe smontato alcuni dei cercapersone e potrebbe anche averli esaminati ai raggi X, ma senza rilevare la trappola.

Dopodiché, un segnale elettronico proveniente dai servizi segreti israeliani avrebbe innescato l’esplosione di migliaia di dispositivi in una sola volta. Il 17 settembre migliaia di cercapersone compromessi hanno dunque suonato in tutto il Libano e in Siria. Sullo schermo sarebbe apparsa una breve frase in arabo: “Avete ricevuto un messaggio criptato”. Molti membri di Hezbollah avrebbero seguito le istruzioni per controllare i messaggi in codice, che prevedeva di premere due pulsanti usando entrambe le mani, sostiene il WashPost.

Ricordiamo che nello spazio di una settimana ai cercapersone e walkie-talkie esplosi è seguita l’uccisione di Nasrallah e di altri capi di Hezbollah. Come scrive Natalia Antelava nella newsletter di Coda, “l’assassinio dell’intera struttura di comando della più potente milizia del Medio Oriente richiede una tecnologia all’avanguardia, un’incredibile penetrazione umana nelle società target e una straordinaria pazienza strategica.

I media francesi hanno riferito che l’arrivo di Nasrallah al quartier generale sotterraneo di Hezbollah è stato comunicato agli israeliani da un infiltrato iraniano. Queste notizie non sono state confermate, ma l’ex presidente iraniano Mahmoud Ahmadinejad ha dato una notizia sconvolgente quando ha dichiarato alla CNN turca che persino il capo dell’unità iraniana che contrastava il Mossad era un agente israeliano”.

Va sottolineato però che l’intervista rilasciata a CNN Turk da Ahmadinejad, ricircolata in questi giorni, sembra essere ben più vecchia. Testimonia comunque un incredibile livello di infiltrazione umana, e non solo tecnologica, da parte di Israele.

Chi è Pauline? Il girotondo delle società e della catena di fornitura

Cosa sappiamo invece della parte sulla catena di fornitura e le società coinvolte? La scorsa volta avevo scritto delle due società, la BAC Consulting in Ungheria, e la Norta Global in Bulgaria, con la tecnologia ottenuta in licenza dalla taiwanese Gold Apollo.

Ora si è aggiunto un altro tassello alla catena: Hong Kong. In particolare c’è una società, Ellenberg Trading, registrata nel registro delle imprese di Hong Kong, fondata da una certa “Pauline Ellenberg” nel 2021, presunta residenza a Zurigo, attualmente introvabile da parte dei giornalisti.

L’azienda avrebbe effettuato pagamenti per milioni di euro alla società bulgara Norta, che a sua volta avrebbe trasferito il denaro alla società ungherese BAC Consulting, che avrebbe commissionato la produzione dei cercapersone, scrive la testata Der Standard, insieme ad altri. Dunque, in base a questa ricostruzione, la Ellenberg Trading sarebbe la società all’inizio della catena di pagamento, ma il denaro sarebbe stato trasferito da un conto aperto alla Mizrahi Tefahot, la terza banca più grande di Israele.

“Chi è Pauline Ellenberg? La risposta potrebbe avvicinare il mondo a chi ha lanciato l’operazione di intelligence con cui Hezbollah è stato indotto a comprare cercapersone esplosivi”, scrive la testata norvegese VG. Dunque la società di Hong Kong avrebbe versato circa 1,5 milioni di euro a una società in Bulgaria, la Norta Global, di proprietà di un norvegese (Rinson Jose, l’indiano-norvegese di cui avevo scritto nella scorsa newsletter, e su cui la polizia norvegese ha emesso un mandato di ricerca internazionale, essendo scomparso dopo essere andato a Boston per una conferenza).

I trasferimenti di denaro sarebbero stati effettuati da un conto bancario israeliano. E poi dalla Bulgaria il denaro sarebbe passato a una terza società in Ungheria, la BAC Consulting, gestita dall’ad italo-ungherese Cristiana Barsony-Arcidiacono, che aveva una filiale a Taiwan ed era un distributore di Gold Apollo, secondo lo stesso fondatore della società taiwanese.

Dunque Norta Global avrebbe trasferito più di un milione di euro alla società di Budapest BAC in diverse rate tra il 10 marzo 2023 e il 7 giugno 2024 – sostiene la testata ungherese Telex – mentre l’ungherese BAC avrebbe effettuato decine di trasferimenti alla taiwanese Gold Apollo a Taiwan (per un totale di oltre 717.000 euro).

Inoltre, sempre la BAC avrebbe inviato soldi in 4 tranche a una società di Hong Kong, Apollo Systems Ltd, per un totale di oltre 122.000 dollari, nonché all’amministratore delegato della stessa (43.000 dollari). E ancora la BAC avrebbe pagato anche un’azienda di Hong Kong per servizi logistici, e  a un’altra ‘azienda che produceva il display per i cercapersone.

Ma, secondo l’ufficio del procuratore distrettuale di Shilin, Taiwan, l’ufficio della BAC a Taiwan sarebbe registrato proprio sotto il nome di Apollo Systems Ltd. C’è da perdersi in mezzo a questa catena sfilacciata.

Dove sono stati costruiti i cercapersone?

Ciò detto, ancora non si sa un dato cruciale: dove siano stati effettivamente prodotti i cercapersone e come siano arrivati in Libano.

Secondo la testata ungherese Telex, che ha raccolto informazioni dirette o indirette dagli inquirenti, che a loro volta avrebbero sentito Cristiana Bársony-Arcidiacono, la spedizione sarebbe andata da Taiwan a Hong Kong e da lì in Libano – e le due società europee sarebbero servite solo per la parte commerciale, per consentire (a loro insaputa o meno) ai servizi segreti israeliani di pagare segretamente i cercapersone. Non è chiaro se si parla di spedizione solo sulla carta (virtuale, ma con pezze d’appoggio per documentarla agli acquirenti) o effettiva.
Perché il punto è: dove sono stati assemblati?

Poiché i leader di Hezbollah erano attenti al rischio di sabotaggi, i cercapersone non potevano infatti (almeno non sulla carta) provenire da Israele o suoi alleati. Qui entra in scena nel 2023 una proposta di acquisto da parte di una commerciale, una donna, non identificata finora, che propone dispositivi Apollo di marca taiwanese, un marchio e una linea di prodotti ben riconosciuti.

Si trattava dell’ex rappresentante di vendita in Medio Oriente per l’azienda taiwanese, la quale aveva fondato una propria società e acquisito una licenza per vendere una linea di cercapersone con il marchio Apollo, sostiene il WashPost. Sarebbe stata questa donna (all’oscuro del piano israeliano, così come all’oscuro era la Gold Apollo, sostengono le fonti del WashPost), a mettersi in contatto con rappresentanti di Hezbollah.

In tale ricostruzione i cercapersone in realtà sarebbero stati fisicamente assemblati in Israele sotto la supervisione del Mossad e contenevano un pacco batteria che nascondeva una minuscola quantità di un potente esplosivo.

Il dibattito legale

Mentre la guerra aperta, le bombe e le vittime sono ora giustamente al centro del ciclo mediatico, la questione dei cercapersone e walkie-talkie esplosi resta un caso particolare su cui si è aperto un dibattito a se stante. Sulla legittimità del loro utilizzo, sull’impatto sui civili, sulla trasformazione in armi di oggetti comuni e di uso civile, sulle conseguenze in termini di percezione della tecnologia, di chi la costruisce, di chi la fornisce, sulla sicurezza della catena di fornitura.

Linko al riguardo solo un paio di articoli: un pezzo di Foreign Policy, che solleva molte domande e obiezioni sull’operazione iniziale. E un editoriale del Guardian, secondo il quale l’uso di oggetti con trappole esplosive è illegale e inaccettabile. E infine un articolo sulle vittime civili dei cercapersone.

Leggi anche:

L’attacco ai cercapersone e walkie-talkie di Hezbollah