Sommario
Un attacco coordinato ha causato l’esplosione di migliaia di cercapersone e walkie-talkie utilizzati da Hezbollah, provocando morti e feriti tra i membri del gruppo militante. Sebbene Israele non abbia rivendicato la responsabilità dell’attacco, molti esperti e analisti si sono divisi sulla natura dell’operazione, domandandosi se si tratti di guerra cibernetica oppure elettronica.
Cosa è esploso?
Il cercapersone alfanumerico AR924 rappresenta una soluzione avanzata per chi desidera espandere o aggiornare il proprio sistema di paging interno. Supportando frequenze UHF da 400 a 470 MHz e VHF da 100 a 174 MHz, il dispositivo è programmabile direttamente tramite password e dispone di un ampio schermo retroilluminato bianco per una lettura più confortevole. Grazie alle sue funzionalità flessibili e alla facilità d’uso, l’AR924 è ideale per diversi settori, come strutture sanitarie, ristoranti e ambienti industriali, garantendo un’esperienza di comunicazione efficiente e affidabile tanto da essere considerato una buona alternativa alla rete telefonica oppure ai canali Internet più moderni.
Come sono avvenute le esplosioni
Le esplosioni sono state innescate da una modifica software nei cercapersone, che ha permesso loro di detonare dopo aver ricevuto un particolare segnale inviato dalla leadership di Hezbollah. Le esplosioni, iniziate alle 15:30 di martedì, sono state seguite da una seconda ondata di esplosioni di walkie-talkie. Il risultato è stato devastante: 12 morti nella prima ondata e 14 nella seconda, con circa 2.800 feriti, molti dei quali hanno riportato gravi lesioni a mani e occhi e non sono tutti i terroristi o aderenti al gruppo di Hezbollah, ma anche civili tra cui molti bambini.
Gli esperti, tra cui Alan Woodward, professore di sicurezza informatica, ipotizzano che l’esplosione dei dispositivi possa essere stata innescata da un software che attivava la detonazione con un segnale predefinito. Questo meccanismo ha dato agli utenti il tempo di avvicinare il cercapersone al viso, aumentando così la gravità delle lesioni riportate.
Un piano ben orchestrato
Le indagini sul piano rivelano una preparazione meticolosa. Secondo Oleg Brodt, direttore dei Cyber Labs della Ben-Gurion University, l’operazione potrebbe aver coinvolto i produttori dei dispositivi o essere stata orchestrata attraverso la manipolazione del processo di fabbricazione.
I cercapersone utilizzati, prodotti da una società taiwanese, erano stati subappaltati a un’azienda poco conosciuta con sede a Budapest. Le ricerche indicano che chi ha condotto l’attacco conosceva i dettagli interni delle forniture di Hezbollah, tra cui un ordine di circa 5.000 cercapersone fatto a seguito di una direttiva del leader del gruppo, Sayyed Hassan Nasrallah.
La sofisticazione e l’ampia scala dell’attacco suggeriscono un’operazione preparata da mesi. Le esplosioni hanno paralizzato le comunicazioni di Hezbollah, colpendo duramente l’efficienza operativa del gruppo. L’attacco ha rappresentato un colpo umiliante per Hezbollah, già indebolito dall’assassinio del comandante militare di punta a luglio, e ha avuto un impatto profondo sulla società libanese.
Il dettaglio che è stato trascurato
Mentre ci si sforza nel trovare una risposta al come si possa aver rifornito un intero plotone di sostenitori di Hezbollah attraverso società di comodo, viaggi internazionali di esplosivi senza che fossero scoperti, c’è un fattore molto più elementare che potrebbe essere stato sottovalutato ed è quello dell’ingegneria inversa.
I Walkie Talkie esplosi in realtà non sono mai arrivati in Israele, ma partiti da Tel Aviv perchè fabbricati lì come testimonia un dirigente della Icom che non ha garantito l’originalità dei prodotti esplosi a suo marchio nelle mani dei soldati della resistenza libanese. Una dichiarazione di comodo oppure Israele ha smontato la tecnologia usata da Hezbollah, l’ha studiata e successivamente riprodotta falsificandone l’origine?
Escalation militare annunciata
L’operazione è stata sottovalutata da molti ed incensata da altri. Il successo dell’operazione non è stato nel numero di morti, ma, come illustrato già da Matrice Digitale in esclusiva, nello spianare la strada ad Israele nella sua escalation globale nel Medio Oriente che si è verificata. Mettere fuori servizio, perchè infortunati o deceduti, i componenti del gruppo fornisce un assist nell’effettuare un attacco militare diretto perchè gli avversari sono decimati ed in fase di cura.
Guerra cibernetica o guerra elettronica?
Nel mentre si discute sulla natura dell’attacco e se appartenga alla guerra cibernetica rispetto a quella elettronica, l’operazione israeliana è ascrivibile a quella elettronica perché il segnale di attacco è stato attivato attraverso un messaggio di tipo telefonico che ha attivato un dispositivo esplosivo interno inserito manualmente nella catena di produzione.
Nonostante il successo dell’operazione, l’attacco potrebbe aumentare il rischio di ritorsioni da parte di Hezbollah. Il gruppo ha promesso vendetta, e la possibilità di un’escalation delle ostilità tra Israele e Hezbollah si è concretizzata. Tuttavia, l’obiettivo di interrompere le comunicazioni di Hezbollah sembra essere stato raggiunto, e l’attacco, come previsto, è stato un preludio a ulteriori operazioni militari contro il gruppo.
Festeggiare oppure temere che accada anche a noi?
Nel mentre si incensa l’operazione israeliana, meritevole di aver costruito una rete produttiva capace di produrre, trasportare, consegnare e far esplodere un prodotto nelle mani dei nemici, pochi riflettono sul fatto che la maggior parte degli IOT nel mondo sia di fabbricazione cinese e senza aggiornamenti costanti. Non sarebbe difficile per uno stato straniero o per un gruppo terroristico con abilità cibernetiche avanzate prendere possesso ed effettuare operazioni simili anche solo attraverso l’aumento del voltaggio elettrico in modo tale da fondere fisicamente i dispositivi connessi alla rete Internet. Uno scenario di cui oggi in molti gioiscono, ma è difficile non immaginare che l’arma ad effetto usata dagli “amici” Israeliani non possa diventare un boomerang utilizzato dagli stessi cinesi che detengono la quota hardware di nuova generazione più alta connessa ad Internet su scala globale.
Se la Livio s.p.a., che ipoteticamente produce elettrodomestici, è soggetta a un attacco hacker, potrebbero verificarsi due scenari. Il primo è che i microfoni utilizzati per il comando vocale diventino spie costanti dell'attività svolta in casa, quando non solo si parla di amore, sesso e religione, ma anche di lavoro, salute e preferenze in genere.
Questo sarebbe il lato meno preoccupante; mentre quello che può essere decisivo, e nettamente negativo, è che la società Livio s.p.a., con sede a Pechino, dopo aver colonizzato con i suoi prodotti 500 milioni di abitazioni europee e americane, il giorno di Natale decida di far esplodere tutti gli elettrodomestici venduti e localizzati in determinate aree del globo.
Un guasto tecnico che potrebbe determinare morti e feriti, e la colpa sicuramente verrebbe data dalla società cinese a un attacco hacker, mentre, in contemporanea, l'estinzione di massa indebolirebbe i Paesi colpiti in favore del governo di Pechino.
Tratto da La Prigione dell'Umanità - dal Deep Web al 4.0 le nuove carceri digitali-Minerva Edizioni 2017
Mentre il lavoro svolto dagli Israeliani ha richiesto tempo perché sono dovuti intervenire su un dispositivo elettronico minandone le fondamenta fin dalla produzione, la sfida del futuro è iniziata da tempo e sarà presumibilmente molto più facile intervenire sui dispositivi digitali da remoto. Il problema, quindi, non è la differenza tra elettronico e digitale, ma quando ci sarà il prossimo attacco su scala globale di questo tipo? Chi saranno le prossime vittime? Noi che oggi festeggiamo oppure loro che hanno una penetrazione di dispositivi altamente distruttiva nei nostri ambienti quotidiani?
