Uno dei casi più eclatanti ha riguardato l’applicazione Red Alert utilizzata da più di 10mila israeliani per ricevere avvisi in tempo reale sul lancio dei razzi contro il Paese. Un gruppo di hacker è riuscito a sfruttare una vulnerabilità del software e fare in modo che sugli schermi degli smartphone comparisse un avviso – falso – di una imminente bomba nucleare
È successo con l’inizio della guerra in Ucraina, sta accadendo anche adesso in Medio Oriente: al conflitto sul campo si affianca quello digitale, fatto di cyberattacchi ai sistemi informatici e con ricadute nel mondo fisico. Insomma, è la cosiddetta guerra ibrida.
L’avviso – falso – di una bomba nucleare
Uno dei casi più eclatanti ha riguardato l’applicazione Red Alert utilizzata da più di 10mila israeliani per ricevere avvisi in tempo reale sul lancio dei razzi contro il Paese. Un gruppo di hacker chiamato Anonghost è riuscito a sfruttare una vulnerabilità del software e fare in modo che sugli schermi degli smartphone comparisse un avviso – falso – di una imminente bomba nucleare.
Le azioni dimostrative
Altri tipi di cyberattacchi sono partiti invece subito dopo il lancio di razzi da Gaza. In gergo si chiamano distributed denial of service e servono a sovraccaricare di richieste un sito internet per renderlo irraggiungibile. Potrebbero essere classificate come azioni dimostrative, perché non comportano la violazione di dati. Ma prendendo di mira siti governativi e non solo, creano panico e disservizi. Tra le vittime di questo attacco, il sito del quotidiano Jerusalem Post, irraggiungibile per alcune ore. Dietro l’azione in questo caso c’era “Anonymous Sudan”, gruppo alleato degli hacker nazionalisti russi “KillNet”.
La guerra prima della guerra
La guerra informatica in realtà è iniziata ben prima. Secondo un rapporto di Microsoft un gruppo palestinese ha cercato a inizio anno di attaccare i sistemi energetici e aziende di telecomunicazione israeliane. I criminali avrebbero creato falsi profili su LinkedIn per cercare di ingannare impiegati convincendoli a installare malware che aprissero una breccia nei sistemi informatici.
Come si difende Israele
Anche per questo, esiste anche una versione cyber di Iron Dome, il sistema anti-razzi di Israele. Gestito dall’Israel National Cyber Directorate. Lo scorso marzo avevamo visitato la sede, poco distante da Tel Aviv. E avevamo incontrato il direttore del National Cert cioè l’organismo che si occupa di raccogliere tutte le segnalazioni di incidenti informatici del Paese e di rispondere alle emergenze. “Credo che il cybercrime sarà il nuovo campo di battaglia – ci aveva detto il direttore Erez Tidhar – a causa della facilità con cui è possibile portare a termine attacchi. Non devi essere vicino alla persona che attacchi. Oggi è tutto digitalizzato, accessibile. E gli avversari hanno capito che i dati sono le risorse più vulnerabili che abbiamo”. Il timore adesso è che ci possa essere una escalation, anche sul fronte cyber.
