Hezbollah, cosa può essere successo con i cercapersone esplosi. Il parere dell'esperto
Mondo Ansa / GettySono stati al centro di un attacco coordinato che ha causato morte e devastazione in Libano e Siria, esplodendo fra le mani dei miliziani del gruppo radicale libanese sostenuto dall’Iran. Lo stesso gruppo se ne serve a discapito degli smartphone per inoltrare le comunicazioni ai propri membri, anche per eludere la geolocalizzazione. Ma cosa può esser successo davvero? A cercar di far luce sull'accaduto ecco l'opinione di Riccardo Meggiato, consulente in cybersecurity e informatica forense
Particolarmente diffusi negli anni Ottanta e Novanta, i cercapersone sono stati nel corso degli anni sostituiti dai telefoni cellulari prima e dagli smartphone di ultima generazione poi. Si tratta di dispositivi che consentono di ricevere messaggi di testo, ma non di telefonare. Sono stati al centro di morte e devastazione nelle scorse ore, in Libano e Siria, esplodendo fra le mani dei miliziani di Hezbollah, il gruppo radicale libanese sostenuto dall’Iran, che se ne serve a discapito degli smartphone per inoltrare le comunicazioni ai propri membri, forse perché proprio grazie a questi dispositivi si è meno rintracciabili. E infatti negli scorsi mesi Hezbollah aveva dato un’indicazione ben precisa ai propri miliziani, invitandoli a non utilizzare più i cellulari per evitare di essere geolocalizzati e fornendo circa 5mila cercapersone ai propri uomini. Ma come definire esattamente questi dispositivi? E, nello specifico, come può essere avvenuta questa esplosione simultanea di migliaia di cercapersone che ha provocato diversi morti e migliaia di feriti? A rispondere a queste domande ci ha pensato Riccardo Meggiato, consulente in cybersecurity e informatica forense.
Domande e risposte con l'esperto
Cosa sono i cercapersone? E i "pager" di cui si è parlato a proposito?
Si tratta di apparecchi elettronici, in verità piuttosto semplici, in grado solo di ricevere notifiche e brevi messaggi. Di fatto si tratta di ricevitori, quindi vi è un'antenna che invia il messaggio e i "pager", o cercapersone appunto, lo ricevono. La peculiarità è che, non avendo la possibilità di inviare (o rispondere), ma solo di ricevere, non forniscono la loro posizione, il che li rende uno strumento molto valido in situazioni nelle quali si vuole trasmettere un'informazione a più dispositivi contemporaneamente, garantendo al contempo la sicurezza dei destinatari.
Perchè i miliziani di Hezbollah utilizzavano cercapersone e non smartphone?
Hezbollah sa perfettamente che Israele è uno dei paesi più avanzati dal punto di vista informatico. Non potendo giocarsela su questo piano, ha comprensibilmente scelto un mezzo di comunicazione che fosse agli antipodi dell'innovazione tecnologica. I pager, se configurati tutti sulle medesime frequenze, ricevono il medesimo messaggio all'unisono, anche a grandi distanze da chi lo trasmette (coprono un'area che arriva anche a oltre 450 chilometri quadrati), il che li rende uno strumento molto efficace. Salvo quando viene colpita la così detta supply chain, cioè la catena di fornitura, come avvenuto in questo caso.
In definitiva, come spiegare quanto successo?
Sono convinto non si sia trattato di un attacco hacker. In un regime di guerra si tende a privilegiare le soluzioni più semplici ed efficaci. La parte avversaria, saputo dell'utilizzo dei cercapersone, e sfruttando un sistema di infiltrati che già nel recente passato ha dimostrato di avere ed essere molto efficiente, ha sabotato i pager destinati al Hezbollah. Probabilmente si è trattato di sostituire cercapersone genuini con versioni con installata una micro-carica esplosiva e un semplice detonatore che si attivava una volta ricevuto un messaggio. Un sabotaggio che non è avvenuto necessariamente nel territorio di Hezbollah, ma che può essere avvenuto anche in un qualsiasi magazzino di distribuzione. Difficile, infatti, che Hezbollah si sia creata i pager da sé. Una volta che Hezbollah ha distribuito i pager ai suoi militanti, è bastato inviare il messaggio da distanza per attivare il detonatore. Questo spiega la contemporaneità chirurgica delle esplosioni.
Una situazione simile potrebbe capitare anche a chi possiede un comune smartphone?
Un'eventualità del genere, con uno smartphone, è molto remota. Uno smartphone ha meno spazio vuoto disponibile per inserire una micro-carica e ipotizzare un attacco hacker per portare all'esplosione della batteria, e comunque non si tratterebbe di un'esplosione così violenta, richiede un lavoro abnorme, costoso e molto mirato. Al giorno d'oggi, e nei nostri laboratori lo vediamo quotidianamente, sta invece diventando sempre più frequente l'infezione dei dispositivi mirata all'esfiltrazione di informazioni personali a scopo di ricatto o alla truffa informatica a scopo di lucro. Questo, invece, capita spessissimo. Per fortuna, esistono metodi per prevenire buona parte di questi eventi o per rimediare alle conseguenze nei casi in cui se ne cada vittime.
approfondimento
Attacco contro Hezbollah: come i cercapersone diventano micro-bombe
Il mistero legato alla produzione dei cercapersone
Intanto , mentre si sono registrate anche le esplosioni di migliaia di walkie talkie usati dai membri di Hezbollah in Libano in quella che sembra essere una seconda operazione contro l'organizzazione sciita dopo l'attacco su larga scala con i cercapersone, si infittisce il mistero legato alla produzione di questi dispositivi . Nelle ore successive all'attentato, infatti, è emerso il nome della Gold Apollo di Taiwan, azienda che ha riferito che i cercapersone utilizzati dai militanti di Hezbollah esplosi in modo simultaneo sarebbero stati realizzati dal partner unghere Bac Consulting Kft. In particolare, si parla dei cercapersone modello AR-924, quello maggiormente presente fra i dispositivi coinvolti nell’attacco. “Secondo l'accordo di cooperazione, autorizziamo Bac a utilizzare il nostro marchio per la vendita di prodotti in regioni designate, ma la progettazione e la produzione dei prodotti sono di esclusiva responsabilità di Bac", ha precisato Gold Apollo, in una nota. Il presidente e fondatore della società taiwanese, Hsu Ching-kuang, ha spiegato ai media che la sua azienda ha allo stato da tre anni un accordo di autorizzazione all'utilizzo del suo marchio con la compagnia ungherese. "Questa azienda ha collaborato con noi e rappresenta molti dei nostri prodotti. Volevano anche realizzare cercapersone e mi hanno chiesto se potessero usare il marchio della nostra azienda", ha ribadito. Ma la Bac Consulting ha smentito ogni addebito, sostenendo di non aver prodotto i cercapersone esplosi e avendo nella vicenda solo una funzione di mediazione. Questa, almeno, la tesi sostenuta da Cristiana Barsony-Arcidiacono, ad della società ungherese, ai media locali. E sul tema è intervenuto anche il governo ungherese, sottolineando che "l'azienda Bac Consulting, indicata dalla taiwanese Gold Apollo come produttrice dei cercapersone esplosi in Libano e Siria, non ha siti di produzione in Ungheria". Aggiungendo poi che "i dispositivi in questione non sono mai stati sul suolo nazionale".
L’export verso Hezbollah
"Non sappiamo le ragioni e i motivi di cosa sia successo in Libano, ma ci sono sanzioni sull'export verso Hezbollah, l'ala militare di Hezbollah che è un'organizzazione terroristica per l'Unione Europea, esclusa da qualsiasi cooperazione. E’ compito delle aziende stesse e delle autorità degli Stati membri sorvegliare e assicurarsi che materiale che potrebbe essere sotto sanzioni non raggiunga chi non dovrebbe riceverlo". Queste le parole di Peter Stano, portavoce della Commissione europea per gli Affari esteri, in merito alla notizia secondo cui i cercapersone esplosi provengano da un'azienda ungherese. "Voglio chiarire una cosa: la classificazione come organizzazione terroristica implica sia il congelamento dei beni, e quindi l’impossibilità di fornire supporto finanziario, sia un divieto di viaggio", ha specificato ancora Stano.
Le ipotesi sulla matrice dell’attentato
Tra l’altro, trascorse ormai diverse ore dalle esplosioni, ci si interroga su chi abbia architettato l’attentato. L'Iran ha condannato Israele dopo l'esplosione in cui è rimasto ferito anche l'ambasciatore iraniano a Beirut, Mojtaba Amani. Il rappresentante della Repubblica islamica all'Onu, Saeed Iravani, ha definito la detonazione coordinata dei cercapersone un "cyber attacco terroristico", aggiungendo che "il regime di Israele deve essere ritenuto responsabile di tale aggressione e di tale crimine efferato". Secondo quanto rivelato da Axios, citando funzionari israeliani e americani, Israele avrebbe deciso di far esplodere i cercapersone dei membri di Hezbollah “per timore che la sua operazione segreta potesse essere scoperta dal gruppo”. Un ex funzionario israeliano a conoscenza dell'operazione, tra l’altro, avrebbe rivelato che i servizi segreti israeliani avrebbero pianificato di usare i cercapersone con trappole esplosive come colpo di apertura a sorpresa in una guerra totale per cercare di paralizzare proprio Hezbollah. Ma negli ultimi giorni, i leader israeliani avrebbero iniziato a preoccuparsi che Hezbollah potesse scoprire i cercapersone manomessi. E intanto il segretario di Stato americano, Antony Blinken, ha negato che gli Stati Uniti fossero a conoscenza o coinvolti nelle esplosioni. Secondo Sky News Arabia, inoltre, l'attacco sarebbe stato possibile perché l'agenzia di spionaggio del Mossad è entrata in possesso dei dispositivi di comunicazione di Hezbollah prima che venissero consegnati al gruppo terroristico. Secondo la fonte, l'agenzia di spionaggio israeliana avrebbe posizionato una quantità di Petn, un materiale altamente esplosivo, sulle batterie dei dispositivi e li avrebbe fatti esplodere aumentando la temperatura delle batterie da lontano.