Tel Aviv (Wired) – Dopo l’attacco sferrato da Hamas sabato 7 ottobre, Israele ha dichiarato guerra contro l’organizzazione politico-militare palestinese e i combattimenti si sono intensificati già a partire dallo scorso fine settimana. Mentre il bilancio delle vittime sale da entrambe le parti e le Forze di difesa israeliane (Idf) preparano un’offensiva, gli hacktivisti della regione e di tutto il mondo si sono uniti alla lotta. A poche ore dall’ingresso in Israele dei militanti di Hamas e dal lancio dei razzi verso il paese, gli hacktivisti hanno iniziato le loro offensive contro siti web e applicazioni sia israeliane che palestinesi, prendendo di mira decine di portali web governativi e media con azioni di defacing – finalizzate a modificare una o più pagine di un sito – e attacchi Ddos, tentando di sovraccaricare gli obiettivi con traffico “spazzatura” e farli crollare. Alcuni gruppi affermano di aver rubato dati, attaccato fornitori di servizi internet e violato il servizio israeliano di allarme missilistico noto come Red Alert. “Ho visto almeno 60 siti web subire attacchi Ddos – racconta Will Thomas, membro del team di cybersicurezza della società di infrastrutture internet Equinix –. La metà di questi sono siti governativi israeliani. Ho visto almeno cinque siti subire defacing e mostrare messaggi legati al tema ‘Palestina libera’”.
Panorama sfaccettato
Alex Leslie, analista di threat intelligence presso la società di sicurezza Recorded Future, afferma che lui e i suoi colleghi hanno identificato tre sottocategorie di attività all’interno del pandemonio digitale che si è scatenato nel contesto della guerra tra Israele e Hamas. La maggior parte degli attacchi digitali sembra provenire da gruppi preesistenti o da un contesto più ampio di attività simili legate ad altri conflitti. “La portata è internazionale, ma piuttosto limitata a blocchi ideologici preesistenti all’interno dell’hacktivismo”, afferma Leslie. I sottogruppi che Recorded Future ha identificato finora sono “hacktivisti autoproclamatisi ‘islamici’ che dicono di sostenere la Palestina. Questi gruppi hanno storicamente preso di mira l’India e sono presenti da anni”, spiega Leslie. “Gli hacktivisti filo-russi che ora si stanno orientando contro Israele, probabilmente con l’intento di seminare il caos e diffondere la narrazione dello stato russo. E poi i gruppi “nuovi”, che sono stati lanciati negli ultimi giorni e hanno svolto attività limitate prima di questo fine settimana”, aggiunge l’analista. Dall’inizio dell’invasione dell’Ucraina da parte della Russia nel 2022 sulla scena digitale sono emersi alcuni importanti gruppi di hacktivisti che sostengono gli interessi russi, tra cui le gang note con il nome di Anonymous Sudan e Killnet, che sembrano essere già intervenute nel conflitto tra Hamas e Israele. Alcuni gruppi, sia a favore che contro, si sono mossi in reazione al sostegno a Israele da parte dell’India. Gli hacker del gruppo noto come AnonGhost, che pare stiano conducendo campagne pro-Palestina, hanno lanciato attacchi Ddos e tentato di colpire infrastrutture e interfacce di programmazione delle applicazioni (Api). L’organizzazione ha rivendicato il presunto attacco a Red Alert. Il 16 ottobre i ricercatori della società di cybersicurezza Group-Ib hanno dichiarato che gli hacker hanno sfruttato dei bug nei sistemi del servizio israeliano di allarme missilistico per intercettare dati, inviare messaggi di spam ad alcuni utenti e forse anche inviare falsi avvisi di attacco. Gli sviluppatori dell’applicazione non hanno risposto a una richiesta di commento da parte di Wired US. Red Alert era già stato attaccato dagli hacktivisti in passato e lo stesso Hamas è stato accusato di aver fatto circolare false versioni dannose di applicazioni israeliane di allarme missilistico. Nel frattempo, il gruppo di hacktivisti ThreatSec, che afferma di aver “attaccato Israele” in passato, ha detto di aver preso di mira Alfanet, un fornitore di servizi internet che ha sede nella Striscia di Gaza. In un post su Telegram, il gruppo ha dichiarato di aver preso il controllo dei server dell’azienda e di aver colpito i sistemi della sua stazione televisiva. Doug Madory, responsabile dell’analisi di internet presso la società di monitoraggio Kentik, riporta che Alfanet è stata inaccessibile per circa dieci ore sabato 7 ottobre, prima che gli hacktivisti pubblicassero la loro rivendicazione. I sistemi dell’azienda sono poi tornati online e hanno ricominciato a comunicare con il resto del mondo. “Alcuni dei loro servizi potrebbero essere disturbati di nuovo”, commenta Madory. In risposta a una richiesta di commento inviata da Wired US tramite Facebook Messenger, Alfanet ha condiviso una dichiarazione in arabo in cui afferma che le comunicazioni sono state interrotte a causa della “completa distruzione” della sua sede centrale. “Le squadre stanno lavorando con tutte le loro forze per ripristinare il servizio dopo il bombardamento della sede e della torre principale, nonostante le circostanze difficili e pericolose”, si legge nel messaggio tradotto automaticamente. L’azienda non ha commentato il possibile ruolo di un attacco informatico nell’interruzione del servizio. La connettività internet a Gaza è stata ampiamente sospesa da interruzioni dell’erogazione di elettricità, da quando Israele ha messo in atto quello che il ministro della Difesa Yoav Gallant ha definito un “assedio totale” lunedì 9 ottobre, tagliando l’elettricità e i rifornimenti di acqua, cibo e carburante della regione.
Impatto e regole
Nel caos di una guerra fisica, l’hacktivismo spesso alimenta disinformazione e panico. Questo può portare a conseguenze non volute. Per alcuni attori digitali, tuttavia, l’obiettivo è proprio l’imprevedibilità. Victoria Kivilevich, direttore della ricerca sulle minacce informatiche presso la società israeliana di cybersicurezza Kela, afferma che non si aspetta che l’attività degli hacktivisti abbia un impatto significativo sulla guerra sul campo, anche se esiste la possibilità che aumenti i disordini. “Possiamo aspettarci di vedere più gruppi e attacchi Ddos a causa della gravità del conflitto e dell’evoluzione in generale dei gruppi di hacktivisti; ma er ora non ci aspettiamo un impatto significativo”. Di recente il Comitato internazionale della Croce Rossa ha presentato delle regole di ingaggio per gli “hacker civili” che intervengono in un conflitto. Le otto direttive, che si basano sulle leggi internazionali in materia di diritti umani, sono state elaborate principalmente per il contesto della guerra della Russia contro l’Ucraina, ma sono rilevanti a livello globale. Sottolineano la necessità di ridurre al minimo le minacce alla sicurezza dei civili e vietano gli attacchi informatici alle strutture sanitarie e l’uso di worm informatici, chiedendo che gli attori coinvolti “rispettino queste regole anche se il nemico non lo fa”. In risposta alla pubblicazione, alcuni gruppi di hacktivisti attivi su entrambi i fronti della guerra in Ucraina hanno dichiarato che cercheranno di seguire le regole quando possibile, mentre altri hanno affermato che non è fattibile oppure hanno rigettato completamente la premessa dell’iniziativa. Dopo l’inizio dell’invasione russa, l’Ucraina ha istituito un esercito di hacker volontari, che ha aggiunto un elemento sfumato e imprevedibile nel fronte digitale delle guerre cinetiche. “Quello che abbiamo visto in Ucraina con l’hacktivismo ha creato un precedente per il futuro – afferma Leslie di Recorded Future –. Crediamo che molti di questi gruppi siano motivati dalla [ricerca di] attenzione. Ecco perché vediamo entrare nella mischia tanti gruppi che probabilmente non dovrebbero essere attivi in questo conflitto per ragioni geopolitiche. Vogliono far sapere che sono attivi e capaci di reagire a qualsiasi evento, anche se le intenzioni non sono sincere. L’hacktivismo si intreccia con le operazioni informatiche e di influenza ed è destinato a continuare”.
Comments are closed.