Durante questi primi 48 giorni di guerra tra Hamas e Israele, la portata degli attacchi informatici si è ampliata in maniera esponenziale, passando da una iniziale attenzione espressa dagli "hacktivisti" per le infrastrutture israeliane ad un più ampio interesse che ha visto coinvolte le nazioni che si sono espresse a favore di Israele. Ciò rappresenta una deviazione da quanto accaduto nella guerra tra Russia ed Ucraina, dove lo spostamento dell'impegno all'azione verso nazioni terze ha richiesto mesi. Nella sua analisi, Checkpoint evidenzia, infatti, che in relazione al conflitto Hamas-Israele i gruppi informatici hanno iniziato a prendere di mira i paesi terzi già a partire dall'8 ottobre, qualche ora dopo l'inizio della guerra. Così, nell'arco di pochi giorni, Stati Uniti, Francia, India e Italia hanno assistito ad un notevole aumento delle attività degli hackers: a partire dal 9 ottobre sono iniziale ad emergere numerose denunce di attacchi informatici contro enti statunitensi, correlate principalmente al sostegno di Washington per Israele, e il 10 ottobre, la sospensione degli aiuti finanziari ai palestinesi da parte dell'Unione Europea (UE) ha portato a una raffica di operazioni informatiche contro le organizzazioni e i soggetti istituzionali europei, come il Parlamento o il sito web del General Data Protection Regulation (GDPR) della UE.
Checkpoint riferisce che in seguito alla visita del cancelliere tedesco Scholz in Israele, sono aumentate le segnalazioni di attacchi DDoS contro le istituzioni e le società tedesche e che dall'inizio della guerra l'infrastruttura digitale francese ha subito più di 300 attacchi, prevalentemente minacce DDoS e defacement di siti web. Anche il sito web personale del primo ministro britannico Sunak è stato vittima di un attacco DDoS e attacchi simili sono stati lanciati contro la polizia di Cipro, diverse entità canadesi, l'esercito britannico e altri obiettivi. Attacchi informatici che hanno certamente causato danni di lieve entità, ma che Checkpoint ritiene siano stati sufficienti a determinare implicazioni più ampie e significative: “La persistenza e la natura in evoluzione di queste minacce sottolineano la necessità di solide misure di sicurezza informatica. Le nazioni e le organizzazioni devono riconoscere la complessa interazione tra i conflitti fisici e le loro controparti digitali”, afferma il rapporto.
L'allargamento del conflitto Hamas-Israele al cyberspazio condotto da dozzine di gruppi hacker è un fenomeno con ramificazioni globali che punta a danneggiare per le infrastrutture critiche, come nel caso dell’applicazione israeliana Red Alert, funzione che fornisce agli utenti avvisi in tempo reale sugli attacchi missilistici e che è stata al centro di un attacco del gruppo hacker AnonGhost che, secondo la società di sicurezza informatica Group-IB con sede a Singapore, ha cercato di sfruttato le vulnerabilità dell'app per inviare false notifiche su una bomba nucleare in arrivo. I gruppi "hacktivisti" più agguerriti includono, comunque, cellule generalmente allineate alla Russia Killnet, collettivo hacker noto per i suoi attacchi DoS (Denial of Service) e DDoS a diverse istituzioni governative di paesi quali l'Itali, la Moldavia, la Romania e la Repubblica Ceca, e i rivali del movimento decentralizzato Anonymous Sudan, organizzazione composta da cellule che agiscono in modo coordinato per perseguire un unico obiettivo, che in precedenza aveva preso di mira l’Ucraina e le nazioni che la sostenevano e che è addirittura arrivato ad attaccare i server del Mossad.
Nel conflitto allargato al cyberspazio non poteva mancare l'Iran, che, secondo gli esperti, grazie alla sua tecnologia potrebbe aiutare Hamas a comunicare. Un certo livello di compromissione sembrerebbe già in essere, infatti, il 19 ottobre scorso, la società statunitense di sicurezza informatica Recorded Future ha dichiarato di aver "osservato un probabile nesso con l'Iran" in un sistema di comunicazione associato ad un'app utilizzata dai gruppi armati che operano a Gaza. Sull'altro fronte, il gruppo Indian Cyber Force ha, comunque, lanciato attacchi informatici contro i siti web collegati ad Hamas, un sostegno ad Israele che ha però trovato l’immediata risposta di alcuni gruppi di hacker anti-israeliani che non hanno tardato a rivendicare una serie di attacchi ai siti web del governo indiano. Secondo la società indiana di cyber intelligence FalconFeeds, al momento sono attivi 90 gruppi filo-palestinesi e 23 gruppi filo-israeliani. On mancano poi i gruppi che hanno invocato la natura globale della minaccia digitale, come il già citato Killnet che nella sua storia ha già attaccato due volte il governo giapponese.
L'allargamento del conflitto Hamas-Israele al cyberspazio condotto da dozzine di gruppi hacker è un fenomeno con ramificazioni globali che punta a danneggiare per le infrastrutture critiche, come nel caso dell’applicazione israeliana Red Alert, funzione che fornisce agli utenti avvisi in tempo reale sugli attacchi missilistici e che è stata al centro di un attacco del gruppo hacker AnonGhost che, secondo la società di sicurezza informatica Group-IB con sede a Singapore, ha cercato di sfruttato le vulnerabilità dell'app per inviare false notifiche su una bomba nucleare in arrivo. I gruppi "hacktivisti" più agguerriti includono, comunque, cellule generalmente allineate alla Russia Killnet, collettivo hacker noto per i suoi attacchi DoS (Denial of Service) e DDoS a diverse istituzioni governative di paesi quali l'Itali, la Moldavia, la Romania e la Repubblica Ceca, e i rivali del movimento decentralizzato Anonymous Sudan, organizzazione composta da cellule che agiscono in modo coordinato per perseguire un unico obiettivo, che in precedenza aveva preso di mira l’Ucraina e le nazioni che la sostenevano e che è addirittura arrivato ad attaccare i server del Mossad.
Nel conflitto allargato al cyberspazio non poteva mancare l'Iran, che, secondo gli esperti, grazie alla sua tecnologia potrebbe aiutare Hamas a comunicare. Un certo livello di compromissione sembrerebbe già in essere, infatti, il 19 ottobre scorso, la società statunitense di sicurezza informatica Recorded Future ha dichiarato di aver "osservato un probabile nesso con l'Iran" in un sistema di comunicazione associato ad un'app utilizzata dai gruppi armati che operano a Gaza. Sull'altro fronte, il gruppo Indian Cyber Force ha, comunque, lanciato attacchi informatici contro i siti web collegati ad Hamas, un sostegno ad Israele che ha però trovato l’immediata risposta di alcuni gruppi di hacker anti-israeliani che non hanno tardato a rivendicare una serie di attacchi ai siti web del governo indiano. Secondo la società indiana di cyber intelligence FalconFeeds, al momento sono attivi 90 gruppi filo-palestinesi e 23 gruppi filo-israeliani. On mancano poi i gruppi che hanno invocato la natura globale della minaccia digitale, come il già citato Killnet che nella sua storia ha già attaccato due volte il governo giapponese.
Secondo la hi-tech statunitense Cloudflare, l’8 e il 9 ottobre, Israele ha registrato un aumento del traffico online tre volte superiore a quello registrato la settimana precedente, mentre negli stessi giorni, nei territori palestinesi, il traffico è raddoppiato. Il quotidiano israeliano The Jerusalem Post ha affermato che per alcuni giorni il suo sito web è diventato inaccessibile e quasi 100 siti web hanno subito interruzioni o hanno subito modifiche dei contenuti. Per correre ai ripari e prevenire gli attacchi, il National Cyber Directorate israeliano è stato costretto a limitare gli accessi ad alcuni siti web, come nel caso dell'azienda statale Israel Electric Corp. che non è più raggiungibile dal Giappone. Ma gli attacchi informatici contro le infrastrutture non sono una novità in Medio Oriente, basti ricordare gli impianti di sviluppo nucleare dell'Iran, sabotati nel 2010 dal malware Stuxnet, o i sistemi di controllo dei servizi idrici in Israele che nell'aprile 2020 sono stati oggetto di un attacco informatico di matrice iraniana, o la rete informatica del porto di Shahid Rajaee, attaccata nel maggio dello stesso anno da Israele, azione che Gerusalemme ha sempre smentito.
Israele ha lanciato molte startup nel campo della sicurezza informatica e dell’intelligenza artificiale ed ha mobilitato 360.000 riservisti, molto dei quali lavorano nel settore dell'alta tecnologia, una decisione forzata che da un lato avvantaggia lo stesso stato ebraico, ma dall’altro peggiorerà sensibilmente la carenza globale di talenti destinati al campo scientifico. "Se il conflitto si intensificasse, potrebbe trasformarsi in attacchi informatici su larga scala che causerebbero il blocco del funzionamento delle infrastrutture critiche per lunghi periodi, con un impatto sulle capacità nazionali", ha affermato Mihoko Matsubara, capo stratega della sicurezza informatica del gruppo di telecomunicazioni giapponese NTT. (IT Log Defence)
Foto Cybernews