In seguito ad un attacco informatico portato a compimento da un collettivo di hacker collegati ad Anonymous ai danni delle forze di difesa Israeliane (IDF) potrebbero essere stati esfiltrati oltre 20 Gb di informazioni sensibili. L’IDF corre ai ripari, informando che i loro sistemi informatici sono sicuri e che non sono stati compromessi. Ma cosa è successo?
La rivendicazione
La notizia è salita alla ribalta nella rete quando un gruppo di hacker legati al collettivo Anonymous o presunti tali ha pubblicato un video in cui afferma di aver violato i sistemi informatici dell’esercito israeliano riuscendo ad impossessarsi di svariati documenti “top secret”.
Già lo scorso 5 aprile il Ministero della Giustizia israeliano aveva comunicato una violazione della sua sicurezza informatica da parte di ignoti hacker attivisti che protestavano contro la guerra a Gaza. Anche in questo caso, i responsabili dell’attacco informatico avrebbero sottratto al ministero centinaia di gigabyte di dati
Lo scorso 18 aprile, in un video postato su X, il collettivo Anonymous ha fatto sapere che “dopo aver hackerato il loro ministero della giustizia, oggi vogliamo presentare al mondo il loro esercito terroristico”.
L’un contro l’altro (cyber) armati
La durezza del conflitto e delle immagini sul web hanno dato una copertura limitata alla dimensione cyber della guerra. Alcune informazioni riguardo questa guerra ibrida si sono però diffuse dopo l’escalation tra Israele e l’Iran. Agli occhi di tutti è ora evidente che due degli Stati più cyber-attivi del mondo sono in aperto conflitto non solo con armi convenzionali. Un precedente importante si ravvisa nell’operazione Bayonet, quando un malware di fabbricazione israeliana e statunitense, Stuxnet, mise in serio pericolo l’industria nucleare iraniana. Ma era il 2010 – in ambito informatico un paio di ere geologiche fa – e di questi eventi si è persa la memoria.
Oggi come allora, verificare queste tipo di informazioni è molto difficile: la guerra sul web si presta a operazioni di falsa bandiera e le operazioni di disinformazione sono all’ordine del giorno. D’altro canto, se da una parte Israele ha dimostrato di poter fronteggiare un vasto attacco aereo, affermare lo stesso relativamente ad attacchi cibernetici è molto più complesso. Anzi, è plausibile ipotizzare che mentre gli attacchi balistici diminuiranno quelli digitali avranno inversamente un proporzionale aumento.
La madre delle guerre asimmetriche
Nell’ambito di una guerra asimmetrica come quella cyber, attaccare costa molto meno che difendersi, e paesi come l’Iran possono contare su apparati informatici all’avanguardia. Considerando poi i rapporti pregressi tra i due paesi, sembra davvero che questa volta non si tratti di un’operazione di falsa bandiera.
Anonymous è un collettivo globale al quale potrebbero aver aderito membri o interi gruppi sostenuti in realtà da specifici attori. Le affermazioni riscontrabili sul web, inoltre, provengono da un gruppo pro Palestina che si definisce Anonymous for Justice.
La versione di Israele
In un articolo pubblicato sul The Jerusalem Post viene riportato che “Il sistema informatico dell’IDF è strettamente protetto e classificato a vari livelli. Se si è verificata una violazione, è improbabile che l’accesso si sia esteso direttamente ai computer dell’IDF; Invece, i file potrebbero essere stati ottenuti da computer civili, potenzialmente violando le normative”.
Sebbene questa affermazione sia attualmente di difficile verificabilità c’è da dire che potrebbe essere coerente con un attacco informatico mirato su alcuni target umani, d’altronde l’elemento umano costituisce sempre la principale vulnerabilità.
Nel video di Anonymous è stato affermato che l’attacco è stato eseguito con l’aiuto di alcuni disertori dell’IDF e che tra i dati esfiltrati vi siano “le identità dei generali, delle basi militari, dei contratti militari e dei progetti top secret”. Il governo israeliano ha aumentato il livello di allerta per le minacce cyber che potrebbero intensificarsi fino a raggiungere, anche in questo settore, una rilevanza preoccupante.
Certo è che se i dati esfiltrati dovessero diventare di dominio pubblico per Israele sarebbe un segnale preoccupante, il mito della loro indiscussa leadership nella cybersicurezza verrebbe messa in dubbio dalla mancata capacità di conservare informazioni sensibili da parte dei suoi sistemi militari. Sicuramente nelle prossime settimane i riflettori saranno accesi su eventuali campagne informatiche offensive.
