Cercapersone e radio esplose, hacker filo-palestinesi svelano il sabotaggio
Gli attacchi perpetrati nei confronti di Hezbollah hanno causato decine di vittime e migliaia di feriti. La guerra tra Israele e Libano sembra essere entrata in una nuova fase ancor più cruenta, fatta di sabotaggi e intrighi internazionali. La doppia strage di questi giorni – con i cercapersone prima e le radio dopo – lascia diversi interrogativi su come questo sia avvenuto tecnicamente: possibile che il surriscaldamento delle batterie provocato da un malware abbia avuto una potenza distruttiva del genere? Se invece – come sembra – è stato aggiunto dell’esplosivo, come si è riusciti a penetrare nella catena di fornitura?
LA RICOSTRUZIONE DEI FATTI
Dalle prime ricostruzioni a freddo sembra proprio che i dispositivi esplosi avessero tutti in comune un elemento: una batteria modificata con l’aggiunta di una piccola quantità di esplosivo. L’hacking della supply chain – così viene definito questo genere di operazioni – ha richiesto fino a 2 anni di preparativi, dicono gli esperti. E oggi siamo in grado di conoscere alcuni importanti dettagli forniti dal gruppo di hacktivisti filo-palestinesi Handala che, hackerando le aziende coinvolte nell’attacco, affermano di essere entrati in possesso di decine di terabyte di dati che smascherano i responsabili.
L’agenzia di spionaggio israeliana Mossad, spiega il gruppo hacker, ha condotto l’attacco con la collaborazione di aziende terze che sono riuscite a sabotare la catena di fornitura:
1) le batterie dei cercapersone e dei dispositivi radio sono state modificate da IIB (Israeli Industrial Batteries) introducendo al loro interno circa 30 grammi di esplosivo sensibile al calore
2) i dispositivi modificati sono stati trasportati con il supporto di Vidisco, società leader mondiale nella fornitura di scanner portuali ed aeroportuali. Con il suo appoggio e tramite backdoor nel software sono stati elusi i controlli di sicurezza che altrimenti avrebbero identificato la presenza di esplosivo all’interno dei prodotti
3) chi ha assemblato i dispositivi non era a conoscenza del fatto che le batterie fossero state sabotate
Handala afferma di aver hackerato sia IIB sia Vidisco, estraendo 14TB di dati sensibili che contengono le prove non solo della responsabilità di Mossad, ma anche del coinvolgimento diretto delle due aziende e di come si sia riusciti ad hackerare la catena di fornitura.
Nelle prossime ore gli hacktivisti di Handala hanno promesso la pubblicazione nel dark web dei primi documenti sottratti.
—
Se vi saranno aggiornamenti li citeremo qui di seguito, grazie per eventuali segnalazioni alla casella parmenidea@gmail.com