skip to Main Content

Hacker Compass Group Italia

Chi ha aggredito i siti del governo di Israele?

Lunedì sera, Israele ha subito uno dei più importanti attacchi informatici ai siti web governativi. Non ha causato gravi danni, ma qualcuno di molto organizzato ha voluto mandare un segnale preciso a Gerusalemme. Iran e Russia sono gli indiziati numero uno. Motivi? Lo scontro in Ucraina e gli accordi – disaccordi – sul nucleare.

 

Israele è sempre sotto pressione. La tensione è aumentata con l’invasione russa dell’Ucraina, come inevitabilmente documenta la reazione ad un vasto attacco informatico ai siti del governo, lunedì sera. Dall’inizio dell’incursione si era diffuso un messaggio sui social media e sui principali giornali del Paese in cui si affermava fosse in corso il più grande attacco informatico contro le infrastrutture in Israele e che il sistema informatico nazionale avesse dichiarato lo stato di emergenza. Ma pur prendendo molto sul serio quanto stava accadendo, in tarda serata le autorità del Paese hanno smentito che fosse stato dichiarato lo stato di emergenza.

L’assalto informatico ha però bloccato diversi siti web, in particolare dei ministeri dell’Interno, della Salute, della Giustizia e del Welfare, nonché quello dell’ufficio del primo ministro. Sono tutte pagine del dominio gov.il di Israele.

Il crash è durato poco più di un’ora, dalle 18.15 alle 19.30 (ora di Gerusalemme). La National Cyber Authority e il National Cyber System hanno dichiarato che dalle 20.30 tutti i siti sono tornati in attivo all’interno del paese. La rete governativa è risultata irraggiungibile più a lungo a livello internazionale.

All’inizio non era chiaro se si trattasse di un malfunzionamento degli ISP o se si trattasse di un attacco DDoS – ovvero un attacco denial of service – che prevede l’invio di molti comandi ai server che alla fine porta al collasso dei siti.

Secondo gli esperti di sicurezza delle informazioni, il traffico di dati dai siti che si trovano su Tehila – il sistema di diffusione delle informazioni del governo e la sicurezza della navigazione – è stato eccezionale in quelle ore, il che potrebbe indicare proprio un attacco DDoS.

Gli attacchi DDoS sono attacchi che molti esperti di sicurezza delle informazioni considerano di fastidioso disturbo, certo, ma tutto sommato semplici attacchi al carico del server, dai quali è relativamente facile recuperare. In attacchi di questo tipo l’hacker non viola informazioni sensibili e potenzialmente dannose in caso di diffusione. Si “limita” a oscurare i siti.

Di certo si è mandato un avvertimento.

Gil Messing, portavoce della Check Point Software Technologies Ltd, con sede in Israele, a Bloomberg ha confermato che è improbabile che siano stati causati danni significativi: “Questo attacco di solito viene fatto per inviare un messaggio e creare molto ronzio. Non è necessariamente un’infiltrazione o un’acquisizione di informazioni”.

Ma allora chi ha attaccato?

Il ministro delle Comunicazioni israeliano Yoaz Hendel ha rifiutato di commentare coi giornalisti israeliani la possibile fonte. È ancora presto. E le ipotesi sono differenti – anche se intrecciabili – in partite delicatissime.

Mike Sexton, un esperto di politiche informatiche e mediorientali – parlando con The National – ricorda che questo tipo di attacco denial-of-service non è sofisticato, ma richiede una notevole quantità di risorse.

Israele e Iran sono stati recentemente coinvolti in un cyber-tit-for-tat, una schermaglia di basso livello, quindi l’Iran è una fonte ovvia da attribuire. “Ma non dovremmo saltare a conclusioni affrettate”, avverte Sexton: “L’Iran possiede capacità molto più sofisticate, quindi penso che sarebbe insolito per loro usare questo tipo di attacco primitivo”.

C’è una seconda pista. Che potrebbe finire per incrociarsi con la prima.

Israele si è offerto come mediatore tra Ucraina e Russia. Pur condannando l’aggressione, non ha sposato la politica delle sanzioni. Il premier Naftali Bennet è volato a Mosca nei giorni scorsi per parlare con il presidente russo Vladimir Putin, poi a Berlino, dal cancelliere Olaf Scholz nello stesso giorno. Persino violando lo Shabbat. Ha più volte parlato al telefono con il presidente ucraino Volodymyr Zelensky. Telefonate ne sono susseguite anche nei giorni successivi.

Un altro round di chiamate ieri, poco prima dell’attacco informatico. Prima un’ora e mezza con Putin, quindi con Zelensky.

E a proposito dell’assalto informatico di ieri sera, Sexton ricorda a The National, che “questo tipo di attacco è molto caratteristico degli hacker patriottici russi. Li abbiamo visti usare lo stesso tipo di aggressione contro il governo estone nel 2006”.

Nelle ore precedenti, Israele aveva annunciato pubblicamente per la prima volta che rispetterà le sanzioni internazionali contro la Russia. In realtà, il ministro degli Esteri Yair Lapid ha solo detto che il paese non avrebbe dato rifugio agli oligarchi russi che cercano di eludere le sanzioni occidentali in risposta all’invasione dell’Ucraina. Il ministero sta coordinando la questione insieme a Banca d’Israele, ministero delle Finanze, ministero dell’Economia, Autorità aeroportuale, ministero dell’Energia e altri. Dopo aver parlato, l’oligarca russo Abramovich, passaporto israeliano preso di mira dalle sanzioni, ha lasciato Israele, dove era arrivato meno di un giorno prima.

La pista iraniana appare ai media di Gerusalemme come la più credibile. Per il Jerusalem Post, gli attacchi informatici sono probabilmente una rappresaglia per una presunta operazione fallita del Mossad contro l’Iran. “Non c’è modo di confermare in modo indipendente il rapporto – ammette il quotidiano liberal – Teheran afferma spesso di aver arrestato le cellule del Mossad quando in realtà sta semplicemente arrestando elementi dell’opposizione locale”. Secondo i media iraniani, una dichiarazione dell’unità di intelligence del Corpo delle Guardie rivoluzionarie islamiche sostiene infatti che una squadra del Mossad che stava cercando di compiere un atto di sabotaggio a Fordow è stata arrestata.

Fordow è il secondo sito più importante in termini di volume di centrifughe per l’arricchimento dell’uranio, dopo l’impianto di Natanz. È anche importante perché l’intelligence israeliana e gli esperti nucleari ritengono che in precedenza fosse destinato a essere il luogo in cui l’Iran avrebbe svolto le fasi finali dell’arricchimento dell’uranio al livello armato del 90%.

Tema attualissimo, dato che in queste ore si sta tornando a discutere tempi e termini per ripristinare l’accordo sul programma nucleare delI’Iran. Mosca continua a dirigere i colloqui. Oggi il ministro degli Esteri iraniano, Hossein Amir-Abdollahian, sarà a Mosca. Gerusalemme è contrarissima a un accordo con l’Iran. Non si fida. Lo considera pericoloso. Probabile che Bennet lo abbia ripetuto ieri pomeriggio a Putin, non troppo al margine del negoziato per l’Ucraina. Casualmente poche ore prima dell’attacco informatico ai siti governativi israeliani.

Mosca invece ha tutto l’interesse a mantenere buoni rapporti con il partner iraniano. Specie ora che l’Occidente gli ha imposto sanzioni economiche. Infatti nei giorni scorsi ha chiesto garanzie scritte per essere esentata da ogni sanzione legata alla guerra in Ucraina che possa pregiudicare i suoi futuri rapporti commerciali con l’Iran.

Mai come ora il Cremlino ha interesse a mantenere, e crescere, una efficace triangolazione Russia-Iran-Cina. Tanto per chiarire, il capo negoziatore russo, Mikhail Ulyanov, ha elogiato i suoi “colleghi” iraniani: “Sono assolutamente sincero al riguardo quando dico che l’Iran ha ottenuto molto di più di quanto si potesse aspettare.  I nostri amici cinesi sono stati anche molto efficienti e utili come co-negoziatori”.

In questo quadro di famiglia, Mosca dirige i negoziati nucleari, e lo fa – considera sbalordito il New York Post – “con l’approvazione dell’America, mentre il suo esercito trasforma simultaneamente le città ucraine in macerie”. Per il columnist del quotidiano di Rupert Murdoch, Michael Goodwin, “dal momento che non ci fidiamo di Putin in Ucraina e vogliamo isolarlo, perché dovremmo fidarci di lui se l’Iran avrà armi nucleari?”.

Eppure gli Usa bramano un accordo, per la fornitura di petrolio che metterebbe sul mercato. E l’unico negoziatore individuato sembra essere l’amico di Teheran e Pechino. Nonostante gli avvertimenti di una terza guerra mondiale e di un Armageddon nucleare, “Joe  Biden continua a lasciare che Putin negozi i termini con l’Iran”.

Tre giorni fa dodici missili balistici sono piovuti su Erbil, ferendo due civili e provocando danni materiali. L’attacco è stato rivendicato dall’Iran. I missili hanno colpito la zona del consolato Usa nel kurdistan iracheno. Per i Pasdaran l’edificio colpito era una base del Mossad israeliano.

Israele e Iran sono da anni coinvolti in una guerra cibernetica in gran parte silenziosa, che occasionalmente riemerge in superficie. Funzionari israeliani hanno tra l’altro accusato l’Iran di aver tentato di hackerare il sistema idrico israeliano nel 2020.

L’ex alto funzionario dell’autorità informatica Rafael Franko, fondatore di Code Blue, ha affermato che Black Shadow era dietro ad altri attacchi informatici durante lo scorso fine settimana. Ha avvertito il paese di aumentare la preparazione informatica durante questo periodo difficile e che porta alle festività pasquali, quando gli avversari spesso organizzano attacchi informatici.

Black Shadow è un gruppo di hacker legati all’Iran, noto in Israele. Tra ottobre e novembre, il collettivo ha scaricato le cartelle cliniche di circa 290.000 pazienti di un ospedale israeliano. Ha inoltre hackerato e scaricato quello che diceva essere il database completo di informazioni personali sugli utenti del sito web Atraf, un servizio di incontri gay. Il gruppo ha caricato il file su un canale Telegram dopo che una richiesta di riscatto di 1 milione di dollari in valuta digitale per evitare la fuga di notizie non aveva ottenuto risposta.

Attacchi decisamente più insidiosi, questi iraniani, dell’oscuramento di siti governativi, subito ripristinati. Ma l’incursione di ieri non è meno insidiosa per Israele, fosse anche solo come avvertimento.

Back To Top