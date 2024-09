video suggerito

Intervista a Stefano Zanero Professore di ingegneria informatica al Politecnico di Milano

Otto persone uccise e quasi 3.000 feriti, di cui alcuni in condizioni gravi. Tra le vittime ci sarebbero anche civili e una bambina di dieci anni. È questo per ora il bilancio di quello che sembra essere stato un attacco contro Hezbollah, per alcuni di natura informatica, in diverse città del Libano (e in Siria). La notizia è arrivata in Italia nel primo pomeriggio di oggi, 17 settembre: in base alle fonti vicine all'organizzazione sciita citate dai media libanesi, l'attacco avrebbe fatto esplodere in modo simultaneo i cercapersone di centinaia di militanti di Hezbollah in tutto il Libano, ma soprattutto a Beirut, roccaforte di Hezbollah. Le prime detonazioni si sono verificate intorno alle 15.45 (ore locali) e le esplosioni sono durate circa un'ora. Secondo fonti vicine all'organizzazione, tutti i cercapersone esplosi appartenevano alla stessa fornitura acquistata solo pochi mesi fa da Hezbollah.

Secondo le agenzie di stampa libanesi e arabe i fautori della maxi esplosione simultanea sarebbero riusciti a violare i sistemi di comunicazione dell'organizzazione paramilitare, secondo altre si sarebbe trattato di un vero e proprio attacco hacker. Il governo libanese ha incolpato dell'attacco Israele, definendolo una violazione della sovranità libanese, mentre, da parte sua, l'ufficio del presidente Netanyahu da parte sua si è dissociato da un ex collaboratore del governo che sui social aveva fatto intendere che l'autore dell'attacco fosse stato Israele.

Sulle dinamiche dell'esplosione si sa ancora poco e nulla, lo stesso gruppo armato ha detto che sta conducendo le indagini per individuarne le cause. Fanpage.it ha chiesto un commento al professor Stefano Zanero, docente di ingegneria informatica al Politecnico di Milano ed esperto di cybersecurity per capire se è davvero possibile fare esplodere dei dispositivi cercapersone con un attacco hacker.

Cosa sappiamo del presunto attacco

Non ci sono ancora informazioni certe sulle cause di quest'esplosione simultanea dei cercapersone di centinaia di membri della formazione sciita. Per il momento dalle foto e video è chiaro che l'esplosione ha causato molti feriti, anche gravi, come hanno confermato diversi testimoni, tra cui un fotografo dell'Afp che si trovava nei pressi dell'ospedale di Beirut, dove sarebbero arrivate diverse ambulanze con feriti.

L'agenzia nazionale di stampa libanese (NNA) ha pubblicato un aggiornamento intorno alle 16.30 (ore italiane) in cui riferisce di "un incidente di sicurezza nemico senza precedenti nella periferia meridionale di Beirut, così come in altre regioni del Libano". Sulle cause l'agenzia non dice molto: "Il sistema dei cercapersone portatili è esploso – prosegue l'agenzia – a causa di tecnologie avanzate, causando decine di feriti".

Come è stato possibile far esplodere i cercapersone

Ad Al Jazeera un funzionario di Hezbollah ha detto che si tratta della "più grande violazione della sicurezza" subita dal gruppo in quasi un anno di scontri di frontiera con Israele. Un giornalista di Al Jazeera, corrispondete da Beirut, ha detto che secondo le informazioni disponibili sembra che i dispositivi siano stati hackerati e fatti esplodere in un attacco coordinato.

Solo qualche mese fa il leader del gruppo armato, Hassan Nasrallah, aveva detto ai suoi combattenti di non usare più gli smartphone per comunicare per timore che Israele con le sue tecnologie sarebbe riuscito a infiltrarsi nei dispositivi. "Quindi ora hanno fatto ricorso a questo diverso sistema di comunicazione usando i cercapersone, e sembra che siano stati hackerati", ha detto la fonte anonima ad Al Jazeera.

Le ipotesi sull'esplosione

Accanto a quella dell'attacco hacker, in queste ore sta circolando anche l'ipotesi che l'esplosione sia stata dovuta a una precedente manomissione dei dispositivi. Un analista militare, che Al Jazeera definisce "politico indipendente", ha spiegato che i miliziani di Hezbollah scelgono di utilizzare i cercapersone perché "più difficili da attaccare" e ha ipotizzato che i dispositivi esplosi nell'attacco di oggi potrebbero essere stati manomessi prima di essere distribuiti ai membri. Secondo quanto riporta Reuters, l'esplosione avrebbe coinvolto i cercapersone dell'ultimo modello utilizzato da Hezbollah da qualche mese a questa parte.

Il commento dell'esperto di cybersicurezza

"Pur non potendoci esprimersi con certezza, è chiaro dai video di queste ore che i cercapersone siano letteralmente esplosi, non hanno preso fuoco, come potrebbe succedere in caso di batterie che si surriscaldano", spiega il professor Zanero, "quindi io escluderei l'ipotesi che si tratti di qualsiasi tipo di attacco informatico".

Dal tipo di esplosione che si è verificato "l'ipotesi più credibile è che all'interno di quei cercapersone ci fosse dell'esplosivo telecontrollato", afferma l'esperto. "I motivi possibili sono due. La prima ipotesi è che dal momento in cui Hezbollah ha ordinato i cercapersone a quello in cui li ha ricevuti, qualcuno abbia preso il controllo dei dispostiivi e sia riuscito a metterci dentro l'esplosivo". Questa modalità di manomissione non è una novità: "Si chiama supply chain attack, sappiamo che è possibile, anche se non si era mai verificata su questa scala. Qualora sia giusta questa ipotesi, siamo davanti al più grande supply chain attack della storia".

"Terrei in conto anche un'altra ipotesi – prosegue Zanero – ovvero che sia stata proprio Hezbollah a modificare i cercapersone e a inserire dell'esplosivo all'interno dei cercapersone, pensando di poter sfruttare la cosa a suo favore (magari qualora i dispositivi fossero finite in mani nemiche), ma che poi qualcun altro ne sia venuto a conoscenza e abbia preso il controllo dei dispositivi, facendoli esplodere contro lo stesso gruppo armato, tutti insieme. Ad ogni modo, che queste esplosioni siano state volute mi sembra evidente. La domanda da porsi è se questo sia avvenuto all'insaputa di Hezbollah oppure sia stata la stessa organizzazione a modificare i cercapersone, ma poi qualcun altro ne ha preso il controllo".