Da quando i negoziatori delle due parti hanno cominciato a incontrarsi, le offensive contro Israele nella quinta dimensione sembrano essere improvvisamente cessate. L’analisi di Pierguido Iezzi, amministratore delegato di Swascan
Nella quinta dimensione, il cyberspazio dove si combatte – o, perlomeno, dove fino a poco tempo fa si è combattuto – una parte considerevole del conflitto tra Hamas e Israele, tutto tace da giorni. Da quando i negoziatori delle due parti hanno cominciato a incontrarsi a Doha, le offensive cyber contro Israele – e alcuni Paesi occidentali che si erano schierati a fianco di Tel Aviv – che hanno caratterizzato la prima fase delle operazioni, accompagnando il blitz terroristico del 7 ottobre, sembrano essere improvvisamente cessate. Le attività dei 150 gruppi cyber pro-Hamas censiti da Swascan – parte del polo italiano per la cybersicurezza di Tinexta Group – nei primi dieci giorni di guerra, residenti in Marocco, Algeria, Sudan, Yemen e in Iran, sono nettamente affievolite, se non scomparse in alcuni casi.
Da un lato una guerra partecipata, spesso realtà di cani sciolti dediti al proselitismo antisraeliano in rete e alla diffusione di fake news, dall’altro una guerra ibrida con riferimento a collettivi dotati di una organizzazione, di una strutturata matrice ideologica con competenze tecnologiche e informatiche basilari per effettuare attacchi di DDoS e web defacement, ma potenziate da “suggerimenti” e “indicazioni” da parte di utenti, probabilmente cybersoldier, che hanno pubblicato target da colpire con tanto di vulnerabilità da sfruttare e codici da usare.
Dagli attacchi alle app israeliane di allerta, ammutolite in coincidenza con i lanci dei primi razzi da parte di Hamas all’alba del 7 ottobre, all’oscuramento delle pagine online del quotidiano Jerusalem Post e della Israel Electric Corporation, via via fino agli assalti informatici ai siti del governo israeliano e del Mossad, tutto sembra dissolto come neve al sole. Se i cani sciolti possono aver continuato a operare in una attività di proselitismo nei diversi canali social, gli attacchi informatici veri e propri sono di fatto cessati o più probabilmente non hanno avuto successo grazie alla supremazia digitale israeliana, che ha ripreso il sopravvento dopo la sorpresa iniziale e soprattutto spiazzata da uno scontro di guerra asimmetrica digitale. L’inabissamento dei gruppi più strutturati, quali Anonymous Sudan, gli iraniani di Cyber Av3ngers e gli hacktivisti islamici antisemiti di AnonGhost, sembra avere un curioso parallelo con il disimpegno sul campo di battaglia reale dei gruppi sostenuti dall’Iran, in primis Hezbollah.
Il regime degli ayatollah ha esplicitamente tolto in questa guerra il sostegno ad Hamas, reo a suo dire di non aver avvertito Teheran del blitz del 7 ottobre, da parte delle compagini presenti sul terreno del conflitto. Inoltre, così come hanno accompagnato gli esordi del conflitto, le ostilità informatiche sembrano essere cessate proprio nel momento della trattativa per il rilascio degli ostaggi e del vero e proprio cessate il fuoco. A conferma di quanto tali realtà, per quanto mascherate e dissimulate nel mondo del dark e deep web, agiscano in stretta sintonia con le direttive dei governi di riferimento. E, in particolare, dell’Iran. Non dobbiamo però dimenticare che i vari gruppi ATP cyber, gruppi di hacker non esplicitamente sponsorizzati da alcuni Stati, come sempre sono all’opera attraverso discrete azioni di cyber-espionage o per garantirsi la “persistenza” nelle realtà informatiche di asset strategici, non solo potenzialmente israeliani ma anche e soprattutto nei Paesi occidentali.
