L’emersione di Harakat Ashab al-Yamin al-Islamia (Hayi) coincide con una sequenza di atti dimostrativi contro obiettivi riconducibili a comunità ebraiche in Europa occidentale. Gli episodi, registrati tra il 9 e il 23 marzo 2026, presentano un profilo che combina bassa complessità tecnica ed  elevato impatto simbolico e psicologico.

Oggi, le informazioni disponibili non consentono un’attribuzione definitiva all’Iran; tuttavia, la dinamica delle rivendicazioni, dall’ecosistema digitale di diffusione ai precedenti operativi, rendono plausibile un coinvolgimento indiretto o una sponsorizzazione da parte di ambienti filo-iraniani.

Quadro degli eventi

Dal 9 marzo 2026 si registra una serie ravvicinata di episodi contro siti e mezzi riconducibili a realtà ebraiche o israeliane in Belgio, Paesi Bassi e Regno Unito. Il primo caso noto è l’esplosione di un ordigno artigianale davanti a una sinagoga a Liegi. Nei giorni successivi sono stati rivendicati o segnalati un incendio doloso contro una sinagoga a Rotterdam, un’esplosione davanti a una scuola ebraica ad Amsterdam, un altro episodio presso un immobile nell’area del World Trade Center di Amsterdam, e infine l’incendio di veicoli appartenenti a un servizio volontario di ambulanza ebraica a Londra. La ricostruzione compare nel rapporto Icct ed è ripresa anche nel dossier del Ministry of Diaspora Affairs israeliano.

Gli episodi, che hanno ad oggi prodotto danni contenuti, presentano alcuni elementi comuni: l’orario notturno, la sequenza ravvicinata e la successiva propaganda. Fattori che indicano un intento di intimidazione, pressione psicologica e visibilità simbolica per l’impatto psicologico prevalenti su finalità di massimizzazione delle vittime.

Profilo del gruppo

Secondo le informazioni open source richiamate dall’Icct, Hayi non presenterebbe tracce pubbliche precedenti al 9 marzo 2026. La sigla compare improvvisamente in concomitanza con l’avvio delle rivendicazioni, fattore che suggerisce la possibilità di una struttura creata ad hoc oppure di un nome-copertura usato per garantire negabilità plausibile. Un ulteriore elemento di interesse riguarda il possibile collegamento del nome “Ashab al-Yamin” con ambienti della milizia irachena Harakat Ansar Allah al-Awfiya, ipotesi ricostruita all’intenro del dossier governativo israeliano riguardante la possibile profilazione del gruppo Hayi.

Diffusione e affiliazione

L’aspetto più rilevante, sul piano analitico, è la filiera di propagazione delle rivendicazioni. L’Icct riporta che i video di Hayi sono stati diffusi, inizialmente, attraverso un ristretto gruppo di canali Telegram in lingua araba collegati a milizie sciite irachene filo-iraniane e a media di area pro-iraniana. Tra questi, figurano spazi vicini ad Asaib Ahl al-Haq ed Hezbollah e ad altri soggetti inseriti nell’ecosistema mediatico attribuito all’“asse della resistenza”.

Lo stesso studio segnala che, in più casi, il lasso di tempo tra l’attacco materiale e la prima circolazione della notizia o del video è stato di pochi minuti, circostanza compatibile con un’informazione quasi in tempo reale ai canali di rilancio. Anche nei casi olandesi, la segnalazione online è comparsa in stretta prossimità temporale con l’evento, seguita rapidamente dal filmato di rivendicazione. Suggerendo un collegamento diretto o mediato tra esecutori materiali e rete di propaganda.

I limiti dell’attribuzione

Le fonti disponibili richiamano però anche elementi contraddittori. L’Icct segnala errori linguistici nei materiali in arabo, incongruenze nei loghi e nelle diciture, nonché rivendicazioni di attacchi probabilmente false, riguardanti Grecia e Francia. Anomalie ch3 non smentiscono il quadro generale, suggeriscono che Hayi possa essere, più che un’organizzazione strutturata, un vettore operativo e comunicativo usato per coprire attività ibride. In modo che errori, variazioni grafiche e rivendicazioni dubbie possano contribuire a moltiplicare la confusione e a rendere ancor più difficile un’attribuzione lineare.

Modello operativo

Sul piano operativo, il dato più significativo è che gli attacchi osservati finora sono semplici da eseguire, poco costosi, ripetibili. Incendi dolosi, piccoli ordigni, danneggiamenti e sabotaggi contro obiettivi altamente riconoscibili permettono di ottenere un effetto superiore al danno materiale prodotto, colpendo sottosoglia, conservando elementi di plausible deniability e combinando azione simbolica, deterrenza psicologica e messaggio politico-strategico.

Possibile uso di attori locali

Un punto centrale riguarda il profilo degli esecutori riportato, tra gli altri, da Le Monde. Nel caso dell’attacco alla sinagoga di Rotterdam, la polizia olandese ha fermato giovani tra i 17 e i 19 anni provenienti da Tilburg. Elemento coerente con un modello ormai ricorrente nell’ibridazione delle dinamiche terroristiche in Europa: il ricorso a cellule di criminalità organizzata locali o attori – comunque locali – giovani, poco qualificati, facilmente sostituibili e reclutabili a basso costo o, ancora, lupi solitari radicalizzati tramite propaganda online o soggetti reclutati e remunerati tramite intermediari.

Il tutto, come osservato da Perspective on Terrorism, all’interno di un quadro di virtualizzazione della radicalizzazione e del reclutamento, di crescita degli attacchi di lone actors, di maggiore peso delle vulnerabilità di salute mentale, e di ibridazione ideologica, con un aumento del coinvolgimento dei minori ed una compressione dei tempi di radicalizzazione. Fenomeni già osservati nelle dinamiche delle reti di sabotaggio attribuite alla Russia e particolarmente rilevanti all’interno del contesto del Belgio e dei Paesi Bassi, aree già descritte da Europol come ambienti dove reti criminali, traffici e uso di ordigni artigianali hanno una presenza significativa, richiamano il rischio di un’intersezione crescente tra criminalità locale e obiettivi politico-terroristici.

Il modello

Sul piano della minaccia, anche in assenza di attribuzione finale ufficiale, il modello terroristico rivendicato da Hayi e riconducibile all’Iran è già visibile. Si tratta di una sequenza di atti dimostrativi o intimidatori, a bassa complessità, orientati contro target ebraici, con una forte componente propagandistica e un’evidente utilità strategica nella creazione di paura, polarizzazione e pressione sulle comunità colpite. Le fonti consultate convergono nel ritenere che il rischio immediato sia quello di un incremento di azioni dimostrative, vandaliche, incendiarie o di sabotaggio. Gli eventi analizzati suggeriscono un’evoluzione della minaccia in Europa coerente con l’esecuzione di operazioni ibride (atti incendiari, sabotaggi, azioni di vandalismo) a firma incerta, affidate a esecutori locali, sostenute da ecosistemi di propaganda transnazionali e concentrate su obiettivi a forte valore identitario.