Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Sandro Sana : 31 Ottobre 2025 09:07
Yossi Cohen, ex direttore del Mossad, ha detto pubblicamente due cose che di solito restano chiuse in una stanza senza registratori.
Primo: Israele avrebbe piazzato nel tempo una rete globale di sabotaggio e sorveglianza inserendo hardware manomesso in dispositivi commerciali usati dai suoi avversari. Parliamo di radio, pager, apparati di comunicazione “normali” che in realtà possono localizzare, ascoltare o esplodere. Questa infrastruttura, dice lui, è stata distribuita “in tutti i paesi che puoi immaginare”. Lo ha detto in un’intervista recente, rilanciata da testate come Middle East Monitor e da media israeliani che citano il podcast “The Brink”.
Secondo: lo stesso Cohen viene accusato di aver preso parte a una campagna di pressione e intimidazione contro magistrati e funzionari delle corti internazionali dell’Aia la Corte penale internazionale (ICC) e la Corte internazionale di giustizia (ICJ) per frenare indagini su possibili crimini di guerra israeliani. Queste accuse, pubblicate già nel 2024 dal Guardian insieme a +972 Magazine e Local Call, parlano di sorveglianza personale sui procuratori della Corte, raccolta di informazioni private e messaggi molto poco diplomatici, fino a minacce velate.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
C’è poi un’altra voce pesante: Tamir Pardo, che è stato direttore del Mossad prima di Cohen, ha definito queste presunte tecniche “stile mafia”, quindi fuori da quello che lui considera accettabile per il servizio segreto israeliano.
Questo quadro, sabotaggio fisico attraverso la supply chain e pressione diretta sulla magistratura internazionale, non è folklore. È il modo in cui viene raccontata oggi, in pubblico, la sicurezza nazionale israeliana. E ci riguarda più di quanto ci piaccia ammettere.
Cohen descrive così la tecnica, che lui chiama “metodo del pager”: intercettare l’hardware che un avversario comprerà e userà, modificarlo prima della consegna, riconsegnarlo “come nuovo”, e tenerlo in campo come arma remota.
Secondo la sua versione, questo lavoro è iniziato tra il 2002 e il 2004, quando lui guidava le operazioni speciali del Mossad. Il sistema sarebbe stato usato contro Hezbollah nel 2006, e sarebbe poi diventato un modello operativo stabile. Oggi, dice Cohen, dispositivi manipolati in questo modo sono operativi “in tutti i paesi che puoi immaginare”.
Non stiamo parlando di un malware infilato in una rete aziendale. Qui il concetto è molto più diretto: prendo il tuo apparato di comunicazione, lo trasformo in un localizzatore, in un microfono e, se serve, in un detonatore.
Questa è supply chain interception applicata a strumenti fisici, non solo a software e firmware. È l’arma perfetta per conflitti asimmetrici: ti lascio usare la tua infrastruttura, ma quella infrastruttura in realtà è mia. Quando voglio, ti ascolto. Se serve, ti elimino.
Chi conosce la storia dei servizi occidentali non cade dalla sedia. Gli Stati Uniti (NSA/CIA) e il Regno Unito (GCHQ) sono stati accusati e documentati mentre intercettavano apparati di rete durante le spedizioni internazionali per inserirci componenti hardware clandestini o firmware manipolato, e poi lasciarli arrivare “intatti” al bersaglio. Questo è uscito negli Snowden leaks anni fa e non è mai stato seriamente smentito sul piano tecnico. L’unica differenza è che loro non lo raccontavano così apertamente davanti a un microfono.
Cohen sì. E questa è già un’operazione psicologica: farti sapere che potrebbe essere successo anche a te.
Annunciare al mondo “abbiamo disseminato hardware truccato ovunque” non serve solo a intimidire Hezbollah o Hamas. Serve a qualcos’altro, molto più sottile: introdurre paranoia diffusa nelle catene di approvvigionamento tecnologico di tutti gli altri.
Il messaggio indiretto verso l’Europa è questo: guardate i vostri apparati radio tattici, le vostre reti di campo, i vostri droni commerciali, i vostri sensori industriali. Quanti di questi device sono davvero “puliti”? Quanti possono essere stati aperti, modificati, richiusi e spediti?
Obiettivo: costringerti a dubitare del tuo stesso hardware, cioè a spendere soldi e capitale politico per ricontrollare tutto. È sabotaggio economico indiretto. E fa parte del gioco.
Questo è un concetto chiave del 2025: la guerra non è solo sparare. È costringere il nemico a spendere.
Passiamo all’altro pezzo, che è quello più tossico dal punto di vista diplomatico.
Secondo l’inchiesta pubblicata dal Guardian Israele avrebbe condotto per anni una campagna sistematica per indebolire e intimidire la Corte penale internazionale (ICC) e, più in generale, per limitare l’azione delle corti internazionali dell’Aia sulle responsabilità israeliane nei conflitti.
La ricostruzione racconta questo: il Mossad avrebbe monitorato, spiato e fatto pressione sulla procuratrice dell’ICC Fatou Bensouda e, successivamente, su altri funzionari, per dissuaderli dall’andare avanti su possibili crimini di guerra israeliani nei Territori occupati. Parliamo di pedinamenti, profiling personale e familiare, raccolta di materiale potenzialmente ricattabile e messaggi recapitati direttamente, senza troppi giri di parole.
In queste ricostruzioni Cohen è indicato come l’uomo incaricato di “parlare” direttamente con la Corte. “Parlare” qui non è inteso come canale diplomatico. È inteso come far capire che certe indagini non devono andare avanti.
Tamir Pardo, suo predecessore al vertice del Mossad, ha commentato queste accuse in modo netto: roba “da Cosa Nostra”, inaccettabile per quello che secondo lui dovrebbe essere il perimetro operativo del servizio.
Tradotto senza filtri: se queste ricostruzioni sono corrette, Israele non si è limitato a fare pressione politica sugli organismi internazionali. Ha trattato la Corte come un bersaglio ostile da neutralizzare. È un salto di qualità. E lo hanno capito tutti.
Sommiamo le due cose:
Questo è il paradigma operativo che sta emergendo allo scoperto: intelligence tecnica + sabotaggio fisico + lawfare aggressivo. Tutto insieme. E dichiarato pubblicamente.
Non c’è più separazione tra campo di battaglia, cyberspazio, logistica industriale e tribunale dell’Aia. È la stessa storia, con gli stessi protagonisti.
Quando Cohen dice “abbiamo piazzato dispositivi manipolati in tutti i paesi che puoi immaginare”, non sta dicendo “in Libano e basta”. Sta dicendo: ovunque. Quindi anche in Paesi europei. Anche in contesti NATO. Anche in filiere industriali e infrastrutturali dove passa tecnologia dual use, civile-militare.
Questo apre un punto critico per l’Europa: la sicurezza delle nostre infrastrutture tecnologiche non è più solo una questione di patch e antivirus. È una questione di controllo reale della filiera hardware. Parliamo di radio tattiche, droni commerciali, apparati di rete, sensori industriali, componenti OT/SCADA. Tutte cose che usiamo ogni giorno in energia, trasporti, telecomunicazioni, sanità.
Domanda secca: chi ci garantisce che quello che arriva in casa nostra non sia già stato toccato da qualcuno, da qualche parte, prima di arrivare qui?
Secondo punto. Se è vero e le inchieste lo raccontano con estrema dovizia di nomi e date — che un servizio di intelligence nazionale è disposto a mettere pressione personale sui magistrati internazionali, allora siamo fuori dalla normalità diplomatica. Siamo in un mondo dove la legalità internazionale diventa un altro fronte operativo. Chi ha più leve, detta il perimetro di ciò che è “accettabile”.
È il 2025. La sicurezza non è più discussione astratta. È potere materiale.
Cohen oggi si sta costruendo un profilo pubblico: l’uomo che ha protetto Israele usando tutti i mezzi. Sta normalizzando un messaggio molto chiaro: sabotaggio nella supply chain, sorveglianza permanente, azione chirurgica sul campo e pressione diretta su chi prova a qualificare tutto questo come “crimine di guerra”.
Tradotto: la guerra moderna non è più separata in “cyber”, “intelligence”, “diplomazia” e “diritto internazionale”. È un unico blocco operativo.
La vera notizia non è che Israele faccia queste cose. Chiunque abbia seguito gli ultimi vent’anni di operazioni clandestine sa benissimo che tutti i player di fascia alta lavorano così, dagli Stati Uniti alla Russia, passando per la Cina e l’Iran. La vera notizia è che ora lo si dice ad alta voce, davanti alle telecamere, con la stessa naturalezza con cui si presenta un prodotto.
Quando un ex capo del Mossad ti guarda e ti dice: abbiamo dispositivi modificati “in ogni paese che puoi immaginare”, il messaggio è uno solo.
Non è avviso. È avvertimento.
Sandro SanaLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
