Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Olivia Terragni : 27 Aprile 2025 14:47
La grande tensione tra India e Pakistan, successiva all’attacco terroristico avvenuto a Pahalgam nel Kashmir, durante la visita del vicepresidente USA J.D. Vance in India, preoccupa la comunità internazionale. Se la Cina, che rivendica una parte del Kashmir e ha stretto alleanze strategiche con il Pakistan, teme ripercussioni sulla propria influenza, gli USA sono chiamati a mediare, tuttavia sono stati l’Iran e l’Arabia Saudita i primi protagonisti di un tentativo di mediazione tra le parti, mentre Stephane Dujarric, portavoce del Segretario Generale delle Nazioni Unite, ha dichiarato: “Riteniamo che qualsiasi questione tra Pakistan e India, possa e debba essere risolta pacificamente, attraverso un impegno reciproco significativo”.
Mentre la frase “no water no chai” è apparsa in proteste legate alla disputa idrica tra India e Pakistan nel contesto della sospensione del Trattato delle Acque dell’Indo (Indus Waters Treaty), i gruppi underground si sono messi subito in azione sia per influenzare e destabilizzare sia per danneggiare i loro avversari senza un confronto militare diretto. Anche se la natura spesso anonima e decentralizzata dei gruppi ne rende difficile l’identificazione e una risposta diretta, innescando così una guerra “sotto soglia” senza dichiarazioni ufficiali, questo segna ancora una volta il ruolo underground nella guerra ibrida con attacchi informatici utilizzati come arma simmetrica, la manipolazione dell’informazione, la propaganda, il supporto alle operazioni militari e la rapida mobilitazione su scala globale.
IN BREVE
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il ministro degli Esteri iraniano Abbas Araghchi ha dichiarato che Teheran è pronta a usare i suoi “buoni uffici” sia a Islamabad che a Nuova Delhi per favorire una maggiore comprensione e contribuire a calmare la crisi tra India e Pakistan. L’Arabia Saudita, nel timore di un’escalation militare nella regione, è intervenuta tramite i colloqui del Ministro degli Esteri Faisal bin Farhan Al Saud con i suoi omologhi a Nuova Delhi e Islamabad.
Le implicazioni di Iran e Arabia Saudita nella mediazione sono legate a preoccupazioni riguardo la stabilità regionale (Mohammed bin Salman ha espresso preoccupazione per il rischio che l’uso di armi nucleari porti a un conflitto globale) e ai loro programmi nucleari, che potrebbero essere destabilizzati. Se il programma nucleare civile dell’Arabia Saudita – che avrebbe un accordo con il Pakistan per l’acquisto di tecnologia nucleare in cambio di petrolio – viene visto da Israele come possibile alterazione degli equilibri di potere nel Medio Oriente, il terzo incontro tra Stati Uniti e Iran sul nucleare – con la mediazione dell’Oman – che si è svolto il 26 aprile 2025, ha stabilito un clima di fiducia crescente e l’obiettivo di arrivare a un’intesa equa, duratura e vincolante che garantisca un Iran libero da armi nucleari ma capace di sviluppare energia nucleare a scopi pacifici.
La rivalità Riyadh-Teheran può essere paragonata a quella tra India e Pakistan, tuttavia sembra essere stata mediata dalla recente lettera – 17 aprile – del Re Salman dell’Arabia Saudita alla Guida Suprema iraniana Ali Khamenei: un tentativo significativo di Riyadh di avviare un dialogo e ridurre le tensioni tra i due Paesi, storici rivali nella regione mediorientale.
Ad aggiungersi all’alta tensione geopolitica e ai negoziati sul programma nucleare in corso è sopraggiunta una forte esplosione al porto di Bandar Abbas – 1000 km da Teheran c.a. – che ha causato 25 morti e 800 feriti in uno dei porti più strategici dell’Iran. L’esplosione ha coinvolto container contenenti perclorato di sodio, componente fondamentale del carburante solido per missili balistici, ma per ora la pista seguita dalle indagini non riguarderebbe il sabotaggio. Cattivo karma?
L’attacco terroristico avvenuto a Pahalgam nel Kashmir, è il più grave degli ultimi anni con almeno 26 turisti uccisi, ed è stato rivendicato da un gruppo armato pakistano collegato al The Resistance Front (TRF) e ricnducibile al gruppo jihadista Lashkar-e-Taiba.
Il TRF è sorto nell’era post-2019, quando il BJP, maggior partito conservatore indiano, attuando diverse politiche al servizio del suo programma nazionalista indù e in difesa dell’identità induista, ha annullato l’articolo 370 che regola lo status del Jammu e Kashmir, l’approvazione del Citizenship Amendment Act e l’introduzione di diverse leggi contro le conversioni religiose (comunemente chiamate leggi “love jihad”) negli stati governati dal partito.
L’attacco è avvenuto in un momento molto delicato per Narendra Damodardas Modi, esponente del Partito Popolare Indiano e primo ministro dell’India, che deve mantenere credibilità nel paese e mantenerne la stabilità attraverso una forte coesione interna contro le instabilità regionali. Narendra Modi, per questo, ha promesso – usando la lingua ingelse – di perseguire gli autori dell’attacco “fino alla fine del mondo”.
Il Fronte di Resistenza – dopo che aveva inizialmente rivendicato l’attacco – ha negato il coinvolgimento nell’attacco, incolpa l’intelligence indiana per le precedenti affermazioni: “Qualsiasi attribuzione di questo atto al TRF è falsa, affrettata e parte di una campagna orchestrata per diffamare la resistenza del Kashmir”, hanno affermato in un avviso pubblicato su X “un breve messaggio non autorizzato è stato pubblicato da una delle nostre piattaforme digitali. Dopo un audit interno, abbiamo motivo di credere che sia stato il risultato di un’intrusione informatica coordinata, una tattica familiare nell’arsenale di guerra digitale dello stato indiano”. Nella lista dei nomi pubblicati insieme all’identikit dei terroristi compaiono:
La giornalista pakistana Alina Shigri ha da subito evidenziato come il Primo Ministro indiano Modi sia al centro delle critiche, ritenuto potenzialmente responsabile di quella che “considerano una grave falla nella sicurezza” in una situazione politica delicata. Non solo, Alina Shigri parla di un’operazione sotto falsa bandiera, citando le osservazioni di Priyanka Kakkar, attuale Chief National Spokesperson dell’Aam Aadmi Party (AAP), uno dei principali partiti politici indiani guidato da Arvind Kejriwal: “Pahalgam è rimasta chiusa fino al 20 aprile, nessuno nel governo sapeva che l’area era stata riaperta solo due giorni prima e a 500 persone era stato concesso l’accesso”. “Le forze di sicurezza indiane non sono state nemmeno informate prima dell’apertura, un attacco non è possibile senza una pianificazione preventiva!” (Cit.)
In seguito all’attacco l’India ha subito preso posizione contro il Pakistan, pubblicando l’identikit di tre, accusandolo di sostenere i terroristi, in particolare il gruppo Lashkar-e-Taiba, ha chiuso il valico di frontiera terrestre Attari-Wagah, fondamentale per i collegamenti tra i due Paesi, ha revocato i visti ai cittadini pakistani presenti in India, ordinandone l’espulsione entro il 29 aprile, e ha messo in discussione la sospensione del trattato sull’Indo che riguarda condivisione delle risorse idriche transfrontaliere dei due paesi ed essenziale per soddisfare il fabbisogno soprattutto per l’agricoltura, l’acqua potabile e la produzione di energia. Secondo l’accordo l’India avrebbe il controllo dei fiumi orientali – Ravi, Beas e Sutlej – mentre il Pakistan su quelli occidentali – Indo, Jhelum e Chenab. Tuttavia l’annuncio di una sospensione non è un taglio dell’acqua fisico al Pakistan, ma una mossa politica, perché nella pratica difficilmente sarebbe realizzabile.
A tutto ciò sono seguite operazioni militari mirate, come la distruzione di case di sospetti responsabili e scontri a fuoco lungo la Linea di Controllo. L’escalation ha portato alla sospensione del Trattato di Shimla del 1972, che regolava l’armistizio e i confini post-guerra tra i due Paesi.
Per disinnescare le tensioni, Khawaja Muhammad Asif, Ministro della Difesa pakistano, ha dichiarato l’innocenza del suo Paese, affermando che il Paese è “pronto a collaborare” a “qualsiasi indagine condotta da ispettori internazionali”. Successivamente, in un’intervista ha ammesso che per tre decenni il Pakistan ha svolto un “lavoro sporco” per gli Stati Uniti e l’Occidente inclusa la Gran Bretagna,sostenendo e addestrando gruppi terroristici come parte della politica estera legata alla Guerra Fredda e alla guerra al terrorismo post-11 settembre. “Abbiamo commesso un errore e ci dispiace”: questa ammissione rappresenta un riconoscimento ufficiale del ruolo controverso del Pakistan nel supporto a gruppi armati, ma al contempo un tentativo di mostrare apertura verso la comunità internazionale.
Tuttavia il Pakistan ha preso contromisure, chiudendo il valico di frontiera di Wagah, sospendendo tutti gli accordi bilaterali e gli scambi commerciali con l’India, revocando i visti per cittadini indiani, tranne quelli per i pellegrini sikh. Inoltre sono stati espulsi dal Paese alti funzionari militari indiani e ha dichiarato che qualsiasi tentativo indiano di bloccare il flusso delle acque del fiume Indo sarà considerato un “atto di guerra”.
La guerra informatica tra India e Pakistan e diventata una parte sempre più importante della loro rivalità geopolitica: entrambi i paesi possiedono capacità informatiche offensive per interrompere le infrastrutture critiche, come reti elettriche (India,2020), reti di telecomunicazioni e sistemi finanziari. Tuttavia nel tempo si è assistito alla proliferazione di gruppi di hacktivisti e militanti con forti motivazioni politiche e ideologiche che utilizzano il cyberspazio per reclutare altri membri o coordinare le loro attività, complicando ulteriormente le dinamiche dei conflitti. Nel 2022 la società cinese di cybersecurity Antiy, ha identificato un gruppo di minaccia persistente avanzata (APT) indiano, noto come “Confucius” con attacchi risalenti al 2013 e accusato di lanciare attacchi informatici contro istituzioni governative e militari pakistane. Un documento di ricerca “Cyber Warfare between India e Pakistan” di Beenih Riaz pubblicato sul Journal of Development and Social Science nel gennaio 2025 prende in considerazione per evitare o ridurre escalation la creazione di norme e regole specifiche per la guerra informatica, per evitare interpretazioni errate sia iniziative cooperative nell’ambito della governance digitale e condivisone in tempo reale delle informazioni sulle minacce e sugli incidenti informatici, per evitare attribuzioni errate e incomprensioni sugli attacchi informatici.
Nel contesto delle recenti tensioni tra India e Pakistan si fanno largo anche gli hacktivisti a difesa degli interessi nazionali di entrambi i paesi. Gruppi di hacktivisti come “Indian Cyber Force”, “Team Insane PK” e “Sylhet Gang-SG” si sono da subito mobilitati per sostenere le rispettive azioni dei due paesi, rispondendo rapidamente agli eventi sul terreno con attacchi informatici mirati, includendo attacchi DDoS e data breach di siti governativi.
Se Indian Cyber Force ha attaccato la Banca di Punjab e ha pubblicato un – probabile – data breach del governo pakistano (396,6 Mb), Sylhet Gang-SG ha pubblicato recenti attacchi DDoS a 15 siti web indiani, cui affermano di avere accesso ai database.
Il gruppo “Indian Cyber Force”, fondato all’incirca nel 2022, ha sempre sostenuto attacchi contro entità percepite come anti-India e motivati da ideologie nazionaliste hindu, con attività che vanno dagli attacchi DDoS e defacement di siti web e ha preso di mira siti governativi e militari di Indonesia e altri Paesi durante eventi internazionali come il G20 Summit.Popolare in Occidente per l’attacco alle Forze Armate canadesi e a siti palestinesi dopo l’attacco di Hamas a Israele è considerato uno dei gruppi hacktivisti più attivi nel 2024, con oltre 100 defacement registrati fino al 2025.
La sua impronta nazionalista è evidenziata anche dall’aver ricordato la morte di Ratan Tata, uno dei maggiori donatori politici ( gruppo tata India con sede a Mumbai ) uno dei principali destinatari era il BJP.
Il BJP, il partito di Narendra Modi, è attualmente al centro di accuse per questioni di corruzione, finanziamenti opachi e uso di strumenti di sorveglianza contro i critici del governo (uso di spyware come Pegasus): il tutto in un clima politico molto teso e polarizzato in vista delle elezioni.
Sylhet Gang-SG gruppo hacktivista attivo dal 2023, è invece noto come collettivo pro-Palestina, anti-India e di lingua bengalese e nel 2025 ha rivendicato un massiccio attacco DDoS contro OpenAI (interruzioni temporanee ai servizi come ChatGPT).
Con principali tattiche che includono attacchi multi-vettore combinando HTTP flooding, TCP SYN flood e DNS amplification, utilizza soprattutto attacchi DDoS (Distributed Denial of Service) contro infrastrutture critiche e istituzioni occidentali, come la Central European University, il Parlamento Europeo, e siti governativi di Regno Unito e Cipro.
Noto per campagne contro gli alleati di Israele ha dichiarato fedeltà al collettivo hacker KillNet 2.0, prendendo di mira istituzioni finanziarie indiane e infrastrutture tecnologiche americane, inclusi Microsoft, NASA, FBI e ospedali negli USA.
Anche in questo gruppo come succede per Indian Cyber Force, la retorica politica e ideologica è forte, specialmente riguardo ai conflitti in Palestina e Yemen.
P.S. Sylhet è una regione nel Bangladesh, nota per alcune attività criminali e gruppi locali.
Olivia TerragniNel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...
Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, &#...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
