Olivia Terragni : 27 Aprile 2025 14:47
La grande tensione tra India e Pakistan, successiva all’attacco terroristico avvenuto a Pahalgam nel Kashmir, durante la visita del vicepresidente USA J.D. Vance in India, preoccupa la comunità internazionale. Se la Cina, che rivendica una parte del Kashmir e ha stretto alleanze strategiche con il Pakistan, teme ripercussioni sulla propria influenza, gli USA sono chiamati a mediare, tuttavia sono stati l’Iran e l’Arabia Saudita i primi protagonisti di un tentativo di mediazione tra le parti, mentre Stephane Dujarric, portavoce del Segretario Generale delle Nazioni Unite, ha dichiarato: “Riteniamo che qualsiasi questione tra Pakistan e India, possa e debba essere risolta pacificamente, attraverso un impegno reciproco significativo”.
Mentre la frase “no water no chai” è apparsa in proteste legate alla disputa idrica tra India e Pakistan nel contesto della sospensione del Trattato delle Acque dell’Indo (Indus Waters Treaty), i gruppi underground si sono messi subito in azione sia per influenzare e destabilizzare sia per danneggiare i loro avversari senza un confronto militare diretto. Anche se la natura spesso anonima e decentralizzata dei gruppi ne rende difficile l’identificazione e una risposta diretta, innescando così una guerra “sotto soglia” senza dichiarazioni ufficiali, questo segna ancora una volta il ruolo underground nella guerra ibrida con attacchi informatici utilizzati come arma simmetrica, la manipolazione dell’informazione, la propaganda, il supporto alle operazioni militari e la rapida mobilitazione su scala globale.
IN BREVE
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il ministro degli Esteri iraniano Abbas Araghchi ha dichiarato che Teheran è pronta a usare i suoi “buoni uffici” sia a Islamabad che a Nuova Delhi per favorire una maggiore comprensione e contribuire a calmare la crisi tra India e Pakistan. L’Arabia Saudita, nel timore di un’escalation militare nella regione, è intervenuta tramite i colloqui del Ministro degli Esteri Faisal bin Farhan Al Saud con i suoi omologhi a Nuova Delhi e Islamabad.
Le implicazioni di Iran e Arabia Saudita nella mediazione sono legate a preoccupazioni riguardo la stabilità regionale (Mohammed bin Salman ha espresso preoccupazione per il rischio che l’uso di armi nucleari porti a un conflitto globale) e ai loro programmi nucleari, che potrebbero essere destabilizzati. Se il programma nucleare civile dell’Arabia Saudita – che avrebbe un accordo con il Pakistan per l’acquisto di tecnologia nucleare in cambio di petrolio – viene visto da Israele come possibile alterazione degli equilibri di potere nel Medio Oriente, il terzo incontro tra Stati Uniti e Iran sul nucleare – con la mediazione dell’Oman – che si è svolto il 26 aprile 2025, ha stabilito un clima di fiducia crescente e l’obiettivo di arrivare a un’intesa equa, duratura e vincolante che garantisca un Iran libero da armi nucleari ma capace di sviluppare energia nucleare a scopi pacifici.
La rivalità Riyadh-Teheran può essere paragonata a quella tra India e Pakistan, tuttavia sembra essere stata mediata dalla recente lettera – 17 aprile – del Re Salman dell’Arabia Saudita alla Guida Suprema iraniana Ali Khamenei: un tentativo significativo di Riyadh di avviare un dialogo e ridurre le tensioni tra i due Paesi, storici rivali nella regione mediorientale.
Ad aggiungersi all’alta tensione geopolitica e ai negoziati sul programma nucleare in corso è sopraggiunta una forte esplosione al porto di Bandar Abbas – 1000 km da Teheran c.a. – che ha causato 25 morti e 800 feriti in uno dei porti più strategici dell’Iran. L’esplosione ha coinvolto container contenenti perclorato di sodio, componente fondamentale del carburante solido per missili balistici, ma per ora la pista seguita dalle indagini non riguarderebbe il sabotaggio. Cattivo karma?
L’attacco terroristico avvenuto a Pahalgam nel Kashmir, è il più grave degli ultimi anni con almeno 26 turisti uccisi, ed è stato rivendicato da un gruppo armato pakistano collegato al The Resistance Front (TRF) e ricnducibile al gruppo jihadista Lashkar-e-Taiba.
Il TRF è sorto nell’era post-2019, quando il BJP, maggior partito conservatore indiano, attuando diverse politiche al servizio del suo programma nazionalista indù e in difesa dell’identità induista, ha annullato l’articolo 370 che regola lo status del Jammu e Kashmir, l’approvazione del Citizenship Amendment Act e l’introduzione di diverse leggi contro le conversioni religiose (comunemente chiamate leggi “love jihad”) negli stati governati dal partito.
L’attacco è avvenuto in un momento molto delicato per Narendra Damodardas Modi, esponente del Partito Popolare Indiano e primo ministro dell’India, che deve mantenere credibilità nel paese e mantenerne la stabilità attraverso una forte coesione interna contro le instabilità regionali. Narendra Modi, per questo, ha promesso – usando la lingua ingelse – di perseguire gli autori dell’attacco “fino alla fine del mondo”.
Il Fronte di Resistenza – dopo che aveva inizialmente rivendicato l’attacco – ha negato il coinvolgimento nell’attacco, incolpa l’intelligence indiana per le precedenti affermazioni: “Qualsiasi attribuzione di questo atto al TRF è falsa, affrettata e parte di una campagna orchestrata per diffamare la resistenza del Kashmir”, hanno affermato in un avviso pubblicato su X “un breve messaggio non autorizzato è stato pubblicato da una delle nostre piattaforme digitali. Dopo un audit interno, abbiamo motivo di credere che sia stato il risultato di un’intrusione informatica coordinata, una tattica familiare nell’arsenale di guerra digitale dello stato indiano”. Nella lista dei nomi pubblicati insieme all’identikit dei terroristi compaiono:
La giornalista pakistana Alina Shigri ha da subito evidenziato come il Primo Ministro indiano Modi sia al centro delle critiche, ritenuto potenzialmente responsabile di quella che “considerano una grave falla nella sicurezza” in una situazione politica delicata. Non solo, Alina Shigri parla di un’operazione sotto falsa bandiera, citando le osservazioni di Priyanka Kakkar, attuale Chief National Spokesperson dell’Aam Aadmi Party (AAP), uno dei principali partiti politici indiani guidato da Arvind Kejriwal: “Pahalgam è rimasta chiusa fino al 20 aprile, nessuno nel governo sapeva che l’area era stata riaperta solo due giorni prima e a 500 persone era stato concesso l’accesso”. “Le forze di sicurezza indiane non sono state nemmeno informate prima dell’apertura, un attacco non è possibile senza una pianificazione preventiva!” (Cit.)
In seguito all’attacco l’India ha subito preso posizione contro il Pakistan, pubblicando l’identikit di tre, accusandolo di sostenere i terroristi, in particolare il gruppo Lashkar-e-Taiba, ha chiuso il valico di frontiera terrestre Attari-Wagah, fondamentale per i collegamenti tra i due Paesi, ha revocato i visti ai cittadini pakistani presenti in India, ordinandone l’espulsione entro il 29 aprile, e ha messo in discussione la sospensione del trattato sull’Indo che riguarda condivisione delle risorse idriche transfrontaliere dei due paesi ed essenziale per soddisfare il fabbisogno soprattutto per l’agricoltura, l’acqua potabile e la produzione di energia. Secondo l’accordo l’India avrebbe il controllo dei fiumi orientali – Ravi, Beas e Sutlej – mentre il Pakistan su quelli occidentali – Indo, Jhelum e Chenab. Tuttavia l’annuncio di una sospensione non è un taglio dell’acqua fisico al Pakistan, ma una mossa politica, perché nella pratica difficilmente sarebbe realizzabile.
A tutto ciò sono seguite operazioni militari mirate, come la distruzione di case di sospetti responsabili e scontri a fuoco lungo la Linea di Controllo. L’escalation ha portato alla sospensione del Trattato di Shimla del 1972, che regolava l’armistizio e i confini post-guerra tra i due Paesi.
Per disinnescare le tensioni, Khawaja Muhammad Asif, Ministro della Difesa pakistano, ha dichiarato l’innocenza del suo Paese, affermando che il Paese è “pronto a collaborare” a “qualsiasi indagine condotta da ispettori internazionali”. Successivamente, in un’intervista ha ammesso che per tre decenni il Pakistan ha svolto un “lavoro sporco” per gli Stati Uniti e l’Occidente inclusa la Gran Bretagna,sostenendo e addestrando gruppi terroristici come parte della politica estera legata alla Guerra Fredda e alla guerra al terrorismo post-11 settembre. “Abbiamo commesso un errore e ci dispiace”: questa ammissione rappresenta un riconoscimento ufficiale del ruolo controverso del Pakistan nel supporto a gruppi armati, ma al contempo un tentativo di mostrare apertura verso la comunità internazionale.
Tuttavia il Pakistan ha preso contromisure, chiudendo il valico di frontiera di Wagah, sospendendo tutti gli accordi bilaterali e gli scambi commerciali con l’India, revocando i visti per cittadini indiani, tranne quelli per i pellegrini sikh. Inoltre sono stati espulsi dal Paese alti funzionari militari indiani e ha dichiarato che qualsiasi tentativo indiano di bloccare il flusso delle acque del fiume Indo sarà considerato un “atto di guerra”.
La guerra informatica tra India e Pakistan e diventata una parte sempre più importante della loro rivalità geopolitica: entrambi i paesi possiedono capacità informatiche offensive per interrompere le infrastrutture critiche, come reti elettriche (India,2020), reti di telecomunicazioni e sistemi finanziari. Tuttavia nel tempo si è assistito alla proliferazione di gruppi di hacktivisti e militanti con forti motivazioni politiche e ideologiche che utilizzano il cyberspazio per reclutare altri membri o coordinare le loro attività, complicando ulteriormente le dinamiche dei conflitti. Nel 2022 la società cinese di cybersecurity Antiy, ha identificato un gruppo di minaccia persistente avanzata (APT) indiano, noto come “Confucius” con attacchi risalenti al 2013 e accusato di lanciare attacchi informatici contro istituzioni governative e militari pakistane. Un documento di ricerca “Cyber Warfare between India e Pakistan” di Beenih Riaz pubblicato sul Journal of Development and Social Science nel gennaio 2025 prende in considerazione per evitare o ridurre escalation la creazione di norme e regole specifiche per la guerra informatica, per evitare interpretazioni errate sia iniziative cooperative nell’ambito della governance digitale e condivisone in tempo reale delle informazioni sulle minacce e sugli incidenti informatici, per evitare attribuzioni errate e incomprensioni sugli attacchi informatici.
Nel contesto delle recenti tensioni tra India e Pakistan si fanno largo anche gli hacktivisti a difesa degli interessi nazionali di entrambi i paesi. Gruppi di hacktivisti come “Indian Cyber Force”, “Team Insane PK” e “Sylhet Gang-SG” si sono da subito mobilitati per sostenere le rispettive azioni dei due paesi, rispondendo rapidamente agli eventi sul terreno con attacchi informatici mirati, includendo attacchi DDoS e data breach di siti governativi.
Se Indian Cyber Force ha attaccato la Banca di Punjab e ha pubblicato un – probabile – data breach del governo pakistano (396,6 Mb), Sylhet Gang-SG ha pubblicato recenti attacchi DDoS a 15 siti web indiani, cui affermano di avere accesso ai database.
Il gruppo “Indian Cyber Force”, fondato all’incirca nel 2022, ha sempre sostenuto attacchi contro entità percepite come anti-India e motivati da ideologie nazionaliste hindu, con attività che vanno dagli attacchi DDoS e defacement di siti web e ha preso di mira siti governativi e militari di Indonesia e altri Paesi durante eventi internazionali come il G20 Summit.Popolare in Occidente per l’attacco alle Forze Armate canadesi e a siti palestinesi dopo l’attacco di Hamas a Israele è considerato uno dei gruppi hacktivisti più attivi nel 2024, con oltre 100 defacement registrati fino al 2025.
La sua impronta nazionalista è evidenziata anche dall’aver ricordato la morte di Ratan Tata, uno dei maggiori donatori politici ( gruppo tata India con sede a Mumbai ) uno dei principali destinatari era il BJP.
Il BJP, il partito di Narendra Modi, è attualmente al centro di accuse per questioni di corruzione, finanziamenti opachi e uso di strumenti di sorveglianza contro i critici del governo (uso di spyware come Pegasus): il tutto in un clima politico molto teso e polarizzato in vista delle elezioni.
Sylhet Gang-SG gruppo hacktivista attivo dal 2023, è invece noto come collettivo pro-Palestina, anti-India e di lingua bengalese e nel 2025 ha rivendicato un massiccio attacco DDoS contro OpenAI (interruzioni temporanee ai servizi come ChatGPT).
Con principali tattiche che includono attacchi multi-vettore combinando HTTP flooding, TCP SYN flood e DNS amplification, utilizza soprattutto attacchi DDoS (Distributed Denial of Service) contro infrastrutture critiche e istituzioni occidentali, come la Central European University, il Parlamento Europeo, e siti governativi di Regno Unito e Cipro.
Noto per campagne contro gli alleati di Israele ha dichiarato fedeltà al collettivo hacker KillNet 2.0, prendendo di mira istituzioni finanziarie indiane e infrastrutture tecnologiche americane, inclusi Microsoft, NASA, FBI e ospedali negli USA.
Anche in questo gruppo come succede per Indian Cyber Force, la retorica politica e ideologica è forte, specialmente riguardo ai conflitti in Palestina e Yemen.
P.S. Sylhet è una regione nel Bangladesh, nota per alcune attività criminali e gruppi locali.
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...
Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...
Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006