Israele e Hamas tra guerra cinetica e mondo cyber

Olivia Terragni : 11 Ottobre 2023 07:00

L’attacco ad Israele da parte delle forze Hamas oltre Gaza ha innescato il caos totale e lo sta per fare anche nel mondo cyber.

Autori: Olivia Terragni e Davide Santoro.

Quando si tenta di spiegare cosa accade in Medio Oriente è facile cadere in un abisso senza fine. Ancor più difficile è cercare di rimanere il più possibile vicino alla verità, cercando di distinguere i segnali nel rumore, che solo dopo un’attenta analisi possono essere confermati o meno. Soprattutto è più semplice guardare ai dati: i palestinesi hanno lanciato verso Israele migliaia di razzi in modo indiscriminato. I dati, aggiornati a ieri, parlano di: 1200 morti in Israele per l’attacco da Gaza, 830 i morti palestinesi a cui si sommano 1.500 componenti Hamas e 4.000 i feriti. (ArabNews riporta anche: “più di 180.000 abitanti di Gaza sono rimasti senza casa, molti dei quali si accalcano per strada o nelle scuole. Gli attacchi israeliani da sabato hanno distrutto più di 22.600 case e 10 strutture sanitarie e danneggiato 48 scuole). Middle East Monitor aggiunge: oltre 200.000 palestinesi sfollati.

Supporta Red Hot Cyber attraverso

Seguendo RHC su Telegram

L’attacco delle forze Hamas oltre Gaza – quella striscia di terra lunga 40 km e larga 12 km, tra Israele e il loro principale mediatore, l’Egitto – dove vivono 1,7 milioni di palestinesi (due terzi dei quali sono rifugiati) ha innescato il caos totale. Israele ha già lanciato la controffensiva e attivato l’articolo 40 della legge fondamentale dello Stato d’Israele che norma l’entrata dello stato in guerra.

Quando si parla di fattore sorpresa si rimane di stucco. Le violenze lasciano agli estremisti tutto il terreno che desiderano, tra le organizzazioni palestinesi Hamas, la Jihad islamica e il Fronte popolare per la liberazione della Palestina che a fine settembre avevano concordato di continuare ad aumentare le tensioni sulla sicurezza e le azioni violente contro Israele.

Azioni alimentate ed esacerbate da un crescente senso di disperazione riguardo al futuro. E nonostante i passi in avanti ci sono anche i passi indietro. Prima di ogni cosa, sarebbe insensato non considerare questo: che la guerra di lunga durata tra Ucraina e Russia – che ha impattato sull’economia e i delicati equilibri globali – prima o poi si sarebbe allargata.

“È questa la vera malvagità, non sapere nemmeno che si è malvagi, no?”
David Foster Wallace

L’articolo IN BREVE:

Dopo 75 anni di conflitto
Da domanda nasce un’altra domanda
Il Mossad? Sembra sia rimasto a Monaco

Uno scenario del tutto nuovo: gli audio di Abu Obeida sulla liberazione di Al-Aqsa e della Palestina
Qualcosa di molto diverso dal solito lancio di missile o da un attentato terroristico
Le forze cyber entrano in gioco

La capacità informatica di Hamas

Dopo 75 anni di conflitto

Dopo 75 anni di conflitto tra Israele e Palestina sembra che nulla ci parli di fattore sorpresa in ciò che sta succedendo. Il paragone con l’11 settembre 2001 sembra poi azzardato quando, quel giorno, il leader palestinese Yasser Arafat chiese ai suoi servizi di sicurezza di annullare le celebrazioni di esultanza palestinese per l’attacco all’alleato di Israele, dichiarando che l’Occidente avrebbe visto i palestinesi come terroristi. La correlazione con l’11 settembre dovrebbe forse portare a pensare che tutto questo si sia stato lasciato accadere?

Invece è stata la violenza dell’Intifada che ha completamente distrutto la fiducia reciproca tra le due parti. Per sempre. Ha distrutto la fiducia e questo ha impattato sulla vita delle popolazioni più povere della striscia su cui dal 2007 vige un blocco totale: blocco dei movimenti e delle merci, fino ad impattare su ogni aspetto della vita. Una delle possibilità per entrare è via mare, se si superano i controlli israeliani. In quel mare – a 36 km dalla costa – si trova il Gaza Marine, un giacimento di gas naturale, scoperto nel 2000 dalla British Gas Group (30 miliardi di metri cubi stimati) che potrebbe risolvere tanta povertà, confinamento ed isolamento, ma a causa di disaccordi e conflitti non è mai stato possibile procedere. A Giugno Israele avrebbe dato il via preliminare, tuttavia dietro questo accordo c’è la definizione dei confini marittimi e la restituzione dei civili israeliani da parte di Hamas. Il problema della Palestina però permane.

Nethanyau Consiglio Onu 2023 — Il corridoio IMEC

Netanyahu – che teme anche Teheran – ha ragione, qualcuno dovrebbe aiutare la via della pace non solo per Israele ma per l’intera umanità, scegliere tra la benedizione o la maledizione. Perno della storia sono anche gli Accordi di Abramo: gli accordi di pace tra Israele e l’Arabia Saudita, che incoraggerebbero ad intese altri paesi arabi. Ma anche alla Palestina – che non dovrebbe porre un veto su tali accordi secondo Israele – dovrebbe essere garantito che nel tempo si riescano a trarre benefici per la sua prosperità.

A tale prosperità si aggiunge il corridoio economico India-Medio Oriente-Europa (IMEC) lanciato al recente vertice del G20 a Nuova Delhi (per aggirare la Cina) e nel quale l’Italia, insieme a Francia e Germania, ha un ruolo speciale.

Ma soprattutto all’accordo arabo-israeliano si pongono davanti gli ostacoli dell’attuale instabilità della politica israeliana, a cui segue l’instabilità interna dei paesi nord-africani, ed infine la discriminazione religiosa.

Da domanda nasce un’altra domanda

Se la velocità con cui corrono le informazioni in rete ci destabilizza, con voci estremamente contagiose usate come arma di influenza, propaganda e disinformazione, ovviamente la velocità con cui Hamas ha conquistato i territori mette ancora più in crisi, come le sue azioni ben coordinate, che sollevano molte domande. Davvero dopo 75 anni di conflitti ciò che sta accadendo può essere chiamato fattore sorpresa?

Innanzitutto come un attacco del genere possa cogliere di sorpresa Israele e i suoi famosi servizi di intelligence – insieme a quelli occidentali – (e a quanto pare lo ha fatto), lascia davvero di stucco. La profonda crisi politica all’interno dello Stato ebraico ha qualcosa a che fare con questo e, se sì, cosa? Oppure – si domanda l’analista Aleksandr Maslov – “esiste una sorta di operazione di questi stessi servizi speciali progettata per risolvere questa crisi e allo stesso tempo una serie di altri problemi, compresi quelli non direttamente collegati a Israele?”.

E ancora: “è stata una coincidenza che l’Alluvione di Al-Aqsa sia iniziata in concomitanza con l’accordo dell’Arabia Saudita alla richiesta degli Stati Uniti di aumentare la produzione di petrolio dall’inizio del 2024?”. Cosa c’è dietro inoltre al fallimento della difesa missilistica (Iron Dome) israeliana, in grado di tracciare e neutralizzare qualsiasi razzo o missile lanciato? Il Times of Israel parla di errore tecnico: il sistema ha fallito. Un’intera architettura difensiva volta a proteggere i civili israeliani è fallita. Tanto incredibile da non crederci. E’ un giornalista del Middle Est Monitor ad avere dato una spiegazione del fallimento: un attacco jamming avrebbe disturbato i sistemi di comunicazione e di sorveglianza.

Questo non è un 11 settembre, a tutti gli effetti è una guerra. Mentre l’ambasciatore israeliano mostra all’ONU le immagini del massacro, l’ambasciatore della Palestina che non rappresenta Hamas, chiede la fine dell’occupazione israeliana. Esiste una via di pace? Il mondo intero è in allerta. I prezzi del petrolio intanto volano, ma i mercati non prevedono per il momento un’escalation del conflitto.

guerra israele hamas brent 2023 — **Fonte Immagine**: Google (10 ottobre 2023, ore 21:40)

Secondo invece le previsioni EIA del 10 gennaio 2023 i prezzi dei combustibili liquidi sarebbero dovuti scendere secondo un rallentamento dell’economia globale e i timori di una recessione, secondo il quale la domanda sarebbe dovuta scendere.

L’Arabia Saudita nel frattempo aveva assicurato di essere disposta ad aumentare la produzione di petrolio per garantire gli Accordi di Abramo con Israele per normalizzare le loro relazioni, diventata una priorità. Priorità a rischio per un’escalation con la partecipazione di Iran, Hezbollah libanesi o milizie scite siriane.

eia previsioni 2023 2024 petrolio — **Fonte immagine:** EIA (US), previsioni (10 Gennaio 2023)

Tra tante coincidenze un dubbio rimane: come immaginare che un assalto anche a sorpresa delle forze di Hamas – da sole – possano ottenere tanto nel lungo termine e soprattutto un risultato militare netto?

Il Mossad? Sembra sia rimasto a Monaco

Ormai tantissimi analisti si stanno domandando come sia stato possibile che i famigerati servizi segreti israeliani – in particolare il Mossad – non fossero a conoscenza di quanto avvenuto a Gaza e come al solito, stanno uscendo strane teorie del complotto più o meno bislacche, ma le spiegazioni razionali ed analitiche potrebbero essere molto più semplici e molto meno complottistiche, andiamo ad analizzare insieme un fattore cruciale.

Sono in molti a pensare che il Mossad sia rimasto a Monaco, ad Entebbe o in Argentina e che, di fatto, viva sulla gloria del passato e che oggi la sua fama sia stata duramente colpita da quanto avvenuto nella Striscia di Gaza, personalmente credo che sia troppo facile – con il senno di poi – andare a trovare un capro espiatorio – indubbiamente necessario almeno a livello psicologico – per l’opinione pubblica.

Noi siamo abituati ad immaginare il Mossad come un’agenzia governativa estremamente efficiente, tecnicamente – in particolare lato cybersecurity – prodigiosa, super finanziata ed in grado di controllare il mondo, di garantire sicurezza alla diaspora e di promuovere l’Aaliyah (l’emigrazione degli ebrei dalla diaspora alla terra di Israele), ma oggi tutto questo sarebbe messo in discussione…

Probabilmente in molti di voi resteranno meravigliati da quello che sto per dirvi ma, mentre la CIA è attiva ormai da anni con un proprio dominio .onion e, da qualche mese, anche l’SVR russo si è attivato in tal senso come si può vedere dalla seguente immagine:

Nell’immagine c’è un messaggio – ovviamente dai connotati fortemente antiamericani – fatto circolare dai servizi russi su canali Telegram propagandistici relativi alla guerra in Ucraina e volto principalmente a reclutare russofoni negli Stati Uniti

Traducendo il testo nell’immagine, si legge che i servizi russi, oltre a fornire un indirizzo .onion forniscono anche un manuale dove spiegano nei dettagli come utilizzare il servizio, arrivando addirittura a suggerire l’utilizzo del sistema operativo live Tails.

Ovviamente il dominio .onion non è semplicemente un esercizio di stile ed un modo per dire al mondo “Ehi, ci siamo anche noi”, ma è l’unico sistema in grado di poter garantire l’invio e la ricezione di informazioni da parte di soggetti che si trovano in “situazioni ostili” (come ad esempio persone che vivono in paesi ostili al proprio paese e, nel caso di Israele, la lista è chiaramente molto lunga) o che occupano posizioni tali da non poter rischiare di essere scoperti, tenendo soprattutto presente che, se nelle democrazie al massimo rischiano il posto di lavoro ed eventualmente qualche anno di carcere, nelle dittature il rischio è decisamente più elevato.

Ora non crederete alle vostre orecchie, ma sembrerebbe proprio che il Mossad (forse tra i tre – CIA, SVR e Mossad – è proprio quello che ne avrebbe più bisogno) sembrerebbe non avere un proprio dominio .onion (o, qualora lo avesse, non è pubblicizzato, il che corrisponderebbe a non esistere nel mondo .onion) ma anzi lo stesso Mossad sembrerebbe aver attivato il blocco per i nodi TOR, impedendone l’accesso:

Blocco nodi tor — Tentativo di connessione al sito del Mossad mediante Tor Browser

Questo articolo – per quanto cinico e freddo – vuole analizzare i fatti reali, il mio obiettivo non è quello di trovare il colpevole ma è quello di sottolineare dei fatti che, allo stato delle cose, sono incontrovertibili e che possiamo riassumere come segue:

Qualcosa nella prevenzione dell’attacco avvenuto nella Striscia di Gaza non ha funzionato.
Israele è stato oggettivamente colto impreparato e di sorpresa nell’attacco.

Altre agenzie di intelligence – a differenza di Israele – hanno capito le potenzialità del mondo .onion e di quello che può dare sia banalmente in termini di information gathering che in termini di visibilità e di prestigio.

Nessuno vuole pensare che la situazione attuale sia dovuta al fatto che, negli anni, la leadership israeliana si sia basata soltanto – o quasi – sul supporto dei Sayanim (soggetti di religione ebraica che, per puro spirito di solidarietà e di amore verso Israele offrono a titolo assolutamente gratuito supporto logistico per eventuali operazioni di intelligence al di fuori dei confini israeliani) ma bisogna ammettere che a volte qualche pensiero complottista potrebbe venire anche ai migliori…

Uno scenario del tutto nuovo: gli audio di Abu Obeida sulla liberazione di Al-Aqsa e della Palestina

Nell’attuale situazione assai complessa anche per gli analisti più esperti e dai risvolti assolutamente imprevedibili che, per molti versi, pur ricordando il conflitto israelo-libanese del 2006, è nei fatti uno scenario completamente nuovo sia per ampiezza che per gravità nel medio-lungo termine. Uno scenario che potrebbe contribuire attivamente a destabilizzare l’intero Medio Oriente(e non solo) per come lo conosciamo oggi ma andiamo ad analizzare cosa dice Abu Obeida (portavoce militare delle Brigate di Ezzedeen al Qassam ed una delle menti che hanno avviato l’operazione soprannominata “Tempesta Al Aqsa”, quindi sicuramente oltre che un leader indiscusso di Hamas un soggetto ben informato sui fatti):

Negli audio – praticamente quotidiani dall’inizio dell’operazione – di Abu Obeida si evidenziano sostanzialmente alcuni fattori(ovviamente non si tratta di traduzioni letterarie, conoscendo bene l’arabo ho ricostruito le affermazioni contenute negli audio):

Abu Obeida parla rivolgendosi non tanto ai palestinesi quanto alla Ummah (nazione) islamica nel suo complesso, quindi ai paesi musulmani nella loro interezza senza alcuna distinzione
Abu Obeida afferma – in particolare nell’ultimo audio del 9 Ottobre 2023 – che l’operazione è stata effettuata poiché Israele non comprende la lingua dell’educazione e dell’umanità e Hamas ha deciso di parlare l’unica lingua compresa da Israele (cioè quella della guerra), contrariamente agli audio precedenti qui Abu Obeida sembra voler parlare direttamente a qualcuno, come se questa operazione non avesse preso in contropiede soltanto Israele ma anche verosimili alleati.

Abu Obeida in uno degli audio afferma che l’obiettivo dell’operazione è sostanzialmente quello di risvegliare le popolazioni musulmane affinché i vari gruppi presenti all’interno del mondo musulmano si uniscano per la liberazione di Al-Aqsa e della Palestina con l’obiettivo che questi temi siano centrali per i paesi musulmani

Ma la parte più importante degli audio di Abu Obeida è – come spesso accade nella geopolitica – quello che Abu Obeida non dice (o almeno non esplicitamente) e cioé che ciò che ha fatto Hamas non era mai avvenuto prima ad opera di un gruppo palestinese (non a caso molti israeliani paragonano questa guerra alla guerra dello Yom Kippur, con la differenza che lì gli israeliani vennero colti impreparati durante una festività religiosa ebraica ma dall’altra parte vi erano degli Stati arabi riconosciuti dalla comunità internazionale).

Inoltre, anche in questo caso l’attacco è avvenuto in occasione di una festività ebraica denominata Simchat Torah(letteralmente “Gioia della Torah”, una festività che si celebra ogni anno e che determina la fine della lettura annuale del ciclo della Torah) che in Israele – a differenza della diaspora – coincide con la festività di Shemini Atzeret(nella diaspora viene celebrata il giorno dopo) e, questo anno(gli ebrei utilizzano un calendario lunisolare quindi i giorni delle festività variano di anno in anno) è stato di sabato, quindi coincidente anche con lo Shabbath(o festività del sabato), infatti nell’ebraismo così come avviene ad esempio per il Ramadan nell’Islam le festività partono dal tramonto precedente fino al tramonto successivo(lo Shabbath inizia al tramonto del venerdì per concludersi al tramonto del sabato).

Contrariamente a quello che si potrebbe comunemente pensare sia la festa di Simchat Torah che quella di Shemini Atzeret sono molto sentite poiché viene celebrata – ho utilizzato il singolare poiché visto che stiamo parlando di Israele ho unito le due feste contrariamente a quanto avviene nella diaspora – alla fine di Sukkot(o festa delle capanne) che è senza dubbio una delle festività più importanti.

Qualcosa di molto diverso dal solito lancio di missile o da un attentato terroristico

Hamas è riuscita a penetrare all’interno di uno degli Stati con più controlli al mondo per diversi chilometri, ha occupato militarmente le basi israeliane presenti prendendo armi ed altro materiale come bottino di guerra e catturando ostaggi israeliani che ha riportato nella Striscia di Gaza, insomma è stato qualcosa di molto diverso dal solito lancio di missili o da un attentato terroristico (come fu appunto quello dell’11 Settembre che, per quanto tragico, si è trattato di un singolo evento coordinato e preparato, non di una vera e propria invasione di porzioni di territorio).

Oltre a tutto ciò, contrariamente a quello che è il pensiero ed il sentire comune fatto di palestinesi che lanciano pietre, vediamo i palestinesi addestrati militarmente muoversi in maniera estremamente professionale all’interno delle basi israeliane, oltre a vederli utilizzare con assoluta professionalità sistemi missilistici complessi, droni(sia droni creati da Hamas sia i famosi droni iraniani Shahed, i cosiddetti droni kamikaze), MANPAD, missili Kornet contro blindati e carri armati ma soprattutto un sistema missilistico terra-aria utilizzato oggi (9 Ottobre 2023) per mettere in difficoltà una flottiglia di aerei israeliani a 35 km dalla costa di Gaza, insomma quella che sta avvenendo non sarà la classica operazione israeliana di sicurezza ma sarà una vera e propria guerra(probabilmente molto lunga e con moltissimi morti e feriti gravi da ambo le parti) che potrebbe facilmente innescare un’escalation in una regione del mondo calda e cruciale come il Medio Oriente.

Le forze Cyber entrano in gioco

In un gioco come il telefono senza fili le informazioni sui social possono destabilizzare un paese o un mercato: lo stanno facendo anche quelle rivolte al mondo cyber, dove ancora una volta non esita a schierarsi dall’una o dall’altra parte e sempre meno dalla parte della pace. In questo mondo il rischio, per chi cerca di descrivere cosa stia accadendo, è cadere nella rete dell’ingenuità. Il giorno dell’attacco è stato riportato più e più volte sui social il seguente messaggio: “Hamas chiama gli hacker a raccolta per partecipare ai cyber attacchi contro Israele”. In un clima come quello di oggi, dove la guerra ibrida si espande, sarebbe normale credere che tale affermazione non sia vera, soprattutto se la fonte a cui ci si affida è sempre stata attendibile. Tuttavia l’abitudine di controllare ogni fonte per testare l’affermazione può lasciare perplessi e disorientati.

Non dobbiamo dimenticare che le operazioni svolte nel cyberspazio creano spesso vantaggi asimmetrici, verso obiettivi strategici, per attori con risorse limitate contro controparti più forti. Attori di cui non si è ancora forse studiato abbastanza per comprendere le loro strategie o per poter attribuire con esatta certezza ogni attacco. Per comprendere da dove viene e quando arriverà, spesso il lavoro è quello di mettere in correlazione infrastrutture, tecniche, strumenti usati e obiettivi geopolitici.

Ed ecco che, dopo l’attacco del 7 Ottobre, si ipotizza che in campo – accanto agli hacktivisti – i gruppi sponsorizzati dagli stati, ma spesso questi ultimi hanno già fatto la più grossa fetta del lavoro prima, tra cui lo spionaggio informatico.

Hamas capacità informatica — **Fonte immagine**: Cybereason (2022)

Approfondisci su Red Hot Cyber:

Il gruppo Cyber Av3ngers colpisce duramente Israele. Interruzioni di corrente nella città di Yavne
Hamas e Storm-1133: gli hacker colpiscono i settori strategici israeliani

La Indian Cyber Force annuncia attacchi informatici contro la Palestina. La Cyber war si infiamma nel medio oriente

La capacità informatica di Hamas

Era il 13 ottobre 2022, durante la funzione commemorativa del comandante di Hamas Jum’ah ‘Abdallah Muhammad A-Tahlah aka Abu Mujahid, ucciso durante la campagna della ‘Spada di Gerusalemme’. Tuttavia non si trattava di un segreto. Anzi, non lo è mai stato. Già nel 2012 Hamas aveva già iniziato ad intensificare la guerra informatica contro lo stato ebraico, quando il gruppo filo-palestinese “Nightmare” colpì i siti web della borsa israeliana. La data di fondazione della Cyber Unit ricorre al 2014, e raccoglie esperti informatici del mondo arabo e musulmano. Uno dei primi obiettivi raggiunti fu nel 2018, attraverso una campagna di cyber spionaggio condotta con spyware per raccogliere migliaia di dati da smartphone compromessi. Lo spyware veniva scaricato dalle vittime a seguito di tecniche di ingegneria sociale, che incoraggiava i suoi obiettivi a scaricare varie applicazioni di incontri come Wink Chat e Glance Love. Contro questa campagna Israele rispose con l’Operazione Broken Heart (Cuori Spezzati).

Nel 2019 attaccarono i sistemi di comando delle infrastrutture per la distribuzione dell’elettricità, varie istituzioni di sicurezza, basi militari e tra questi il quartier generale del comando meridionale e centrale dell’Israel Defence Force (IDF): Israele rispose con un attacco aereo che destò sorpresa, in quanto si trattava del primo attacco cinetico come risposta immediata ad un attacco informatico.

Nel settembre del 2022 – su Telegram (Hamas) – fu pubblicato un video che testimoniava l’avanzamento tecnologico delle forze cyber in grado anche di impostare una complessa campagna di cyber spionaggio che gli permise di accedere ai computer e ai telefoni dei soldati e degli agenti di polizia israeliani (così anche negli anni 2017 e 2018). Questa comunicazione espresse tutto l’interesse da parte di Hamas di migliorare la sua operatività nel cyberspazio, per trasformarla da semplice attività ‘terroristica’ in tecnica sofisticata volta a raggiungere obiettivi ambiziosi.

Ciò che preme sottolineare che sebbene le forze informatiche di Hamas si siano sviluppate, acquisendo sempre più capacità offensive, la loro base più forte è ancora rappresentata dagli sforzi online volti a radicalizzare, organizzare e comunicare. La propaganda online e la creazione di narrazioni vantaggiose sono il primo campo di battaglia dove si possono osservare i primi scontri. Questa è un’arma che può avere importanti implicazioni in campo geopolitico.

Tuttavia le sue capacità informatiche non dovrebbero essere sottovalutate, anche se il controllo di Israele sulle frequenze e sulle infrastrutture delle telecomunicazioni della Striscia di Gaza continua a sollevare molti dubbi sulla loro capacità di azione e dopo la distruzione del loro ‘quartier generale’ nel 2019. Per questo Israele da parte sua, si astiene dal commentare la loro forza o la loro debolezza, semplicemente li osserva e li monitora continuamente. Se non li temesse farebbe male, non considerando infatti che molte operazioni sono condotte al di fuori della striscia di Gaza. Qui dovrebbero essere infatti considerate le alleanze strategiche in campo, come Qatar, partito AKP turco, Iran e così via. Le alleanze – anche in campo cyber – contribuiscono a fare crescere le proprie capacità informatiche, consentendo agli attori relativamente più deboli di competere con attori forti come mai prima d’ora.

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.