Redazione RHC : 17 Settembre 2024 18:26
L’onda di esplosioni di cercapersone che ha sconvolto il Libano e ferito oltre 1.000 persone potrebbe essere legata al modello AP-900 di cercapersone wireless, prodotto dalla taiwanese Gapollo. Secondo le prime indagini, tutti i dispositivi esplosi sembrerebbero essere modelli dello stesso tipo, distribuiti in tutto il paese e utilizzati in contesti militari e civili.
Le detonazioni, che si sono verificate quasi contemporaneamente intorno alle 15:30, hanno sollevato l’ipotesi di un attacco alla supply chain dei dispositivi elettronici. Il cercapersone AP-900, noto per le sue caratteristiche avanzate di comunicazione, potrebbe essere stato compromesso a livello software.
Ma sembra che ci sia già chi dubita che sia realmente un attacco informatico ma qualcosa di ancora più grave. E se così fosse un’altra linea di confine sarebbe stata per la prima volta oltrepassata.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Creare Un Sistema Ai Di Visual Object Tracking (Hands on) Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy? Come Hackerare Un Sito WordPress (Hands on) Il Cyberbullismo Tra Virtuale E Reale Come Entrare Nel Dark Web In Sicurezza (Hands on)
Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
![]()
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
As information comes in about the exploding beepers in Lebanon, it seems now more likely than not to be implanted explosives, not a hack. Why? Too many consistent, very serious injuries. If it were overheated batteries exploding, you'd expect many more small fires & misfires.
— Edward Snowden (@Snowden) September 17, 2024
Le autorità stanno valutando la possibilità che l’esplosione sia stata causata da un aggiornamento software malevolo che ha infettato i dispositivi. Secondo esperti di sicurezza, un attacco di questo tipo potrebbe avere sfruttato una vulnerabilità nella supply chain della distribuzione del software, iniettando codice malevolo nel sistema di aggiornamento automatico del cercapersone. Il codice avrebbe quindi causato un sovraccarico dei componenti interni, portando all’esplosione.
L’ipotesi che un aggiornamento coordinato sia stato inviato poco prima delle 15:30, ora locale, ha fatto pensare a un attacco pianificato, che ha preso di mira la gestione centralizzata degli aggiornamenti dei dispositivi.
Un tale scenario rientrerebbe nel quadro di un attacco sofisticato alla supply chain, simile a quelli visti in precedenti cyberattacchi globali, ma a quanto pare (ancora da confermare) il sistema non sembrerebbe avere degli aggiornamenti pianificati di sistema.
The Hezbollah pager model was was a Gold Apollo AP-900 based on the info from one that detonated. The pager uses a AAA Alkaline battery so surging the battery through a hack is unlike. Most likely a small EFP was put in the device based on penetration https://t.co/FWDG9NOUGU pic.twitter.com/i5tdVVnXSs
— Strikerglows (@strikerglows) September 17, 2024
Hezbollah, che ha subito la “peggiore violazione di sicurezza” della sua storia, secondo un anonimo funzionario, al momento è convinto che si tratti di un malware, come confermato dal telegraph. I cercapersone sono strumenti chiave per la comunicazione interna del gruppo e la loro compromissione rappresenta una minaccia diretta alla sicurezza operativa.
L’assenza di commenti ufficiali da parte di Israele, che è in guerra con Hezbollah da ottobre, e il ferimento di figure chiave, tra cui l’ambasciatore iraniano Mojtaba Amani, suggeriscono che questa esplosione potrebbe essere parte di una più ampia operazione cybernetica.
Gli attacchi alla supply chain rappresentano una delle principali minacce nella sicurezza informatica moderna. Infettare il software (oppure hardware) di un produttore di dispositivi può avere conseguenze devastanti, poiché permette agli aggressori di distribuire malware a migliaia di dispositivi attraverso un singolo punto di accesso.
Infatti “hardware”, è perché potrebbero anche essere state manomesse le batterie, anche se queste sembrano delle normali pile alcaline.
Alcuni ipotizzano che sia stato impiantato del micro-esplosivo all’interno della scheda madre del dispositivo, controllato da un software integrato nel firmware, programmato per attivare l’esplosione a un tempo prestabilito. Se questa teoria venisse confermata, saremmo di fronte a un attacco senza precedenti: una compromissione hardware della supply chain.
Di seguito le specifiche tecniche del dispositivo e abbiamo rilevato.
Nel caso del cercapersone AP-900, la Gapollo non ha ancora rilasciato dichiarazioni ufficiali sul possibile coinvolgimento dei propri dispositivi, ma la coincidenza temporale e l’ampia diffusione del modello tra i militanti di Hezbollah e altre organizzazioni nel Libano ne fa un sospetto chiave.
A pager uses very little energy and can run on a single aaa battery. If it has a lithium battery it will be very small and much smaller than a smartphone battery. If they explode there will be a flash of fire. I don't think what we are seeing here are exploding batteries. pic.twitter.com/gwRmyJxKY1
— ItsyTwitsy (@TwitsyItsy) September 17, 2024
Mentre le indagini proseguono, cresce l’attenzione sul ruolo potenziale di un malware che abbia quindi sovraccaricato i cercapersone fino a farli esplodere. Se confermato, questo evento rappresenterebbe uno dei più grandi attacchi alla supply chain della regione e un esempio di come le cyber-minacce possano tradursi in conseguenze fisiche devastanti.
Le autorità libanesi e i ricercatori di sicurezza stanno lavorando per confermare se il dispositivo AP-900 di Gapollo sia effettivamente il responsabile delle esplosioni, e se dietro l’evento vi sia un attacco coordinato alla catena di distribuzione del software.
Il collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...
La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...
L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006