Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Olivia Terragni : 27 Aprile 2025 14:47
La grande tensione tra India e Pakistan, successiva all’attacco terroristico avvenuto a Pahalgam nel Kashmir, durante la visita del vicepresidente USA J.D. Vance in India, preoccupa la comunità internazionale. Se la Cina, che rivendica una parte del Kashmir e ha stretto alleanze strategiche con il Pakistan, teme ripercussioni sulla propria influenza, gli USA sono chiamati a mediare, tuttavia sono stati l’Iran e l’Arabia Saudita i primi protagonisti di un tentativo di mediazione tra le parti, mentre Stephane Dujarric, portavoce del Segretario Generale delle Nazioni Unite, ha dichiarato: “Riteniamo che qualsiasi questione tra Pakistan e India, possa e debba essere risolta pacificamente, attraverso un impegno reciproco significativo”.
Mentre la frase “no water no chai” è apparsa in proteste legate alla disputa idrica tra India e Pakistan nel contesto della sospensione del Trattato delle Acque dell’Indo (Indus Waters Treaty), i gruppi underground si sono messi subito in azione sia per influenzare e destabilizzare sia per danneggiare i loro avversari senza un confronto militare diretto. Anche se la natura spesso anonima e decentralizzata dei gruppi ne rende difficile l’identificazione e una risposta diretta, innescando così una guerra “sotto soglia” senza dichiarazioni ufficiali, questo segna ancora una volta il ruolo underground nella guerra ibrida con attacchi informatici utilizzati come arma simmetrica, la manipolazione dell’informazione, la propaganda, il supporto alle operazioni militari e la rapida mobilitazione su scala globale.
IN BREVE
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il ministro degli Esteri iraniano Abbas Araghchi ha dichiarato che Teheran è pronta a usare i suoi “buoni uffici” sia a Islamabad che a Nuova Delhi per favorire una maggiore comprensione e contribuire a calmare la crisi tra India e Pakistan. L’Arabia Saudita, nel timore di un’escalation militare nella regione, è intervenuta tramite i colloqui del Ministro degli Esteri Faisal bin Farhan Al Saud con i suoi omologhi a Nuova Delhi e Islamabad.
Le implicazioni di Iran e Arabia Saudita nella mediazione sono legate a preoccupazioni riguardo la stabilità regionale (Mohammed bin Salman ha espresso preoccupazione per il rischio che l’uso di armi nucleari porti a un conflitto globale) e ai loro programmi nucleari, che potrebbero essere destabilizzati. Se il programma nucleare civile dell’Arabia Saudita – che avrebbe un accordo con il Pakistan per l’acquisto di tecnologia nucleare in cambio di petrolio – viene visto da Israele come possibile alterazione degli equilibri di potere nel Medio Oriente, il terzo incontro tra Stati Uniti e Iran sul nucleare – con la mediazione dell’Oman – che si è svolto il 26 aprile 2025, ha stabilito un clima di fiducia crescente e l’obiettivo di arrivare a un’intesa equa, duratura e vincolante che garantisca un Iran libero da armi nucleari ma capace di sviluppare energia nucleare a scopi pacifici.
La rivalità Riyadh-Teheran può essere paragonata a quella tra India e Pakistan, tuttavia sembra essere stata mediata dalla recente lettera – 17 aprile – del Re Salman dell’Arabia Saudita alla Guida Suprema iraniana Ali Khamenei: un tentativo significativo di Riyadh di avviare un dialogo e ridurre le tensioni tra i due Paesi, storici rivali nella regione mediorientale.
Ad aggiungersi all’alta tensione geopolitica e ai negoziati sul programma nucleare in corso è sopraggiunta una forte esplosione al porto di Bandar Abbas – 1000 km da Teheran c.a. – che ha causato 25 morti e 800 feriti in uno dei porti più strategici dell’Iran. L’esplosione ha coinvolto container contenenti perclorato di sodio, componente fondamentale del carburante solido per missili balistici, ma per ora la pista seguita dalle indagini non riguarderebbe il sabotaggio. Cattivo karma?
L’attacco terroristico avvenuto a Pahalgam nel Kashmir, è il più grave degli ultimi anni con almeno 26 turisti uccisi, ed è stato rivendicato da un gruppo armato pakistano collegato al The Resistance Front (TRF) e ricnducibile al gruppo jihadista Lashkar-e-Taiba.
Il TRF è sorto nell’era post-2019, quando il BJP, maggior partito conservatore indiano, attuando diverse politiche al servizio del suo programma nazionalista indù e in difesa dell’identità induista, ha annullato l’articolo 370 che regola lo status del Jammu e Kashmir, l’approvazione del Citizenship Amendment Act e l’introduzione di diverse leggi contro le conversioni religiose (comunemente chiamate leggi “love jihad”) negli stati governati dal partito.
L’attacco è avvenuto in un momento molto delicato per Narendra Damodardas Modi, esponente del Partito Popolare Indiano e primo ministro dell’India, che deve mantenere credibilità nel paese e mantenerne la stabilità attraverso una forte coesione interna contro le instabilità regionali. Narendra Modi, per questo, ha promesso – usando la lingua ingelse – di perseguire gli autori dell’attacco “fino alla fine del mondo”.
Il Fronte di Resistenza – dopo che aveva inizialmente rivendicato l’attacco – ha negato il coinvolgimento nell’attacco, incolpa l’intelligence indiana per le precedenti affermazioni: “Qualsiasi attribuzione di questo atto al TRF è falsa, affrettata e parte di una campagna orchestrata per diffamare la resistenza del Kashmir”, hanno affermato in un avviso pubblicato su X “un breve messaggio non autorizzato è stato pubblicato da una delle nostre piattaforme digitali. Dopo un audit interno, abbiamo motivo di credere che sia stato il risultato di un’intrusione informatica coordinata, una tattica familiare nell’arsenale di guerra digitale dello stato indiano”. Nella lista dei nomi pubblicati insieme all’identikit dei terroristi compaiono:
La giornalista pakistana Alina Shigri ha da subito evidenziato come il Primo Ministro indiano Modi sia al centro delle critiche, ritenuto potenzialmente responsabile di quella che “considerano una grave falla nella sicurezza” in una situazione politica delicata. Non solo, Alina Shigri parla di un’operazione sotto falsa bandiera, citando le osservazioni di Priyanka Kakkar, attuale Chief National Spokesperson dell’Aam Aadmi Party (AAP), uno dei principali partiti politici indiani guidato da Arvind Kejriwal: “Pahalgam è rimasta chiusa fino al 20 aprile, nessuno nel governo sapeva che l’area era stata riaperta solo due giorni prima e a 500 persone era stato concesso l’accesso”. “Le forze di sicurezza indiane non sono state nemmeno informate prima dell’apertura, un attacco non è possibile senza una pianificazione preventiva!” (Cit.)
In seguito all’attacco l’India ha subito preso posizione contro il Pakistan, pubblicando l’identikit di tre, accusandolo di sostenere i terroristi, in particolare il gruppo Lashkar-e-Taiba, ha chiuso il valico di frontiera terrestre Attari-Wagah, fondamentale per i collegamenti tra i due Paesi, ha revocato i visti ai cittadini pakistani presenti in India, ordinandone l’espulsione entro il 29 aprile, e ha messo in discussione la sospensione del trattato sull’Indo che riguarda condivisione delle risorse idriche transfrontaliere dei due paesi ed essenziale per soddisfare il fabbisogno soprattutto per l’agricoltura, l’acqua potabile e la produzione di energia. Secondo l’accordo l’India avrebbe il controllo dei fiumi orientali – Ravi, Beas e Sutlej – mentre il Pakistan su quelli occidentali – Indo, Jhelum e Chenab. Tuttavia l’annuncio di una sospensione non è un taglio dell’acqua fisico al Pakistan, ma una mossa politica, perché nella pratica difficilmente sarebbe realizzabile.
A tutto ciò sono seguite operazioni militari mirate, come la distruzione di case di sospetti responsabili e scontri a fuoco lungo la Linea di Controllo. L’escalation ha portato alla sospensione del Trattato di Shimla del 1972, che regolava l’armistizio e i confini post-guerra tra i due Paesi.
Per disinnescare le tensioni, Khawaja Muhammad Asif, Ministro della Difesa pakistano, ha dichiarato l’innocenza del suo Paese, affermando che il Paese è “pronto a collaborare” a “qualsiasi indagine condotta da ispettori internazionali”. Successivamente, in un’intervista ha ammesso che per tre decenni il Pakistan ha svolto un “lavoro sporco” per gli Stati Uniti e l’Occidente inclusa la Gran Bretagna,sostenendo e addestrando gruppi terroristici come parte della politica estera legata alla Guerra Fredda e alla guerra al terrorismo post-11 settembre. “Abbiamo commesso un errore e ci dispiace”: questa ammissione rappresenta un riconoscimento ufficiale del ruolo controverso del Pakistan nel supporto a gruppi armati, ma al contempo un tentativo di mostrare apertura verso la comunità internazionale.
Tuttavia il Pakistan ha preso contromisure, chiudendo il valico di frontiera di Wagah, sospendendo tutti gli accordi bilaterali e gli scambi commerciali con l’India, revocando i visti per cittadini indiani, tranne quelli per i pellegrini sikh. Inoltre sono stati espulsi dal Paese alti funzionari militari indiani e ha dichiarato che qualsiasi tentativo indiano di bloccare il flusso delle acque del fiume Indo sarà considerato un “atto di guerra”.
La guerra informatica tra India e Pakistan e diventata una parte sempre più importante della loro rivalità geopolitica: entrambi i paesi possiedono capacità informatiche offensive per interrompere le infrastrutture critiche, come reti elettriche (India,2020), reti di telecomunicazioni e sistemi finanziari. Tuttavia nel tempo si è assistito alla proliferazione di gruppi di hacktivisti e militanti con forti motivazioni politiche e ideologiche che utilizzano il cyberspazio per reclutare altri membri o coordinare le loro attività, complicando ulteriormente le dinamiche dei conflitti. Nel 2022 la società cinese di cybersecurity Antiy, ha identificato un gruppo di minaccia persistente avanzata (APT) indiano, noto come “Confucius” con attacchi risalenti al 2013 e accusato di lanciare attacchi informatici contro istituzioni governative e militari pakistane.
Nel contesto delle recenti tensioni tra India e Pakistan si fanno largo anche gli hacktivisti a difesa degli interessi nazionali di entrambi i paesi. Gruppi di hacktivisti come “Indian Cyber Force”, “Team Insane PK” e “Sylhet Gang-SG” si sono da subito mobilitati per sostenere le rispettive azioni dei due paesi, rispondendo rapidamente agli eventi sul terreno con attacchi informatici mirati, includendo attacchi DDoS e data breach di siti governativi.
Se Indian Cyber Force ha attaccato la Banca di Punjab e ha pubblicato un – probabile – data breach del governo pakistano (396,6 Mb), Sylhet Gang-SG ha pubblicato recenti attacchi DDoS a 15 siti web indiani, cui affermano di avere accesso ai database.
Il gruppo “Indian Cyber Force”, fondato all’incirca nel 2022, ha sempre sostenuto attacchi contro entità percepite come anti-India e motivati da ideologie nazionaliste hindu, con attività che vanno dagli attacchi DDoS e defacement di siti web e ha preso di mira siti governativi e militari di Indonesia e altri Paesi durante eventi internazionali come il G20 Summit.Popolare in Occidente per l’attacco alle Forze Armate canadesi e a siti palestinesi dopo l’attacco di Hamas a Israele è considerato uno dei gruppi hacktivisti più attivi nel 2024, con oltre 100 defacement registrati fino al 2025.
La sua impronta nazionalista è evidenziata anche dall’aver ricordato la morte di Ratan Tata, uno dei maggiori donatori politici ( gruppo tata India con sede a Mumbai ) uno dei principali destinatari era il BJP.
Il BJP, il partito di Narendra Modi, è attualmente al centro di accuse per questioni di corruzione, finanziamenti opachi e uso di strumenti di sorveglianza contro i critici del governo (uso di spyware come Pegasus): il tutto in un clima politico molto teso e polarizzato in vista delle elezioni.
Sylhet Gang-SG gruppo hacktivista attivo dal 2023, è invece noto come collettivo pro-Palestina, anti-India e di lingua bengalese e nel 2025 ha rivendicato un massiccio attacco DDoS contro OpenAI (interruzioni temporanee ai servizi come ChatGPT).
Con principali tattiche che includono attacchi multi-vettore combinando HTTP flooding, TCP SYN flood e DNS amplification, utilizza soprattutto attacchi DDoS (Distributed Denial of Service) contro infrastrutture critiche e istituzioni occidentali, come la Central European University, il Parlamento Europeo, e siti governativi di Regno Unito e Cipro.
Noto per campagne contro gli alleati di Israele ha dichiarato fedeltà al collettivo hacker KillNet 2.0, prendendo di mira istituzioni finanziarie indiane e infrastrutture tecnologiche americane, inclusi Microsoft, NASA, FBI e ospedali negli USA.
Anche in questo gruppo come succede per Indian Cyber Force, la retorica politica e ideologica è forte, specialmente riguardo ai conflitti in Palestina e Yemen.
P.S. Sylhet è una regione nel Bangladesh, nota per alcune attività criminali e gruppi locali.
Olivia TerragniLo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Il 25 Aprile, data simbolo della Liberazione italiana dal fascismo, ci ricorda il valore della libertà, conquistata con il sacrificio di partigiani e combattenti. In un’era dominata dal di...
In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a “sedicenti esperti&#...
