Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Le strategie degli hacker di Hamas tra spionaggio e operazioni di informazione

Roberto Villani : 16 Novembre 2023 07:49

Le strategie degli Hacker di Hamas, tra operazioni mirate di spionaggio informatico e le capacità di sfruttare il dominio cibernetico per plasmare il panorama dell’informazione.


La strategia cyber dei terroristi è senza confini questo lo sappiamo, perché lo spazio cibernetico di per se non ha confini. Si può essere altrove rispetto al target mentre si sta decidendo di compiere un attacco cyber, cosi come si può essere nella porta a fianco del nostro nemico, per usarlo come strumento per un successivo e più letale attacco terroristico.

Questa strategia è probabilmente quella usata da Hamas, ed ha avuto il culmine con l’attacco terroristico del 7 ottobre contro Israele. Ma andiamo con ordine.

La campagna spyware tramite l’App Golden Cup

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Nel 2018 durante lo svolgimento dei mondiali di calcio in Russia, molti tifosi di calcio che non hanno potuto assistere dal vivo a quell’evento – compresi i tifosi italiani – si connettevano sulle più diverse piattaforme TV, Internet e satellite per vedere le partite, sia della propria squadra nazionale sia per passione verso il calcio giocato, in una platea nuova, come appunto la Russia. Molti scaricarono una applicazione chiamata “Golden Cup”, disponibile sugli stores, per poter vedere le partite e tra coloro che scaricarono l’applicazione ci furono molti soldati dell’IDF, l’esercito israeliano. Una volta installata, l’applicazione ha comunicato con il suo server di comando e controllo per “aggiungere” al download precedente, i payload dannosi sui dispositivi dell’utente. I payload hanno infettato i dispositivi di destinazione con spyware ed una varietà di malware per un uso dannoso nei confronti dell’individuo di destinazione.

In questo caso particolare, lo spyware è stato intenzionalmente distribuito dopo che l’applicazione è stata scaricata dal Google Play Store al fine di bypassare il processo di screening di sicurezza di Google. Ciò ha permesso all’operatore spyware di eseguire in remoto il codice sugli smartphone degli utenti per tracciare posizioni, accedere a telecamere e microfoni, scaricare immagini, monitorare le chiamate ed eseguire file.

Molti di coloro che avevano scaricato Golden Cup erano soldati dell’IDF ed ignari che in quello stesso istante cui svolgevano le loro azioni quotidiane fornivano costantemente informazioni preziose al nemico Hamas e cosi, Il “vicino” di casa, grazie a questa applicazione, ha iniziato a pianificare l’azione conclusiva, con le informazioni ricevute.

L’operazione cyber contro gli hacker di Hamas: la cyber guerra parallela a quella convenzionale

Se pur lontani ancora molto dal vertice dei “quattro grandi” paesi con più gruppi hacker presenti – IRAN, Corea del Nord, Russia e Cina – Hamas ha dimostrato come può disporre di un importante esercito di hacker che agiscono in maniera eccellente. Questa escalation di potenziali hacker non è sfuggita alla controparte cyber israeliana che nel 2019 sviluppò una operazione cyber, contro il quartier generale informatico di Hamas, annunciando l’operazione anche su Twitter/X con un post il 5 maggio 2019.
Questa cyber guerra è parallela a quella convenzionale che i due antagonisti perpetuano da sempre, almeno dalla nascita di Hamas, che nel suo progetto iniziale prevede la fine dello Stato d’Israele.

La costante campagna di attacchi suicidi con le varie incursioni di kamikaze, ricordiamo a volte anche bambini fortunatamente bloccati in tempo dall’IDF, non sono certo l’unica soluzione che Hamas ha adottato per vincere la guerra contro Israele.

Una battaglia informatica parallela alla guerra cinetica: il cyber spazio non ha confini

La cyber-war viaggia affianco alla guerra di distruzione fisica, fatta di bombe, attacchi alla popolazione civile con kamikaze bomba, o armati di coltelli e vetture lanciate a folle velocità contro le inermi persone indifese, alle fermate di autobus o nei centri commerciali.
Israele ha più volte bloccato le connessioni internet, o interrotto l’elettricità nel territorio di Hamas, per impedire agli hacker nascosti nei tunnel o in qualche rifugio dove sicuro può esserci corrente – come gli ospedali per esempio – possano andare avanti nella loro battaglia informatica.

Ma questo sembra fermare gli hacker di Hamas, perché molti finanziatori di Hamas, come il Qatar e l’Iran, forniscono supporto e strutture informatiche ad Hamas, e chi vuole sostenerli proprio perché il cyber spazio non ha confini. L’ultima dimostrazione di forza interconessa tra i sostenitori di Hamas contro Israele ed i suoi alleati, con il supporto dello spazio cyber, è evidenziato dal post del portavoce dell’esercito dello Yemen, Yahya Sare’e, che ha dichiarato sulla sua pagina ufficiale Twitter/X che le forze cyber yemenite hanno abbattuto un drone USA. Lo Yemen attraverso l’Iran appoggia e sostiene Hamas anche con la forza cyber di cui dispone. Ecco le parole di Yahya Sase’e : Our air defenses shot down an American drone (MQ9) while carrying out hostile, monitoring, and spying operations in the Yemeni territorial waters along with the US military support to the Israeli entity.

Le operazioni mirate di spionaggio informatico

A Tel Aviv hanno sempre sospettato che gli sviluppi e la crescita delle infrastrutture di cui l’ANP – l’Autorità Nazionale Palestinese in Cisgiordania – ha bisogno per poter definire al meglio il neo stato Palestinese, nato nel 2013 e confermato dalla risoluzione ONU 67/19, siano state una ghiotta occasione che Hamas ha avuto per poter sviluppare una conoscenza nel settore IT e della tecnologia in generale. Nel rapporto di Daniel Avis and Fadwa Hodali, – “World Bank to Israel: Let Palestinians Upgrade Mobile Network” (Bloomberg, Febbraio 2022), – si sottolineavano i pericoli di come il conflitto interno tra Hamas e Fatah, il partito che guida e governa l’ANP, potesse essere usato come leva da Hamas, per poter spiare progetti, forniture, dettagli, avere informazioni sulle aziende informatiche, disporre di infiltrati e quant’altro di utile da sottrarre al nemico politico Fatah per combattere il nemico storico, Israele.

In “Hackers Leverage Facebook, Dropbox to Spy on Egypt, Palestinians” (CyberScoop, 9 dicembre 2020), Sean Lyngaas ha raccontato come parte della sua lotta di potere con l’Autorità palestinese e il rivale partito Fatah, Hamas spiasse i funzionari politici e di sicurezza palestinesi con operazioni di cyber spionaggio mirate.

L’articolo descrive l’operazione, definita “creativa”, di spionaggio informatico che prendendo di mira l’Autorità palestinese, ha consentito agli hacker di Hamas di utilizzare malware nascosti per esfiltrare le informazioni dalla piattaforma cloud di Dropbox, ampiamente utilizzata da Fatah. La stessa operazione ha preso di mira funzionari politici e governativi in Egitto, perché il confine che divide la Striscia di Gaza e il paese delle piramidi, non è solo un confine fisico, ma molto di più. La riconosciuta importanza di intermediazione alle negoziazioni tra Israele ed i suoi antagonisti, hanno sempre visto l’Egitto come leader principale, per dirimere le controversie. Questo non è sfuggito ad Hamas, ed il monitoraggio e lo spionaggio cibernetico dei funzionari egiziani con relativa raccolta delle informazioni personali e strategiche, rappresenta un valore aggiunto nella guerra cinetica contro Israele.

Il ruolo influente delle operazioni di informazione

La capacità di Hamas di sfruttare il dominio cibernetico per plasmare il panorama dell’informazione agisce anche come leva verso i palestinesi in generale, sfruttando l’impopolarità del presidente palestinese Mahmoud Abbas – i sondaggi mostrano che l’80 per cento dei palestinesi vuole che si dimetta – così come il fragile stato dell’Autorità palestinese e il desiderio del pubblico palestinese di elezioni e l’incertezza generale sul futuro. Le operazioni di informazione di Hamas possono avere un effetto particolarmente potente su un discorso già controverso.

Lo stesso si può dire, in una certa misura, per l’ambiente dell’informazione in Israele, dove l’instabilità politica ha portato a cinque elezioni in soli tre anni e mezzo. Quando vengono eseguite strategicamente, le operazioni di informazione possono avere un ruolo influente, se non decisivo, nei risultati elettorali, come dimostrato dall’interferenza della Russia nelle elezioni presidenziali USA del 2016.

Le cosiddette operazioni hack-and-leak, come la violazione da parte della Russia delle reti del Comitato Nazionale Democratico e la diffusione delle sue e-mail, potrebbe influenzare notevolmente lo slancio degli eventi politici sia in Israele che in Palestina. La continua incapacità di raggiungere una soluzione a due stati nel conflitto israelo-palestinese metterà sempre più a rischio l’area mediorientale, ed il futuro incerto che molti paesi occidentali hanno di fronte, non aiuta certo a trovare una soluzione a breve termine, della guerra tra Hamas ed Israele.

In Europa ci sono stati diversi paesi che hanno avuto manifestazioni nella maggiori città, e l’aumento dell’odio verso gli ebrei è emerso in maniera molto forte, tale da ricordare l’avvento del nazismo e le tragiche conseguenze di quel nefasto periodo che speravamo tutti, essere solo del passato.

E’ evidente come nell’informazione fornita dai media in occidente ci sia la mano degli Hacker di Hamas, viste le numerose accuse rivolte e poi smentite, ad Israele. Alimentando un sentimento antisemita anche negli ambienti intellettuali, a tal punto che molti esponenti israeliani all’ONU si sono presentati con una stella di David di colore giallo in quelle assisi, perché hanno captato nella parole del segretario generale dell’ONU nel discorso del 24 ottobre scorso, una giustificazione alle azioni di Hamas.

Le parole pronunciate da Antonio Guterres non sono state comprese da tutti, o quantomeno sono state ascoltate con orecchie differenti in base alle idee personali e politiche dei vari rappresentati internazionali presenti, e riversate nel mare dei media e dei social network, quest’ultimi ampiamente controllati dagli hacker di mezzo mondo.

Come ben descritto dal professor Luciano Floridi con la metafora della “società delle mangrovie”, oggi viviamo costantemente “onlife” e questo condiziona le nostre scelte, chi saprà meglio muoversi nel cyberspazio e muoversi all’interno di esso, riuscirà a farci decidere o indirizzarci verso un determinato punto. E questo Hamas ed i cattivi maestri che da sempre appoggiano i terroristi di tutto il mondo, lo sanno benissimo.

Roberto Villani
Dilettante nel cyberspazio, perenne studente di scienze politiche, sperava di conoscere Stanley Kubrick per farsi aiutare a fotografare dove sorge il sole. Risk analysis, Intelligence e Diritto Penale sono la sua colazione da 30 anni.