di Paolo Castellano
L’Autorità per la Cyber Difesa israeliana il 26 aprile ha annunciato di aver sventato un importante cyber attacco a 120 diverse organizzazioni israeliane sia pubbliche che private.
Per ingannare i loro bersagli, gli hacker avevano inviato parecchie email ingannevoli attraverso i server di un istituto accademico e di un’azienda privata. Gli attacchi volevano colpire differenti target come aziende, ministeri governativi, istituzioni pubbliche e privati cittadini israeliani che lavorano nel campo della ricerca accademica, riporta il sito web del Jerusalem Post.
Gli attacchi sarebbero potuti andare a buon fine a causa di una falla informatica (CVE-2017-0199) del sistema operativo Microsoft, (un bug di Microsoft Word). Negli ultimi giorni l’azienda però si è mossa per riparare le vulnerabilità venute a galla dopo le indagini dell’Autorità israeliana per la Cyber Difesa. «Microsoft ha rilasciato un aggiornamento che impedisce all’attaccante di sfruttare questa vulnerabilità, e noi raccomandiamo di istallarlo», ha affermato l’organismo in un comunicato.
Secondo l’ente di sicurezza israeliano, un simile attacco informatico sarebbe già stato fatto in precedenza dall’OILRIG, una delle organizzazioni di hacking più attive a livello mondiale e sponsorizzata dal governo iraniano.
La notizia dello sventato attacco informatico è arrivato due giorni dopo l’invio di una lettera a Benjamin Netanyahu da parte dei vertici dello Shin Bet, del Mossad, dell’IDF e del ministero della Difesa in cui si chiede al primo ministro israeliano di revocare i numerosi poteri dati all’Autorità per la Cyber Sicurezza perché impedirebbero un’efficace strategia militare contro il terrorismo informatico. «La proposta di legge vuole garantire ampi poteri all’Autorità per la Cyber Difesa, i cui propositi non sono ancora stati definiti con chiarezza, e ciò potrebbe danneggiare seriamente la principale attività degli enti militari che si occupano di sicurezza nel campo digitale», si legge nel documento.
Prima delle vacanze pasquali, Israele si stava preparando per il quinto attacco annuale da parte del gruppo di hacker chiamato Anonymous. L’evento denominato #OpIsrael è stato pubblicizzato dal gruppo sui social media per mezzo di numerosi video in diverse lingue che incitano gli utenti del web ad “attaccare i siti governativi, i server e i database israeliani per disconnettere Israele dal mondo digitale”.
Secondo il dipartimento di Cyber sicurezza dell’Istituto internazionale che contrasta il terrorismo, i gruppi che vogliono colpire Israele sono Anonymous Palestine, Anonymous Gaza, Anonymous Germany, Anonymous RedCult, AnonGhost e MinionGhost. Sulla pagina Facebook del #OpIsrael ci sono 98 utenti che hanno confermato la loro partecipazione al progetto, altri 118 invece sono solo interessati all’evento.
Diversi esperti di sicurezza informatica hanno dichiarato che l’#OpIsrael non può essere considerata una grande minaccia. Per ironia della sorte però gli attivisti che hanno supportato il progetto hanno dichiarato di essere stati a loro volta hackerati da altri pirati informatici. Secondo un documento di BleepingComputer, un sito italiano dedicato alla sicurezza digitale, gli attivisti sarebbero stati raggirati dopo aver scaricato un programma che conteneva un virus nascosto che consente agli hacker di avere accesso alle fotocamere degli attivisti, al loro microfono, ai messaggi di testo del browser, alle chiamate e alla localizzazione GPS. Non è però ancora chiaro chi abbia lanciato questo attacco informatico agli attivisti di Anonymous.