L’app “anti-missile” israeliana Red Alert è stata veramente hackerata?

Abbiamo già avuto modo di osservare come anche nel conflitto Hamas-Israele di questi giorni la guerra stia scoppiando su più piani. Non soltanto sui luoghi fisici di combattimento, ma anche nel cosiddetto cyberspazio. E – in effetti – è da tempo che si stanno verificando delle operazioni che potremmo definire di hacktivismo nei confronti degli apparati digitali delle istituzioni israeliane. Tuttavia, negli ultimi giorni – al di là di quello che abbiamo registrato attraverso un altro articolo del nostro monografico di oggi – si è verificato un episodio piuttosto anomalo e ancora tutto da chiarire che riguarda l’app Red Alert Israel. Si tratta di un’applicazione sviluppata da Kobi Snir e disponibile sia su iPhone sia su Android che – ormai da qualche anno – segnala potenziali pericoli legati ad attacchi missilistici in Israele. Non si tratta di un unicum (dal momento che anche altre app di questo tipo sono state progettate e sono costantemente utilizzate dalla popolazione) e si tratta sicuramente di un prodotto abbastanza commerciale, dal momento che è di immediata reperibilità sui principali app store. Nei giorni dell’incursione di Hamas, però, si è verificato uno strano episodio.

LEGGI ANCHE > La geopolitica della cyberwarfare: i gruppi pro-Israele e quelli pro-Palestina

Red Alert Israel, la questione legata all’applicazione che segnala i missili

Un messaggio di spam legato a una potenziale minaccia nucleare avrebbe raggiunto gli utenti dell’applicazione. Ovviamente, non essendoci alcun attacco nucleare in vista, si è trattato chiaramente di un falso allarme che, però, qualcuno deve aver generato. Una rivendicazione, nelle scorse ore, è arrivata da un gruppo di hacktivisti filo-palestinesi denominato AnonGhost: sui propri canali Telegram hanno spiegato di aver sfruttato una vulnerabilità nelle API dell’applicazione e di aver utilizzato alcuni script per generare il messaggio di allarme che ha raggiunto diversi utenti dell’app Red Alert Israel.

On Sunday, #AnonGhost, a well-known #hacktivist group, exploited an API vulnerability in the #RedAlert app, that provides real-time rocket alerts for Israelis. In their exploit, they successfully intercepted requests, exposed vulnerable servers and APIs, and employed Python… pic.twitter.com/CZj2pAkS07

— Group-IB Threat Intelligence (@GroupIB_TI) October 9, 2023

Tuttavia, fino a questo momento, dal team di sviluppo di Red Alert non è arrivata alcuna conferma di questo possibile attacco e di questa violazione all’applicazione. Dunque, resta il giallo sull’effettivo attacco in questa specifica fattispecie.

In ogni caso, in linea generale, non sarebbe una novità quella per la quale hacktivisti che si scagliano contro Israele arrivino a prendere di mira delle applicazioni che fungono da alert per la popolazione relativamente a possibili allarmi legati al lancio di razzi. Già in passato, nel 2018, un’altra applicazione di questo tipo – denominata Code Red – è stata oggetto di un tentativo di hackeraggio da parte di hacker vicini ad Hamas. Dunque, non sarebbe un inedito nella dinamica di una guerra che, sempre più spesso, si sta avvalendo anche di attacchi nell’ecosistema digitale.