Ci sono hacktivisti che non si schierano e puntano a far danno dove possono

Hacktivismo che riflette quello che accade sul campo: questo è quello operato dai cyber criminali che, fino ad ora, si sono divisi in filo-palestinesi e filo-israeliani. Con l’esclation di violenza cui abbiamo assistito negli ultimi giorni relativamente la questione israelo-palestinese, un conflitto parallelo ha preso vita anche nell’ambiente cibernetico. Come abbiamo già spiegato in un primo pezzo, parallelamente agli assalti sul campo ci sono quelli online che – finora – si sono maggiormente sostanziati in attacchi DDoS da parte di moltissimi gruppi in campo. Ci sono però alcuni sciacalli hacktivisti che, a prescindere dalle due parti, scelgono di agire per sfruttare il generico caos che si è creato per un tornaconto strettamente personale.

LEGGI ANCHE >>> La geopolitica della cyberwarfare: i gruppi pro-Israele e quelli pro-Palestina

Gli sciacalli hacktivisti che approfittano degli obiettivi esposti

L’unione fa la forza, come si suol dire, e l’hanno capito anche alcuni dei gruppi hacker che si stanno muovendo nel contesto del complessissimo conflitto in corso che vede come vittime i civili, sia da un lato che dall’altro del muro che racchiude Gaza. Ciò che viene preso di mira sono i sistemi SCADA (supervisory control and data acquisition, sistemi che raccolgono dati e applicano controlli operativi su lunghe distanze) e i sistemi ICS (sistemi di controllo industriale computerizzato che servono per monitorare e gestire i macchinari affinché funzionino al meglio). Si tratta di obiettivi che adesso, nella confusione generale, risultano essere maggiormente esposti a – di conseguenza – più redditizi.

Al di là degli attacchi dei gruppi che si sono schierati e che agiscono per aiutare l’una o l’altra fazione, ci sono quelli che scelgono di non allearsi con nessuno andando ad attaccare ambedue le parti. Tra questi figura – come riporta Cybernews – il gruppo ThreatSec, un gruppo di hacktivisti altamente organizzato che ha – di recente – consacrato la sua azione anche al contrasto della corruzione aziendale. Sul loro canale Telegram è comparso il seguente messaggio: «Come forse sapete, non ci piace Israele, ma… non ci piace nemmeno la guerra! Quindi, come abbiamo attaccato Israele in passato, ora attacchiamo la regione di Gaza, dove si trovano molti dei combattenti di Hamas!». Secondo quanto rivendicano, sarebbe da attribuire a loro l’interruzione di quasi tutti i serve di proprietà di Alfanet.ps (tra i quali figura Quintiez Alfa General Trading, uno dei maggiori internet service provider nella Striscia di Gaza).

La mancata sicurezza che può costare molto caro

Gli analisti di Cybernews si sono giustamente focalizzati sull’azione di questi gruppi e sulle conseguenze potenzialmente anche molto gravi della violazione di obiettivi del genere, ancor più nel contesto conflittuale in cui versano quelle regioni attualmente. Mentre gli hacktivisti puntano a compromettere i funzionamenti dei diversi obiettivi per attirare l’attenzione a livello internazionale – tra interruzioni operative, rischi per la sicurezza, costi economici anche alti e danni reputazionali -. Secondo quanto emerge da un’analisi di Cybernews, alcune organizzazioni israeliane starebbero esponendo un protocollo di comunicazione SCADA mentre alcune organizzazioni palestinesi, oltre a Modbus, starebbero esponendo anche MQTT e i sistemi di automazione Siemens e Symantec.

I rischi, con tutti questi sistemi esposti, sono vati e vanno dalla possibilità di causare interruzione dei servizi elettrici a quella di interferire con processi chimici arrivando a mettere a repentaglio la sicurezza pubblica tramite il sabotaggio di sistemi di trasporto.