Beep corale prima delle esplosioni

Attacco a Hezbollah: "Sabotaggio fisico dei cercapersone e innesco da remoto con un sms"

4.000 feriti, di cui 400 in condizioni critiche. Le vittime sarebbero almeno 11, ma il bilancio è in continuo aggiornamento

Attacco a Hezbollah: "Sabotaggio fisico dei cercapersone e innesco da remoto con un sms"
Pubblicato:
Aggiornato:

Sarebbe frutto solo in parte di un avanzato hackeraggio l'inusuale attacco simultaneo (il dito è inevitabilmente puntato contro i servizi segreti israeliani) che ha fatto esplodere, nella giornata del 17 settembre 2024, migliaia di cercapersone in dotazione ai miliziani di Hezbollah a Beirut e in diverse altre regioni del Libano e a Damasco, provocando caos e terrore. Il ministero della Salute libanese ha aggiornato a 11 il bilancio delle vittime.

 

Circa 500 agenti di Hezbollah hanno perso la vista in seguito all'esplosione di cercapersone in Libano e Siria.

Stando ai dati del ministero citati dai media in lingua araba, altri 4.000 sono feriti, di cui 400 in condizioni critiche.

Morta anche una bambina di 9 anni, figlia di un membro del partito di Dio che si trovava in casa nel villaggio di Saraain quando la deflagrazione l'ha colpita.

Secondo gli esperti, chiunque abbia pianificato e messo a punto l'attacco l'ha preparato a monte, introducendo mini cariche esplosive all'interno dei cercapersone sviluppando al contempo la capacità di far deflagrare simultaneamente i dispositivi con un unico comando.

Tramonta, dunque, l'ipotesi accreditata nelle prime ore, in cui si è pensato ad un sofisticato hackeraggio a distanza di massa. Uno scenario che richiamava alla memoria un celebre episodio di Black Mirror, ma che, alla prova dei fatti, pare reggere poco.

Attacco a Hezbollah: tramonta l'ipotesi hackeraggio in stile Black Mirror

In "Orso Bianco", una puntata della celebre e pluripremiata serie Black Mirror, un trasmettitore emette un segnale cha ha trasformato la maggior parte della popolazione in una sorta di zombi ossessionati dall'idea di riprendere, tramite il loro telefono cellulare, tutto ciò che li circonda.

Trasponendo il concetto nelle realtà, o meglio nella cronaca più cruda, dopo la notizia dell'attacco simultaneo a migliaia di cercapersone di Libano, si è ipotizzato un funzionamento non dissimile.

Degli hacker, da remoto, possono aver emesso un segnale che, in un preciso momento, ha impattato su migliaia di dispositivi?

Un messaggio corale avrebbe fatto da detonatore

A fomentare questa suggestione anche il fatto che, alcuni testimoni, parlino di un beep ascoltato prima delle esplosioni: ovvero il segnale acustico dei pager. Alcuni infatti si sarebbero salvati liberandosene prima dello scoppio, insospettiti dal fatto che molti dispositivi suonassero, improvvisamente, all'unisono.

Gli esperti di tutto il mondo accreditano la teoria di un sabotaggio. Non si esclude che una spedizione di pager AR924 sia stata intercettata e armata. L’acquisto sarebbe passato da non meglio precisati intermediari egiziani. Nell’occasione sarebbe avvenuto il posizionamento dell’esplosivo: si è intervenuti, dunque, sulla supply chain di questi dispositivi, arrivati da Taiwan.

Si tratta probabilmente "di uno degli attacchi fisici alla supply chain più estesi della storia", ha invece commentato un esperto di sicurezza, Dmitri Alperovitch su X, secondo cui gli attacchi alla supply chain rappresentano una preoccupazione crescente nel mondo della sicurezza informatica: di recente si sono verificati numerosi attacchi informatici di alto profilo, causati da hacker che hanno ottenuto l'accesso ai prodotti mentre erano in fase di sviluppo. Ma questi attacchi sono solitamente limitati al software. Gli attacchi alla supply chain hardware sono molto più rari perché implicano l'acquisizione del dispositivo stesso.

Il produttore prende le distanze

Gold Apollo non ha prodotto i cercapersone utilizzati dai militanti di Hezbollah esplosi in modo simultaneo in Libano e in Siria.

Cercapersone Gold Apollo

Lo ha detto il fondatore dell’azienda taiwanese Hsu Ching-Kuang, secondo cui i dispositivi incriminati erano stati realizzati da un’azienda in Europa che aveva però il diritto di usare il marchio di Gold Apollo:

"Il prodotto non era nostro. Aveva il nostro marchio", ha osservato Hsu, secondo i media locali, senza precisare il nome dell’azienda europea che li ha realizzati.

In una nota successiva Gold Apollo ha fatto sapere che i cercapersone sono stati realizzati dal suo partner ungherese Bac Consulting Kft.

Il pesante bilancio

I video pubblicati sui social mostrano cittadini che, improvvisamente, saltano in aria ricoperti di sangue. I dispositivi di ultima generazione, in dotazione ai miliziani sciiti filoiraniani solo da poco tempo, sono scoppiati tutti insieme.

Fra le vittime risulta anche il figlio di un deputato del gruppo di Hassan Nasrallah, oltre a leader e alti comandanti del gruppo islamista. Ferito anche l'ambasciatore iraniano in Libano Mojtaba Amani. Una fonte di Hezbollah ha dichiarato che Nasrallah non è rimasto ferito, inducendo a pensare che anche lui avesse il cercapersone hackerato. Decine di ospedali libanesi sono andati in crisi per l'arrivo di centinaia di persone, il subbuglio e la mancanza di sangue per i feriti.

Israele sotto accusa

Sarebbe stato Israele a mettere l’esplosivo nei cercapersone venduti a Hezbollah: dopo le indiscrezioni di Axios arriva la conferma del New York Times. L’esplosivo sarebbe stato posizionato vicino alla batteria dei pager insieme a un interruttore e attivato tramite un sms. Si tratterebbe di un’operazione congiunta del Mossad e dell’esercito.

I dispositivi erano programmati per emettere un segnale acustico della durata di diversi secondi prima di esplodere.

"Continueremo come in tutti i giorni passati con le nostre benedette operazioni a sostegno" della Striscia di Gaza, hanno dichiarato oggi i miliziani libanesi di Hezbollah. "Questo percorso è in atto e separato dalla dura resa dei conti che il nemico criminale deve attendere per il suo massacro" ha affermato Hezbollah, che promette vendetta.

Commenti
Lascia il tuo pensiero

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Seguici sui nostri canali