La situazione in Medio Oriente si sta facendo sempre più critica, in un’escalation di attacchi incrociati che sta fiaccando la popolazione. Un’ondata di esplosioni simultanee di dispositivi cercapersone ha sconvolto Libano e Siria, provocando almeno 11 morti e oltre 2.700 feriti, tra cui molti membri di Hezbollah, nota organizzazione terroristica paramilitare islamista sciita libanese. I cercapersone (pager, inglese) sono prodotti che erano molto in voga in passato: permettono di ricevere messaggi brevi o notifiche tramite segnali radio. In Italia erano molto popolari negli anni ’80 e ’90 prima della diffusione di massa dei telefoni cellulari.
L’uso dei cercapersone da parte di membri di Hezbollah può essere ricondotto a diverse ragioni, legate principalmente alla sicurezza, all’affidabilità e alla discrezione che questi dispositivi offrono, soprattutto in un contesto di conflitto e operazioni segrete. I cercapersone non trasmettono attivamente dati, ma ricevono solo messaggi. Questa caratteristica li rende molto meno vulnerabili a tecniche di sorveglianza e intercettazioni elettroniche.
Gli smartphone possono essere tracciati o presi di mira, anche attraverso attacchi mirati, da potenze nemiche o servizi segreti, mentre i cercapersone emettono un segnale passivo che è più difficile da monitorare. Hanno inoltre una durata della batteria notevolmente più lunga rispetto agli smartphone, il che li rende ideali in situazioni in cui la ricarica frequente non è praticabile.
Perché i cercapersone sono esplosi tutti insieme?
A valle di quello che sembra a tutti gli effetti un attacco orchestrato da un unico soggetto, le esplosioni di cercapersone verificatesi nel corso delle ultime ore hanno causato gravi lesioni personali a un notevole numero di persone, sia in Libano che in Siria.
Alcuni analisti, come Michael Horowitz, hanno ipotizzato che l’attacco simultaneo potrebbe essere il risultato di un malware che ha attivato l’esplosione delle batterie agli ioni di litio oppure dell’inserimento fisico di cariche esplosive lungo la filiera di produzione. L’ipotesi del malware sembra da scartare perché è tecnicamente quasi impossibile coordinare un malfunzionamento generalizzato di un insieme di dispositivi che possa poi portare alla loro effettiva esplosione.
Le prime indagini hanno invece confermato che piccole quantità di esplosivi sembrano essere effettivamente collocate nei dispositivi. Com’è possibile? A questo punto il dito è puntato sulla supply chain ovvero sulla catena di fornitura: prima di arrivare sul mercato, durante uno dei passaggi di assemblaggio di ciascun cercapersone, potrebbe essere stato inserito il materiale detonante, proprio accanto alla batteria agli ioni di litio.
Secondo un ex membro della British Army, ogni cercapersone potrebbe contenere da 10 a 20 grammi di esplosivo di origine militare, nascosto all’interno di componenti elettronici fasulli. L’attivazione del materiale e l’avvio della successiva detonazione sarebbe stato richiesto da remoto inviando un segnale chiamato alphanumeric sender ID. Si tratta di un “identificativo” unico inviato tramite la rete di telecomunicazioni. Quando il cercapersone riceve questo codice, il segnale fa scattare un processo all’interno del dispositivo, in questo caso l’attivazione dell’esplosivo integrato.
In pratica, un alphanumeric sender ID permette a chi controlla l’operazione di inviare una sequenza di caratteri alfanumerici (cioè una combinazione di lettere e numeri) che funge da chiave di attivazione per il dispositivo.
I cercapersone coinvolti nell’attacco
Buona parte dei dispositivi cercapersone esplosi quasi simultaneamente nelle scorse ore erano modelli AR924 e riportavano il marchio della taiwanese Gold Apollo.
La produzione dei device, sarebbe avvenuta in Europa, da parte di un licenziatario di Gold Apollo. La società madre fa presente di non aver mai prodotto i dispositivi in questione, chiarendo di svolgere tutte le operazioni di business in modo responsabile.
Secondo Gold Apollo, che ha rilasciato una dichiarazione ufficiale ripresa da molteplici testate, gli apparecchi sarebbero stati realizzati dal partner ungherese Bac Consulting Kft, autorizzato a utilizzare il brand taiwanese.
Non è dato sapere, tuttavia, in quale fase della supply chain si sia venuta a creare la grave falla che ha portato agli incidenti odierni. Qualcuno è riuscito a impiantare dell’esplosivo nei cercapersone: quando e come può essere successo?
Le conseguenze del sofisticato attacco
Israele non ha rivendicato l’attacco, ma il Paese è noto per le sue operazioni elettroniche avanzate, come nel caso del malware Stuxnet utilizzato tempi addietro contro l’Iran.
L’ambasciatore iraniano in Libano è tra i feriti, e l’attacco dei cercapersone esplosivi arriva a breve distanza dalle accuse israeliane di un complotto fallito di Hezbollah volto ad eliminare un ex funzionario della difesa israeliana.
Il portavoce del Dipartimento di Stato, Matthew Miller, ha dichiarato che gli USA non erano a conoscenza di questo attacco in anticipo e che stanno raccogliendo ulteriori informazioni.
Viene anche da chiedersi come gli attaccanti abbiano potuto monitorare l’acquisto dei cercapersone da parte dei soggetti che volevano effettivamente prendere di mira. E, di conseguenza, a quali basi di dati abbiano avuto accesso.
L’aggressione appena condotta in porto rappresenta una nuova pericolosa escalation tra Israele e Hezbollah, segnando un inquietante punto di svolta nelle operazioni di sabotaggio tecnologico su larga scala.
L’immagine in apertura è tratta dal sito di Gold Apollo.