MONDO BeirutEsplosioniHackerHezbollahIsraeleLibanoMedio OrienteMossadPalestinaSabotaggiServizi segretiSiria

Così il Mossad ha fatto esplodere i cercapersone AR924 di Hezbollah: «Anche i cellulari sono a rischio»

di Alessandro D’Amato

I pager Gold Apollo AR924 sabotati in un supply chain attack. I precedenti, gli esperti e i rischi per i telefonini. I sospetti di Hezbollah sugli intermediari egiziani

È stato Israele a mettere l’esplosivo nei cercapersone venduti a Hezbollah. Dopo le indiscrezioni di Axios arriva la conferma del New York Times. L’esplosivo sarebbe stato posizionato vicino alla batteria dei pager insieme a un interruttore e attivato tramite un sms. Si tratta di un’operazione congiunta del Mossad e dell’esercito. La maggior parte dei dispositivi era del modello AR924. Hezbollah avevano il marchio dell’azienda di Taiwan Gold Apollo. Ma erano stati prodotti in Europa da un licenziatario. Il lotto prevedeva 3 mila apparecchi. I dispositivi erano programmati per emettere un segnale acustico della durata di diversi secondi prima di esplodere. Cade così l’ipotesi dell’hackeraggio dietro le esplosioni. E secondo gli esperti si tratta di una tecnica che si può utilizzare anche per i telefoni cellulari.


I pager Gold Apollo AR924

Rimane da capire come siano stati sabotati i cercapersone. Ci sono alcune ipotesi sul tavolo. La prima è che una spedizione di pager AR924 sia stata intercettata e armata. La seconda, che però presuppone un hackeraggio, è che gli informatici delle forze israeliane abbiano surriscaldato le batterie al litio degli apparecchi causando l’esplosione. Ma il danno causato è troppo ampio per questa ipotesi: finora si parla di 11 morti (tra cui una bambina di 9 anni) e 4 mila feriti. Di certo alcuni testimoni parlano di un beep ascoltato prima delle esplosioni: ovvero il segnale acustico dei pager. Alcuni infatti si sarebbero salvati liberandosene prima dello scoppio. Sette membri di Hezbollah avrebbero però perso la vita nel quartiere di Seyedah Zenab a Damasco. Mentre l’acquisto sarebbe passato da non meglio precisati intermediari egiziani. Nell’occasione sarebbe avvenuto il posizionamento dell’esplosivo.


Gli intermediari e il Mossad

Hezbollah punta tutto gli intermediari dell’acquisto e su un loro collegamento con il Mossad. «Non è escluso che si possa trattare di una “shaping operation”. Ovvero il primo atto di un’operazione di dimensioni più ampie che prevede una penetrazione in territorio libanese da parte dell’Idf», dice a La Stampa M. Magnano, analista nel ramo della sicurezza internazionale. «Non certo un’operazione facile, ma senza dubbio è già rivoluzionario quello che è stato fatto». Al punto tale che «la catena di Comando e Controllo di Hezbollah è piegata», spiegano fonti libanesi, tradendo una lacuna che avrà ricadute sull’intero apparato di sicurezza dell’organizzazione. Ci sono anche alcuni precedenti.

I precedenti

Mahmud Hamshari, rappresentante dell’Organizzazione per la liberazione della Palestina in Francia, fu ucciso dalla detonazione del suo telefono perché ritenuto responsabile del massacro degli atleti israeliani alle Olimpiadi di Monaco del 1972. A mettere l’esplosivo un agente del Mossad fintosi giornalista. Nel 1996 è morto anche Yahya Abd al Latif Ayyash, detto l’ingegnere e membro di Hamas. Era responsabile, secondo il Mossad, di aver affinato la tecnica dei kamikaze che si facevano esplodere in Israele. Il 5 gennaio una carica di Rdx (nitroamina) è stata posta sul suo cellulare e innescata tramite un comando a distanza. La tv Al Jazeera ha ipotizzato che il sabotaggio sia avvenuto in Iran. Il che costituirebbe un ulteriore smacco per Hezbollah.

Gli esperti

Orna Mizrachi, ricercatrice senior presso l’Institute for National Security Studies (Inss) di Tel Aviv, dice che «l’esplosione simultanea di tutti i cercapersone rappresenta sicuramente un’azione non usale che mostra una grande capacità organizzativa. È un successo per chi l’ha organizzata e un fallimento per Hezbollah, colpito al cuore». Sulla dinamica: «Credo si sia trattato di un’azione pianificata e organizzata da tempo, si è intervenuti da qualche parte sulla supply chain di questi dispositivi, arrivati da Taiwan, per inserire un esplosivo all’interno. L’invio di un messaggio su tutti i cercapersone, ha denotato la carica». Sul Quotidiano Nazionale Stefano Zanero, professore di computer security al Politecnico di Milano, spiega che l’idea del malware o dell’hackeraggio è poco credibile. E conferma la tesi della quantità di esplosivo piazzata nei pager.

Supply Chain Attack

Secondo Zanero si è trattato di un supply chain attack: «Come c’era finito non lo sappiamo, anche se possiamo supporre chi ce l’abbia messo. L’ipotesi più credibile è quella che possiamo chiamare “supply chain attack“. Ovvero, nella catena di fornitura di questi dispositivi che sarebbero stati cambiati qualche mese fa con modelli più performanti, qualcuno è riuscito a piantarci dentro dell’esplosivo. Bastano piccole quantità di esplosivo ad alto potenziale, con una carica“shaped“, fatta in modo da concentrare l’onda d’urto in una direzione. Gli israeliani in passato l’hanno già fatto su alcuni telefonini. Certo, su questa scala, se è andata così, è una prima assoluta». La carica sarebbe stata attivata «tramite una comunicazione via rete».

I rischi per i cellulari

Paolo Del Checco, consulente informatico forense, spiega al Corriere della Sera che «le batterie al litio dei cellulari, ma anche quelle degli elettrodomestici, così come dei monopattini e delle auto elettriche, sono sì soggette a incendi ma difficilmente possono esplodere in maniera dirompente. Che i nostri smartphone vengano fatti esplodere da remoto pare, quindi, altamente improbabile anzi quasi impossibile, a meno che non siano stati predisposti per farlo inserendovi una carica esplosiva». Le batterie si possono surriscaldare e possono esplodere, ma i danni – è il ragionamento – in questi casi sono molto minori. Mentre altri attacchi possono puntare alla funzionalità di wipe, cioè di ripristino del telefono allo stato di fabbrica con cancellazione di ogni contenuto.

L’altra ipotesi

Un’altra ipotesi, spiega l’esperto, è che «i cercapersone fossero predisposti con una carica esplosiva tale da poterli autodistruggere in caso di perdita o furto, ferendo anche l’eventuale ladro. In questo modo si otterrebbe una sorta di «remote wipe» non solo dei dati, ma anche dell’apparecchio stesso. Con due possibili alternative. Un’impostazione gestibile dagli utenti, proprio come una sorta di «remote blast» da utilizzare in caso di bisogno. Oppure una funzionalità della quale gli utilizzatori erano ignari. Ma è anche possibile che né chi ha acquistato il pager, né chi lo ha distribuito, fossero a conoscenza della funzionalità avanzata. E allora ci si potrebbe spingere in un vero territorio da 007. Ipotizzando che questa funzionalità sia stata pensata per colpire in maniera mirata specifici utilizzatori».

Gold Apollo e i cercapersone di Hezbollah: «Prodotti in Europa»

Gold Apollo non ha prodotto i cercapersone utilizzati dai militanti di Hezbollah che ieri sono esplosi in modo simultaneo in Libano e in Siria, uccidendo una ventina di persone e ferendone circa 4.000. Lo ha detto il fondatore dell’azienda taiwanese Hsu Ching-Kuang, secondo cui i dispositivi incriminati erano stati realizzati da un’azienda in Europa che aveva però il diritto di usare il marchio di Gold Apollo. «Il prodotto non era nostro. Aveva il nostro marchio», ha osservato Hsu, secondo i media locali, senza precisare il nome dell’azienda europea che li ha realizzati.

«Gold Apollo è stata una vittima dell’incidente, siamo un’azienda responsabile e quanto accaduto è molto imbarazzante», ha aggiunto Hsu. I combattenti di Hezbollah hanno iniziato a usare i cercapersone nella convinzione di poter eludere il tracciamento israeliano delle loro posizioni, a conoscenza delle operazioni del gruppo. In una nota successiva Gold Apollo ha fatto sapere che i cercapersone sono stati realizzati dal suo partner ungherese Bac Consulting Kft.

Leggi anche:

Della stessa categoria