Guerre di Rete - una newsletter di notizie cyber
di Carola Frediani
N.192 - 6 ottobre 2024
(Comunicazioni di servizio)
Specie per i nuovi, ricordo che questa newsletter (che oggi conta quasi 14mila iscritti - ma molti più lettori, essendo pubblicata anche online) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione.
In più, il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito → Nel 2024 si è aggiunta Digital Conflicts, una newsletter bimensile in inglese (fatta da me e Andrea Signorelli), che per ora sarà principalmente una trasposizione della newsletter italiana, con alcune aggiunte e modifiche pensate per un pubblico internazionale (e con particolare attenzione all’Europa). Qui invece potete scaricare gratis il primo ebook di Guerre di Rete che si intitola Generazione AI ed è dedicato agli ultimi sviluppi dell’intelligenza artificiale (uscito a settembre 2023).
Qui una lista con link dei nostri progetti per avere un colpo d’occhio di quello che facciamo.
Qui leggete il primo numero.
Qui per iscriversi..
Qui potete scaricare gratis il secondo ebook pubblicato, Il fronte cyber.La prossima settimana la newsletter Guerre di Rete non uscirà perché sarò all’Internet Festival di Pisa.
In questo numero:
- Cosa sappiamo ancora dei cercapersone
- Giornalismo e leak: un libro e un’intervista
- Altro
GUERRA IN LIBANO
Cosa sappiamo ancora dei cercapersoneLa scorsa newsletter era dedicata all’esplosione dei cercapersone e dei walkie-talkie in Libano (se non l’avete letta o in generale non avete seguito bene la vicenda dateci un’occhiata, perché darò alcune cose per scontate). A distanza di due settimane, cosa sappiamo o cosa si può dire di più?
Purtroppo è ormai evidente come l’esplosione dei cercapersone fosse solo la prima fase di una campagna più grande. Una campagna militare, anzi, chiamiamola pure col suo nome, una guerra, che viene aperta da un’operazione di intelligence preparata da anni, che prevede l’infiltrazione di Hezbollah (probabilmente anche umana, HUMINT, o Human Intelligence), una manipolazione della catena di approvvigionamento dei cercapersone, la creazione di società a fare da intermediari, e una parte diciamo “cyber”, su cui ancora è uscito molto poco, che consiste nella capacità di attivare i dispositivi riempiti di esplosivo a distanza in modo coordinato.
“Creare diffidenza nei confronti dei dispositivi di comunicazione all'interno di Hezbollah potrebbe essere una tattica mirata di Israele per “preparare lo spazio di battaglia” in vista delle imminenti operazioni militari israeliane contro il Libano”, aveva commentato a caldo su Wired Usa Thomas Rid, professore di studi strategici alla Johns Hopkins University e autore di Active Measures, specializzato in operazioni di disinformazione e influenza. “Rid paragona l'operazione agli attacchi informatici o fisici alle infrastrutture di “comando e controllo” all'inizio di un conflitto, come gli sforzi degli Stati Uniti, documentati nel libro Playing to the Edge dell'ex capo dell'NSA Michael Hayden, di distruggere le comunicazioni dell'esercito iracheno basate sulla fibra ottica nel 2003, per “indirizzare” le forze armate del nemico verso comunicazioni via radio più facilmente intercettabili”, scrive Wired.
Che continua: “Questo porta gli attacchi al comando e controllo a un livello completamente nuovo”, afferma Rid. “Hanno inviato il messaggio: 'No, non ci limitiamo a penetrare questi dispositivi e a sorvegliarvi, li facciamo letteralmente saltare in aria, togliendovi la fiducia che potevate avere nel vostro comando e controllo e anche in qualsiasi dispositivo futuro che potreste procurarvi”.
Questa fiducia è stata tolta però anche al resto della popolazione libanese che si trova da quel momento non solo ad affrontare l’incubo della guerra, degli attacchi aerei e degli sfollati, ma anche a vivere in uno stato di paranoia, diffidando di qualsiasi dispositivo, a partire dai telefoni, ma anche i power bank, i pannelli solari, o altri oggetti di uso comune, come riportato da molteplici testimonianze sui media.
Non solo in Libano: la compagnia aerea Emirates Airlines di Dubai ha vietato ai passeggeri di trasportare cercapersone e walkie-talkie sui suoi voli.
Esplosivi dentro le batterie?
In quanto ai cercapersone, uno dei pochi elementi filtrati in questi giorni lo ha riferito CNN. Le autorità libanesi hanno utilizzato alcuni dei dispositivi rimasti spenti al momento dell'attacco, e quindi ancora intatti, per indagare su quanto avvenuto, facendoli esplodere.
“I cercapersone utilizzati nelle esplosioni controllate erano spenti al momento dell'attacco del 17 settembre, il che significa che non hanno ricevuto il messaggio che ha fatto esplodere i dispositivi compromessi”, scrive CNN. “Il modo in cui il materiale esplosivo è stato nascosto all'interno delle batterie dei cercapersone era così sofisticato da non poter essere individuato”, ha riferito una fonte dei servizi di sicurezza libanesi. “Il materiale esplosivo era incorporato nella batteria al litio del dispositivo ed era praticamente inosservabile”. La fonte aggiunge di non aver ‘mai visto nulla di simile’.
Questo resoconto è confermato da una diversa inchiesta del WashPost uscita nelle ultime ore (basata su molteplici fonti di intelligence di diversi Paesi) secondo la quale i cercapersone modificati erano una prodezza ingegneristica e l’esplosivo era così accuratamente nascosto da essere di fatto non rilevabile, anche qualora il dispositivo venisse smontato. Anzi, secondo fonti israeliane, Hezbollah avrebbe smontato alcuni dei cercapersone e potrebbe anche averli esaminati ai raggi X, ma senza rilevare la trappola.
Dopodiché, un segnale elettronico proveniente dai servizi segreti israeliani avrebbe innescato l'esplosione di migliaia di dispositivi in una sola volta. Il 17 settembre migliaia di cercapersone compromessi hanno dunque suonato in tutto il Libano e in Siria. Sullo schermo sarebbe apparsa una breve frase in arabo: “Avete ricevuto un messaggio criptato”. Molti membri di Hezbollah avrebbero seguito le istruzioni per controllare i messaggi in codice, che prevedeva di premere due pulsanti usando entrambe le mani, sostiene il WashPost.
Ricordiamo che nello spazio di una settimana ai cercapersone e walkie-talkie esplosi è seguita l’uccisione di Nasrallah e di altri capi di Hezbollah. Come scrive Natalia Antelava nella newsletter di Coda, “l’assassinio dell'intera struttura di comando della più potente milizia del Medio Oriente richiede una tecnologia all'avanguardia, un'incredibile penetrazione umana nelle società target e una straordinaria pazienza strategica. I media francesi hanno riferito che l'arrivo di Nasrallah al quartier generale sotterraneo di Hezbollah è stato comunicato agli israeliani da un infiltrato iraniano. Queste notizie non sono state confermate, ma l'ex presidente iraniano Mahmoud Ahmadinejad ha dato una notizia sconvolgente quando ha dichiarato alla CNN turca che persino il capo dell'unità iraniana che contrastava il Mossad era un agente israeliano”.
Va sottolineato però che l’intervista rilasciata a CNN Turk da Ahmadinejad, ricircolata in questi giorni, sembra essere ben più vecchia. Testimonia comunque un incredibile livello di infiltrazione umana, e non solo tecnologica, da parte di Israele.
Chi è Pauline? Il girotondo delle società e della catena di fornitura
Cosa sappiamo invece della parte sulla catena di fornitura e le società coinvolte? La scorsa volta avevo scritto delle due società, la BAC Consulting in Ungheria, e la Norta Global in Bulgaria, con la tecnologia ottenuta in licenza dalla taiwanese Gold Apollo.
Ora si è aggiunto un altro tassello alla catena: Hong Kong. In particolare c’è una società, Ellenberg Trading, registrata nel registro delle imprese di Hong Kong, fondata da una certa “Pauline Ellenberg” nel 2021, presunta residenza a Zurigo, attualmente introvabile da parte dei giornalisti.
L'azienda avrebbe effettuato pagamenti per milioni di euro alla società bulgara Norta, che a sua volta avrebbe trasferito il denaro alla società ungherese BAC Consulting, che avrebbe commissionato la produzione dei cercapersone, scrive la testata Der Standard, insieme ad altri. Dunque, in base a questa ricostruzione, la Ellenberg Trading sarebbe la società all'inizio della catena di pagamento, ma il denaro sarebbe stato trasferito da un conto aperto alla Mizrahi Tefahot, la terza banca più grande di Israele.
“Chi è Pauline Ellenberg? La risposta potrebbe avvicinare il mondo a chi ha lanciato l’operazione di intelligence con cui Hezbollah è stato indotto a comprare cercapersone esplosivi”, scrive la testata norvegese VG. Dunque la società di Hong Kong avrebbe versato circa 1,5 milioni di euro a una società in Bulgaria, la Norta Global, di proprietà di un norvegese (Rinson Jose, l’indiano-norvegese di cui avevo scritto nella scorsa newsletter, e su cui la polizia norvegese ha emesso un mandato di ricerca internazionale, essendo scomparso dopo essere andato a Boston per una conferenza).
I trasferimenti di denaro sarebbero stati effettuati da un conto bancario israeliano. E poi dalla Bulgaria il denaro sarebbe passato a una terza società in Ungheria, la BAC Consulting, gestita dall’ad italo-ungherese Cristiana Barsony-Arcidiacono, che aveva una filiale a Taiwan ed era un distributore di Gold Apollo, secondo lo stesso fondatore della società taiwanese.
Dunque Norta Global avrebbe trasferito più di un milione di euro alla società di Budapest BAC in diverse rate tra il 10 marzo 2023 e il 7 giugno 2024 - sostiene la testata ungherese Telex - mentre l’ungherese BAC avrebbe effettuato decine di trasferimenti alla taiwanese Gold Apollo a Taiwan (per un totale di oltre 717.000 euro). Inoltre, sempre la BAC avrebbe inviato soldi in 4 tranche a una società di Hong Kong, Apollo Systems Ltd, per un totale di oltre 122.000 dollari, nonché all'amministratore delegato della stessa (43.000 dollari). E ancora la BAC avrebbe pagato anche un'azienda di Hong Kong per servizi logistici, e a un’altra 'azienda che produceva il display per i cercapersone.
Ma, secondo l’ufficio del procuratore distrettuale di Shilin, Taiwan, l’ufficio della BAC a Taiwan sarebbe registrato proprio sotto il nome di Apollo Systems Ltd. C’è da perdersi in mezzo a questa catena sfilacciata.
Ma dove sono stati costruiti i cercapersone?
Ciò detto, ancora non si sa un dato cruciale: dove siano stati effettivamente prodotti i cercapersone e come siano arrivati in Libano.
Secondo la testata ungherese Telex, che ha raccolto informazioni dirette o indirette dagli inquirenti, che a loro volta avrebbero sentito Cristiana Bársony-Arcidiacono, la spedizione sarebbe andata da Taiwan a Hong Kong e da lì in Libano - e le due società europee sarebbero servite solo per la parte commerciale, per consentire (a loro insaputa o meno) ai servizi segreti israeliani di pagare segretamente i cercapersone. Non è chiaro se si parla di spedizione solo sulla carta (virtuale, ma con pezze d’appoggio per documentarla agli acquirenti) o effettiva.
Perché il punto è: dove sono stati assemblati?
Poiché i leader di Hezbollah erano attenti al rischio di sabotaggi, i cercapersone non potevano infatti (almeno non sulla carta) provenire da Israele o suoi alleati. Qui entra in scena nel 2023 una proposta di acquisto da parte di una commerciale, una donna, non identificata finora, che propone dispositivi Apollo di marca taiwanese, un marchio e una linea di prodotti ben riconosciuti. Si trattava dell’ex rappresentante di vendita in Medio Oriente per l'azienda taiwanese, la quale aveva fondato una propria società e acquisito una licenza per vendere una linea di cercapersone con il marchio Apollo, sostiene il WashPost. Sarebbe stata questa donna (all’oscuro del piano israeliano, così come all’oscuro era la Gold Apollo, sostengono le fonti del WashPost), a mettersi in contatto con rappresentanti di Hezbollah.
In tale ricostruzione i cercapersone in realtà sarebbero stati fisicamente assemblati in Israele sotto la supervisione del Mossad e contenevano un pacco batteria che nascondeva una minuscola quantità di un potente esplosivo.
Il dibattito legale
Mentre la guerra aperta, le bombe e le vittime sono ora giustamente al centro del ciclo mediatico, la questione dei cercapersone e walkie-talkie esplosi resta un caso particolare su cui si è aperto un dibattito a se stante. Sulla legittimità del loro utilizzo, sull’impatto sui civili, sulla trasformazione in armi di oggetti comuni e di uso civile, sulle conseguenze in termini di percezione della tecnologia, di chi la costruisce, di chi la fornisce, sulla sicurezza della catena di fornitura.
Linko al riguardo solo un paio di articoli: un pezzo di Foreign Policy, che solleva molte domande e obiezioni sull’operazione iniziale. E un editoriale del Guardian, secondo il quale l'uso di oggetti con trappole esplosive è illegale e inaccettabile. E infine un articolo sulle vittime civili dei cercapersone.
INFORMAZIONE E LEAK
Intervista a Micah Lee: “Come i giornalisti possono usare i leak (e quali problemi ci sono)
Questa settimana sul sito Guerre di Rete abbiamo pubblicato un articolo di Philip Di Salvo, che ha intervistato il giornalista e tecnologo Micah Lee, di cui è uscito anche in italiano il libro Hacking, fughe di dati e rivelazioni. L’arte di acquisire, analizzare e diffondere documenti (edizioni Apogeo).
“Quando i giornalisti lavorano con fonti hacker, è importante che rimangano scettici”, puntualizza Lee, “proprio come accade con altre fonti con informazioni di interesse giornalistico, anche gli hacker hanno le proprie motivazioni e potrebbero non essere onesti. Ad esempio, un giornalista potrebbe pensare di star parlando con un hacktivista quando in realtà ha di fronte un hacker al servizio di un governo, per esempio”.
Un pezzo di analisi tra tecnologia, giornalismo, cultura e politica, tutto da leggere (link qua).
AI
GenAI come commodity
L'amministratore delegato di Microsoft Satya Nadella ha affermato di recente che i modelli linguistici di grandi dimensioni, che stanno alla radice del boom dell'AI generativa, stanno diventando “sempre più una commodity”. Per cui sta diventando difficile separare l'ultimo GPT di OpenAI da Claude di Anthropic o da Gemini di Google.
Scrive l’editorialista del FT: “OpenAI, senza un modello di business funzionale, è sulla buona strada per bruciare più di 5 miliardi di dollari di liquidità quest'anno, con poche prospettive di arginare il flusso nel breve termine”.
Un’analisi del FT
Nel frattempo OpenAI ha raccolto un round da 6,6 miliardi di finanziamenti, raggiungendo una valutazione stellare - TechCrunch
ITALIA
Il MEF e Retelit si fanno avanti per l'acquisizione di Sparkle, i cavi sottomarini di TIM - Dday
ITALIA
L’hacker che è entrato nei server del ministero della Giustizia. Su questa vicenda riporto per ora solo a titolo di cronaca Il Post, perché troppo mediatica e spettacolarizzata.
Il Post.
APPROFONDIMENTI
PODCAST - The Consolation of Threat Intel
Il noto ricercatore Juan Andres Guerrero-Saade affronta lo stato attuale della threat intelligence, sottolineando la necessità di avere una conversazione franca sulla sua direzione e sul suo scopo. Parla del sentimento di disaffezione da parte di chi ci lavora, e dell'importanza di recuperare il controllo. Juan sottolinea anche la necessità che i ricercatori, i giornalisti e persino i VC contribuiscano a un cambiamento per rinvigorire il settore.
EVENTI
La Metro Olografix ha messo online i talk del MOCA camp di settembre. C'è anche il mio sull'IT Army ucraino. Tutti i talk qua.
Anche la conferenza RomHack ha messo online i talk qua.Invece noi ci vediamo l’11 ottobre all’Internet Festival a Pisa dove parlerò in questo evento intitolato Il peso crescente della cybersecurity nel panorama globale.
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
—> INFO SU GUERRE DI RETE
Guerre di Rete è un progetto di informazione sul punto di convergenza e di scontro tra cybersicurezza, sorveglianza, privacy, censura online, intelligenza artificiale, diritti umani, politica e lavoro. Nato nel 2018 come newsletter settimanale, oggi conta oltre 13.000 iscritti e da marzo 2022 ha aggiunto il sito GuerreDiRete.it.
Nell’editoriale di lancio del sito avevamo scritto dell’urgenza di fare informazione su questi temi. E di farla in una maniera specifica: approfondita e di qualità, precisa tecnicamente ma comprensibile a tutti, svincolata dal ciclo delle notizie a tamburo battente, capace di connettere i puntini, di muoversi su tempi, temi, formati non scontati.
Il progetto è del tutto no profit, completamente avulso da logiche commerciali e di profitto, e costruito sul volontariato del gruppo organizzatore (qui chi siamo).
Ha anche una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm)