I cercapersone criptati utilizzati da Hezbollah e dai suoi sponsor in Libano e Siria hanno iniziato a esplodere simultaneamente nelle prime ore di ieri, 17 settembre.
Questa era la spina dorsale delle comunicazioni di Hezbollah e dell’Iran in Libano e Siria. Ora è stata distrutta, con almeno 1.000 feriti (e forse 8 morti) tra Hezbollah e iraniani a loro collegati, tra cui l’ambasciatore di Theran in Libano.
Probabilmente scopriremo di più su quanti cercapersone sono esplosi nei prossimi giorni. Ora ci sono video di alcuni cercapersone che esplodono e di ospedali affollati di feriti.
Mancando di comunicazioni, se non tramite telefoni cellulari pubblici, sarà difficile per Hezbollah lanciare attacchi missilistici coordinati contro Israele, come hanno fatto di recente, negli ultimi giorni. Ciò non significa che non ci proveranno, ovviamente, ma la chiusura del loro sistema di comunicazioni è una battuta d’arresto definitiva.
Se l’attacco fosse stato lanciato da Israele, il che non è stato confermato, ciò indicherebbe che Israele sta
(1) reagendo agli attacchi di Hezbollah
(2) cercando di ostacolare le operazioni militari di Hezbollah se Israele lanciasse un attacco al Libano, come molti progettino accadrà a breve.
Non a caso come riportato ieri da Ore 12 il Jerusalem Post aveva ottenuto soffiate autorevoli secondo le quali Israele attaccherà le posizioni Hezbollà in Libano etro 4-6 settimane, aprendo il fronte Nord.
I dettagli su come esattamente questa impresa sia stata compiuta sono ancora segreti. I notiziari dicono che i cercapersone sono esplosi a causa del surriscaldamento delle loro batterie al litio. Ciò significa che mentre i cercapersone inviavano e ricevevano messaggi criptati, i loro sistemi operativi non erano sicuri.
I cercapersone criptati possono essere solo testo o testo e voce. Molti di loro, persino i marchi statunitensi, sono realizzati in Asia. La Cina offre diversi modelli.
È probabile che quelli usati da Hezbollah fossero dispositivi dual voice-text, ovvero più grandi dei cercapersone di testo piccoli e simili a un walkie-talkie. Tali dispositivi avrebbero una batteria al litio più grande per supportare le comunicazioni vocali e consentire operazioni a più lungo raggio.
Si suppone, quindi, che fosse possibile infettare questi cercapersone con un malware in grado di eludere i controlli della temperatura al loro interno e di “cuocere” le batterie.
Le batterie agli ioni di litio sono soggette a esplosioni. Dispositivi sono esplosi inaspettatamente anche sulle compagnie aeree. La temperatura è uno dei modi per far detonare una batteria, sebbene esistano altri metodi.
Ma c’è di più. È ovvio che, nonostante i cercapersone fossero criptati, i loro segnali potevano comunque essere tracciati, il che significa che era possibile identificare gli operatori di Hezbollah e coloro che collaboravano con loro, in particolare gli iraniani, che facevano parte della rete.
È probabile che siano stati presi di mira solo i cercapersone appartenenti a terroristi legati a Hezbollah e ai loro leader, infatti al momento non ci sono segnalazioni di civili che hanno sperimentato l’esplosione dei cercapersone, fra questi i soccorritori.
L’ultima volta che è stato montato questo livello di attacco informatico, come ricorda l’ex funzionario del Pentagono e editorialista di Asia Times, Stephen Bryen, è stato l’attacco congiunto di Stati Uniti e Israele alle centrifughe di arricchimento dell’uranio dell’Iran nel 2010.
“ Si trattava del worm informatico Stuxnet. Stuxnet ha fatto sì che i controllori delle centrifughe le accelerassero troppo velocemente fino a romperle e disintegrare i loro rotori rotanti carbonio-carbonio. Msa, per quanto ne sappiamo, in quell’attacco non ci sono state vittime”.
Secondo la comunità degli esperti, un cercapersone per sua natura è più sicuro da usare di un telefono cellulare perché è essenzialmente una radio e non è connesso a Internet o ai social media. Tuttavia questi richiedono stazioni ripetitrici, che forniscono all’ avversario un modo di raccogliere elettronicamente informazioni di intelligence sui segnali e, nell’ultimo caso di esplosioni, la possibilità di introdurre modifiche software ai cercapersone funzionanti.
Il fatto che la rete di Hezbollah coprisse Libano e Siria suggerisce che si trattava di una rete molto ampia. Infine, alcuni media avanzano l’ipotesi che questi cerca persone fossero in origine dotati di un dispositivo autodistruggente attivabile solo da chi li usava.
In ogni caso Sarebbe interessante sapere quali fornitori di telecomunicazioni hanno aiutato Hezbollah a costruire il sistema e chi ha prodotto e fornito i cercapersone.
Balthazar
(Nella foto uno dei cercapersone esplosi)
