Hamas ha hackerato gli smartphone di decine di soldati israeliani
Quelli con Android, usando due app per appuntamenti e una sui Mondiali di calcio, e non è la prima volta che succede
Hamas, gruppo radicale palestinese che controlla la Striscia di Gaza, ha sottratto informazioni contenute negli smartphone di decine, forse centinaia, di soldati israeliani. Hamas si è servito in particolare di alcune app per Android, due di appuntamenti (WinkChat e GlanceLove) e una di notizie sui Mondiali di calcio in corso in Russia (Golden Cup), che hanno permesso l’installazione di software malevoli in grado di accedere rapidamente a foto, numeri di telefono e indirizzi email di soldati impiegati vicino al confine tra la Striscia di Gaza e Israele. In alcuni casi, ha scritto il quotidiano israeliano Haaretz, l’installazione delle app ha permesso ad Hamas di controllare in remoto le fotocamere e i microfoni degli smartphone, per esempio attivandoli all’interno delle basi militari israeliane senza che il proprietario se ne accorgesse.
Il dipartimento per la sicurezza informatica dell’esercito israeliano aveva iniziato a indagare sugli attacchi informatici all’inizio di gennaio, dopo avere ricevuto segnalazioni da diversi militari che avevano notato la presenza su Facebook di account sospetti che insistevano per promuovere l’installazione delle app.
Spesso questi account erano intestati a giovani donne e chiedevano di chattare via WhatsApp: i link delle app di appuntamenti, che rimandavano a Google Play, erano condivisi per lo più durante le successive conversazioni private. Anche l’app di notizie sul Mondiale di calcio veniva suggerita tramite i social network. Un funzionario dell’esercito israeliano ha detto ai giornalisti che Golden Cup – ora rimossa da Google Play, come le due app di appuntamenti – mostrava i risultati delle partite in diretta, i video dei gol più belli di altre edizioni dei Mondiali e molte informazioni sulle diverse nazionali che stanno partecipando al torneo in Russia: «Era davvero fatta bene», ha aggiunto lo stesso funzionario.
Non si sa con certezza quanti soldati abbiano scaricato le app sui loro smartphone. L’esercito israeliano non ha dato cifre precise: ha parlato di un numero inferiore al centinaio e ha aggiunto che non ci sono state violazioni serie alla sicurezza di Israele. Hareetz ha parlato però di centinaia di smartphone violati e ha aggiunto che Hamas è riuscito a ottenere diverse informazioni sul numero delle basi militari israeliane vicino alla Striscia e sui veicoli blindati presenti nelle stesse basi, nonostante l’esercito israeliano abbia smantellato tutto il sistema nel giro di poche settimane dall’inizio degli attacchi informatici.
Non è la prima volta che Hamas usa gli attacchi informatici per sottrarre informazioni sensibili a Israele: nel gennaio 2017 aveva provato qualcosa di simile, senza però avere successo. Alcuni esperti sostengono che Hamas sia il soggetto non statale più avanzato in relazione alla sicurezza informatica. Da tempo l’esercito israeliano prende contromisure: per esempio ha cominciato a mandare messaggi finti sugli smartphone dei suoi soldati chiedendo loro di cliccare su un link; se il soldato clicca si apre un pop up di avvertimento e il titolare dello smartphone è chiamato a incontrarsi con il suo superiore per ripassare le regole sulla sicurezza online.