I siti web del Tel Aviv stock exchange e della linea aerea israeliana El Al hanno subito un pesante attacco e sono stati chiusi. Un hacker saudita noto come 0xomar starebbe coordinando l’attività degli suoi uomini contro i siti israeliani, ma la risposta di Tel Aviv non si è fatta attendere: siamo di fronte a una nuova cyber-guerra.
Il Summit di Cyber Difesa, un’organizzazione regionale con base in Oman che si occupa di “proteggere i confini virtuali del Medio Oriente”, è una delle voci che accusano l’hacker saudita 0xomar dell’attacco contro la borsa e la compagnia aerea israeliane.
Il giorno 16 gennaio il sito del Tel Aviv stock exchange ha mostrato per tutto il giorno il messaggio: “Vi preghiamo di ritentare più tardi”.
Inizialmente i responsabili della borsa hanno dichiarato che si trattava di una ‘questione di manutenzione’.
Tuttavia, quando anche il sito di El Al ha accusato problemi, l’ipotesi dell’attacco coordinato è apparsa come la più probabile.
In un messaggio diretto al servizio di spionaggio israeliano Mossad e al viceministro degli Esteri Danny Ayalon, che aveva avvertito di possibili ritorsioni da parte degli hacker israeliani in risposta alle attività di 0xomar, il saudita ha minacciato di voler entrare in diversi siti israeliani e ha invitato altri hacker a seguirlo nella sua cyber-guerra.
0xomar, che dichiara di essere di Riyadh, sostiene di agire in supporto dei palestinesi di Gaza.
Queste le voci che girano sul web nei forum frequentati da “addetti ai lavori”. Ma le presunte minacce di 0xomar si riferirebbero a un’azione precedente.
Come riporta la CNN, all’inizio di gennaio, quello che si definiva “il maggior gruppo di hacker wahhabiti dell’Arabia Saudita”, guidati, sembra, proprio da 0xomar, aveva rubato informazioni di migliaia di israeliani, circa 400 mila, pubblicando online numeri di carta e dati delle vittime.
Lo stesso giorno, la Banca d’Israele aveva rilasciato una dichiarazione in cui informava che circa 15 mila numeri di carte di credito erano stati diffusi sulla rete. Subito dopo il gruppo saudita avrebbe minacciato di pubblicarne ancora.
Secondo il quotidiano israeliano Haaretz, il gruppo responsabile degli attacchi alla borsa e alla compagnia El Al si chiamerebbe “nightmare group”.
In seguito all’attacco, la Banca d’Israele avrebbe ordinato di bloccare gli indirizzi IP provenienti da Arabia Saudita, Iran e Algeria; prima ancora di quest’ordine, Discount Bank e Bank Leumi avevano già bloccato l’accesso internazionale ai loro siti.
Hareetz spiega ancora come l’attacco sia avvenuto soltanto un giorno dopo che Hamas aveva invocato pubblicamente l’utilizzo di cyber attacchi pesanti contro i siti israeliani.
Il portavoce di Hamas Sami Abu Zuhri, riporta il quotidiano israeliano, ha dichiarato che la penetrazione in siti israeliani rappresenta l’apertura di nuovi fronti di resistenza e l’inizio di una nuova guerra elettronica contro l’occupazione israeliana.
Gil Shwed, fondatore dell’agenzia di sicurezza informatica Check Point Software Technologies, ha spiegato ad Haaretz come nel caso del 16 gennaio non si sia trattato di un attacco portato da un computer in Arabia Saudita, ma piuttosto da migliaia di computer in tutto il mondo.
Secondo Shwed, una buona parte dei computer che hanno attaccato i siti proviene da Israele stesso, probabilmente controllati dall’estero: si tratterebbe di attacchi sofisticati, in cui hacker stranieri sembrano aver utilizzato computer che si trovano in Israele e in altre parti del mondo.
Tuttavia, la risposta israeliana non si è fatta attendere. Il giorno dopo l’attacco, Haaretz riporta come un gruppo di hacker israeliani avrebbe fatto chiudere per qualche tempo il sito della borsa saudita Tadawul e della Securities Exchange di Abu Dhabi.
Il gruppo di hacker israeliano noto come IDF-Team sarebbe stato in grado di causare significativi ritardi ai siti delle piazze di scambio saudita ed emiratina, minacciando inoltre di fermarli per un intero mese, se gli attacchi contro Israele non fossero terminati.
Il giorno seguente, un hacker filo-israeliano di nome Hannibal ha pubblicato su un noto sito una lista di 30 mila indirizzi e-mail e password di Facebook appartenenti a utenti arabi, dichiarando di voler vendicare la pubblicazione di carte di credito israeliane a opera del gruppo saudita.
Le autorità israeliane hanno iniziato le indagini, inclusa la pista elettronica, nel tentativo di localizzare il gruppo responsabile dell’attacco del 16 gennaio, e hanno chiesto l’aiuto internazionale per fare luce sulla questione.
Già nel maggio del 2011, il premier Benjamin Netanyahu aveva creato il National cyber headquarters, un’agenzia incaricata di provvedere alle necessità di difesa da cyber attacchi, che avrebbero potuto paralizzare, secondo le parole del premier israeliano, elettricità, comunicazioni, carte di credito, acqua, trasporti, semafori.
In dicembre, Netanyahu aveva dichiarato che la nuova agenzia, assieme a un sistema di difesa missilistico e a un complesso di barriere murarie, già allora in costruzione ai confini con Egitto e a breve, sembra, anche con la Giordania, avrebbero aiutato Israele a difendersi dai propri nemici.
January 22, 2012