Il servizio di Intelligence e Sicurezza Militare olandese (MIVD) ha segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta all’inizio di quest’anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica. Lo riporta il sito Redhotcyber.   Nel febbraio 2024, il MIVD, insieme al Servizio generale di Intelligence e Sicurezza olandese (AIVD), ha rilasciato un rapporto secondo il quale hacker cinesi avrebbero utilizzato una vulnerabilità RCE critica in FortiOS/FortiProxy (CVE-2022-42475) per diversi mesi.   Di conseguenza, gli aggressori hanno installato il trojan di accesso remoto Coathanger sui dispositivi compromessi, e successivamente è stato riportato che l’attacco ha coinvolto anche il Ministero della Difesa olandese.   Secondo il MIVD, circa 14.000 dispositivi sarebbero stati compromessi da un singolo gruppo di hacker cinesi. Gli obiettivi di questi attacchi includevano dozzine di governi occidentali, organizzazioni internazionali e numerose aziende del settore della difesa. Gli esperti avvertono che Coathanger, il trojan utilizzato, è in grado di «sopravvivere» ai riavvii del sistema e agli aggiornamenti del firmware, garantendo agli aggressori un accesso continuo ai sistemi compromessi. «Anche se la vittima installa le patch FortiGate, gli aggressori mantengono comunque l’accesso», affermano i rappresentanti del MIVD.   In totale, gli hacker hanno avuto accesso a 20.000 sistemi FortiGate in tutto il mondo tra il 2022 e il 2023. Inoltre, gli attacchi sono iniziati diversi mesi prima che venissero divulgate le informazioni relative alla vulnerabilità CVE-2022-42475.   Il MIVD ritiene che gli hacker cinesi continuino ad avere accesso a molte delle organizzazioni colpite, poiché Coathanger è estremamente difficile da rilevare. Il malware intercetta le chiamate di sistema per nascondere la propria presenza.   «Non è noto quante vittime abbiano effettivamente installato malware. I servizi segreti olandesi e l’NCSC ritengono probabile che l’attore statale possa potenzialmente espandere il proprio accesso a centinaia di vittime in tutto il mondo ed eseguire ulteriori azioni come il furto di dati» si legge nel comunicato. «Anche con il rapporto tecnico sul malware COATHANGER, le infezioni dell’attore sono difficili da identificare e rimuovere. L’NCSC e i servizi segreti olandesi affermano quindi che è probabile che l’attore statale abbia ancora accesso ai sistemi di un numero significativo di vittime».   Olanda e Cina si trovano si sono trovate l’una contro l’altra anche per un’altra storia recente che riguarda gli equilibri informatici mondiali.   Come riportato da Renovatio 21, le fabbriche di microchip a Taiwan potrebbero essere chiuse da remoto grazie ad un kill switch, un interruttore segreto che può fermarne l’attività presenti nelle macchine fornite a Formosa da un’azienda olandese, la ASML. Tali macchine, grandi come un autobus e dal costo di circa 217 milioni di dollari cadauna, utilizzano onde luminose ad alta frequenza per stampare i chip più avanzati al mondo.   «L’ASML ha rassicurato i funzionari sulla sua capacità di disabilitare le macchine da remoto quando il governo olandese ha incontrato l’azienda sulla minaccia, hanno detto altri due. I Paesi Bassi hanno effettuato simulazioni su una possibile invasione per valutare meglio i rischi, hanno aggiunto» ha scritto Bloomberg citando funzionari anonimi dell’amministrazione USA.   Il governo neerlandese aveva già imposto restrizioni all’ASML, impedendo la vendita di macchine EUV alla Cina comunista. SOSTIENI RENOVATIO 21

 

Un’indagine condotta congiuntamente dal giornale britannico Guardian e dalla rivista israeliana +972 ha rivelato che il capo del Mossad avrebbe condotto una sorveglianza sul procuratore capo della Corte penale internazionale (CPI) in relazione all’apertura di un’indagine formale su presunti crimini di guerra israeliani.

 

Allora il procuratore della Corte Penale Internazionale Fatou Bensouda aveva aperto un’indagine formale nel 2021 per esaminare anni di accuse di violazioni dei diritti umani e crimini di guerra contro i palestinesi commessi dall’esercito israeliano.

 

L’indagine congiunta ha scoperto che per monitorare l’alto magistrato della CPI l’allora direttore del Mossad Yossi Cohen avrebbe usato tattiche che equivalevano allo «stalking».

 

Secondo quanto riferito, la Bensouda ad un certo punto sarebbe stata minacciata direttamente, con il resoconto di un testimone oculare che affermava che Cohen avrebbe detto a Bensouda: «Dovresti aiutarci e lasciare che ci prendiamo cura di te. Non vuoi entrare in cose che potrebbero compromettere la tua sicurezza o quella di la tua famiglia».

 

Sembrava essere un’operazione di spionaggio ordinata dai livelli più alti, al fine di proteggere la reputazione e la posizione internazionale del governo israeliano, nonché di supervisionare il controllo dei danni.

 

«Un’altra fonte israeliana informata sull’operazione contro Bensouda ha detto che l’obiettivo del Mossad era compromettere il pubblico ministero o arruolarla come qualcuno che avrebbe collaborato con le richieste di Israele» scrive il Guardian. «Una terza fonte a conoscenza dell’operazione ha detto che Cohen agiva come “messaggero non ufficiale” di Netanyahu».

Purtuttavia, le minacce e le tattiche non avrebbero funzionato, dato che il successore della Bensouda, Karim Khan, ha fatto approvare un mandato di arresto della CPI per il primo ministro israeliano e il suo capo della difesa, arrivato questo mese sulla base dell’indagine avviata da Bensouda.

 

«Un individuo informato sulle attività di Cohen ha detto che aveva usato “tattiche spregevoli” contro Bensouda come parte di un tentativo alla fine fallito di intimidirla e influenzarla. Hanno paragonato il suo comportamento allo “stalking”» continua il quotidiano britannico. «Anche il Mossad si è interessato molto ai membri della famiglia di Bensouda e, secondo due fonti con conoscenza diretta della situazione, ha ottenuto le trascrizioni delle registrazioni segrete di suo marito. I funzionari israeliani hanno poi tentato di utilizzare il materiale per screditare il pubblico ministero».

 

Ciò faceva parte di quella che molti chiamano una «guerra» segreta decennale condotta nell’ombra dalle agenzie di Intelligence israeliane contro la Corte penale internazionale con sede all’Aja.

 

Anni fa, ciò ha creato un certo grado di paranoia all’interno della divisione della procura della CPI. Si temeva che l’intelligence israeliana impiegasse risorse lì o fosse in grado di influenzare segretamente il processo decisionale.

 

«Secondo due fonti, tra gli alti funzionari della CPI c’erano addirittura sospetti che Israele avesse coltivato fonti all’interno della divisione della procura del tribunale, nota come ufficio del pubblico ministero. Un altro ha poi ricordato che, sebbene il Mossad “non abbia lasciato la sua firma”, si presumeva che l’agenzia fosse dietro alcune delle attività di cui i funzionari erano stati informati» spiega ancora il Guardian.

 

«Solo un piccolo gruppo di esponenti di spicco della CPI, tuttavia, è stato informato che il direttore del Mossad si era rivolto personalmente al procuratore capo».

 

All’inizio di questo mese, l’attuale procuratore capo della CPI, il Khan, ha rilasciato una forte dichiarazione in cui condanna «tutti i tentativi di ostacolare, intimidire o influenzare impropriamente i suoi funzionari».

 

Alla luce dei nuovi rapporti del Guardian e di +972, quest’ultimo avvertimento viene ampiamente visto come un riferimento in parte alla storia passata delle tattiche di stalking del Mossad.

 

La pressione a livello politico si era intensificata anche contro la Corte dell’Aia nelle settimane precedenti e successive all’annuncio dei mandati di arresto per Netanyahu e Gallant.

 

Come riportato da Renovatio 21, il premier israeliano ha dichiarato che il tribunale internazionale non fermerà Israele, anzi dovrebbe essere l’ONU ad essere portata davanti alla Corte.

 

All’Aia il Sudafrica ha accusato Israele di «atti di genocidio».

SOSTIENI RENOVATIO 21

Immagine di Foreign and Commonwealth Office via Wikimedia pubblicata su licenza Open Government Licence version 1.0 / Creative Commons Attribution 2.0 Generic

Lo scorso anno Israele avrebbe organizzato e finanziato una campagna di influenza mirata agli Stati Uniti per raccogliere sostegno per la sua offensiva in corso su Gaza. Lo riporta il New York Times, che cita funzionari israeliani anonimi e documenti relativi all’operazione.   Il giornale sostiene che il Ministero degli Affari della Diaspora del paese, che è responsabile del collegamento degli ebrei di tutto il mondo con lo Stato di Israele, avrebbe commissionato la campagna segreta e stanziato circa 2 milioni di dollari per l’operazione, assumendo la società di marketing politico di Tel Aviv.   Secondo quanto riportato, la campagna sarebbe stata lanciata in ottobre, quando le Forze di Difesa Israeliane (IDF) hanno lanciato la loro guerra a Gaza in seguito all’attacco di Hamas contro Israele del 7 ottobre, in cui circa 1.200 persone sono state uccise e altre 250 prese in ostaggio.   La successiva guerra di Israele contro Hamas e l’assedio incessante di Gaza hanno attirato critiche internazionali, comprese minacce di sanzioni, poiché si stima che l’IDF abbia causato la morte di oltre 36.000 palestinesi, secondo le autorità sanitarie dell’enclave.   Al suo apice, la campagna di influenza israeliana avrebbe utilizzato centinaia di account falsi che si spacciavano per studenti statunitensi, cittadini preoccupati ed elettori locali su varie piattaforme di social media, tra cui X, Facebook e Instagram, riferisce il New York Times. Questi account sarebbero stati utilizzati per pubblicare commenti filo-israeliani e articoli a sostegno della posizione di Gerusalemme ovest sulla guerra, e miravano principalmente ad attirare l’attenzione dei legislatori statunitensi, principalmente democratici neri, esortandoli a continuare a finanziare l’esercito del Paese.   Secondo quanto riferito dal quotidiano neoeboraceno, molti dei post sono stati generati utilizzando l’Intelligenza Artificiale ChatGPT. Sarebbero quindi stati creati tre falsi siti di notizie in lingua inglese che contenevano prevalentemente articoli pro-Israele, spesso rubati da organi di stampa come la CNN e il Wall Street Journal.   A marzo, la campagna del governo israeliano era stata notata da FakeReporter, un osservatore israeliano sulla disinformazione. La scorsa settimana, è stato segnalato anche da Meta, che possiede Facebook e Instagram, nonché da OpenAI, proprietario di ChatGPT; entrambi hanno affermato di aver trovato e interrotto l’operazione di influenza.   «Il ruolo di Israele in tutto ciò è sconsiderato e probabilmente inefficace», ha affermato Achiya Schatz, direttore esecutivo di FakeReporter, citato dal NYT, sottolineando che il fatto che Israele «abbia condotto un’operazione che interferisce nella politica statunitense è estremamente irresponsabile».   In una dichiarazione al New York Times, il Ministero israeliano per gli Affari della Diaspora ha negato qualsiasi coinvolgimento nell’operazione e ha insistito di non avere alcun legame con la società di marketing politico.   Nel frattempo, FakeReporter ha stimato che gli account falsi creati attraverso la campagna hanno accumulato poco più di 40.000 follower su X, Facebook e Instagram. Meta e OpenAI hanno concluso che l’operazione di influenza di Israele alla fine non è riuscita ad avere un impatto diffuso, sottolineando che la maggior parte dei follower di questi account falsi erano probabilmente bot. SOSTIENI RENOVATIO 21

Immagine di Ted Eitan via Flickr pubblicata su licenza Creative Commons CC BY-SA 2.0