Le attività cyber degli hacktivist relative al conflitto tra Israele e Hamas hanno subito un notevole rallentamento, con alcuni gruppi che non pianificano più tali attacchi e altri che si concentrano su obiettivi al di fuori di Israele. Una ricerca sulle discussioni del Dark Web pubblicata questo mese da Security Scorecard ha rivelato che diversi gruppi hacktivist avevano pianificato attacchi o identificato obiettivi da attaccare, ma molti gruppi sono da allora rimasti in silenzio o si sono dedicati alla vendita di servizi di attacco.
Dark Storm Team e le sue minacce
Un gruppo pro-palestinese, Dark Storm Team, aveva postato affermazioni ad agosto 2023 sui forum del Dark Web che avrebbe “attaccato le infrastrutture israeliane” e all’inizio di ottobre aveva dichiarato di stare preparando attacchi contro gli alleati europei di Israele. Tuttavia, a partire dal 20 ottobre, il gruppo ha ripreso a promuovere le sue opzioni DDoS-as-a-service.
Minacce e attacchi da parte di altri gruppi
Molti gruppi hacktivist hanno minacciato di lanciare attacchi dirompenti contro Israele e la Palestina. Il gruppo hacktivist SiegedSec ha rivendicato la responsabilità di una serie di attacchi contro le infrastrutture israeliane e i sistemi di controllo industriale. Inoltre, il canale hacktivist pro-palestinese di lingua persiana Solomon’s Ring non ha rivendicato un attacco dal 8 ottobre. Nonostante sia attivo dal 2022 e le sue affermazioni di aver hackerato e rubato dati da un data center israeliano, non ci sono prove di ciò né di eventuali perdite di tali dati.
KillNet Palestine e la sua inattività
KillNet Palestine, che potrebbe essere una divisione del gruppo hacktivist russo KillNet, non ha postato alcun nuovo contenuto da un messaggio che annunciava la sua formazione il 13 ottobre.
Iezzi “una guerra partecipata”
“La notizia dell’apertura del fronte italiano nel contesto della cyberwar che sta connotando anche il conflitto tra Hamas e Israele non fa che confermare quanto questa sia una “guerra partecipata” nella dimensione del cyberspazio, dove agiscono forze animate dalla natura ideologica e religiosa connaturata alla crisi in corso. Si sta andando rapidamente verso una clickwar, in cui i simpatizzanti vengono messi nelle condizioni di agire dai gruppi organizzati attivamente in campo. Le direttive della guerra ibrida, già vissute in occasione del conflitto che da quasi due anni sta interessando il cuore dell’Europa, vengono ora ricalcate con azioni dimostrative sui paesi occidentali con l’obiettivo di mettere in risalto la causa per la quale si sta combattendo o per spingere gli stessi paesi ad una presa di posizione a favore di una fazione”. Lo dichiara Pierguido Iezzi, CEO di Swascan (Gruppo Tinexta) e autore del libro “Cyber e potere”, commentando gli attacchi informatici ai siti web del settore aeroportuale italiano occorsi nelle ultime ore operati dal gruppo cyber “Mysterious Team Bangladesh”, la cui attività contro il perimetro cyber israeliano era già stata evidenziata nei giorni scorsi dal Team di Swascan.