Venerdì 15 Novembre 2024
ALESSANDRO FARRUGGIA
Esteri

“Nei cercapersone di Hezbollah c’era esplosivo”. L’esperto di cybercrime non crede all’ipotesi hacker

Stefano Zanero: "Una batteria surriscaldata può fare fumo e prendere fuoco, ma non esplodere in quel modo"

Roma, 18 settembre 2024 – Stefano Zanero, professore ordinario di “Computer Security” e “Digital Forensics and Cybercrime” al Politecnico di Milano, crede all’ipotesi di un attacco hacker o di un malware per surriscaldare i pager (cercapersone ndr) di Hezbollah e farli esplodere?

"L’ipotesi di un hackeraggio del server che poi manda un comando ai sigoli pager per farli surriscaldare e farne esplodere le batterie, così come l’ipotesi di una manomissione del pager per inserirvi un malware non mi convincono per nulla. Una batteria si può surriscaldare, fare fumo, prendere fuoco, in qualche caso può pure esplodere. Ma non esplodere in quel modo, con questi effetti. È molto improbabile. Non ci credo".

E quindi?

LEBANON-ISRAEL-PALESTINIAN-CONFLICT
Ambulanze trasportano i feriti a Saida, nel sud del Libano (Afp via Ansa)

"Ho visto i danni e ho visto le foto di alcuni dei pager distrutti. Non esiste che siano esplose in quel modo le batterie. Dentro i pager c’era una piccola quantità di esplosivo".

Addirittura?

"Come c’era finito non lo sappiamo, anche se possiamo supporre chi ce l’abbia messo. L’ipotesi più credibile è quella che possiamo chiamare “supply chain attack“. Ovvero, nella catena di fornitura di questi dispositivi che sarebbero stati cambiati qualche mese fa con modelli più performanti, qualcuno è riuscito a piantarci dentro dell’esplosivo. Bastano piccole quantità di esplosivo ad alto potenziale, con una carica “shaped“, fatta in modo da concentrare l’onda d’urto in una direzione. Gli israeliani in passato l’hanno gia fatto su alcuni telefonini. Certo, su questa scala, se è andata così, è una prima assoluta".

Come sarebbe stata attivata la carica?

"Questa è una buona domanda. Probabilmente tramite una comunicazione via rete di qualche tipo".