I pager esplosi e l’ipotesi di un attacco alla supply chain

Quel che è successo nel pomeriggio di ieri in Libano e Siria è ancora a avvolto nel mistero. Migliaia di cercapersone utilizzati dai membri e dagli esponenti di Hezbollah nei due Paesi sono esplosi simultaneamente, provocando – al momento – 18 vittime e circa 4mila feriti (di cui alcuni in modo molto grave). Quei pager – che non si capisce ancora da chi siano stati prodotti (Gold Apollo ha smentito puntando il dito sulla BAC che, tre anni fa, ha acquisito la licenza per utilizzare il marchio dell’azienda taiwanese per la creazione dei prodotti) – potrebbero essere stati manomessi “fisicamente”, con l’inserimento di mini-cariche esplosive, o attraverso un’offensiva informatica mirata che ha fatto brillare simultaneamente tutti quei dispositivi. Per questo si parla di un possibile attacco alla supply chain, dinamica sempre più diffusa per perpetrare attacchi informatici.

LEGGI ANCHE > Manomissione o attacco informatico? Il caso dei cercapersone di Hezbollah esplosi

Quei dispositivi cercapersone erano praticamente nuovi. Erano stati distribuiti – come spiegano dal Libano – solo pochi giorni fa a tutti i membri e gli esponenti in sostituzione dei “classici” telefoni cellulari, ritenuti poco sicuri e molto vulnerabili a livello informatico. Dunque, si parla di prodotti nuovi. Usciti poco prima da una fabbrica. Per questo si parla di un qualcosa avvenuto all’interno della supply chain. Ma di cosa stiamo parlando?

La supply chain non è altro che la definizione della catena di approvvigionamento. Insomma, una vera e propria filiera composta da tutto quel sistema complesso che dà vita a un processo produttivo. Dalla materia prima alla creazione di un prodotto, fino alla commercializzazione. Compresa la fase della logistica e distribuzione dei dispositivi (come in questo caso) dal produttore al compratore finale. Secondo molti esperti – in attesa delle ricostruzioni ufficiali – l’attacco potrebbe essere avvenuto proprio in queste fasi.

Attacco alla supply chain dietro l’esplosione dei pager?

Difficile, ma non impossibile, che i dispositivi siano stati manomessi. Tra le ipotesi che stanno circolando c’è anche quella dell’IDF che – con la complicità di uno o più attori di questa filiera – sia riuscita a inserire micro-cariche esplosive all’interno dei cercapersone acquistati da Hezbollah (attraverso l’Iran). Una possibilità remota, ma che non può essere esclusa. Ma, più probabilmente, si tratta di un ennesimo passo in avanti della cosiddetta guerra ibrida, con un attacco informatico perpetrato proprio grazie a un attacco alla supply chain, come già accaduto in passato nei confronti di altre aziende.

Si tratta di un cyberattacco che sfrutta la vulnerabilità di un dispositivo a livello informatico. Avviene all’interno della filiera produttiva o distributiva di un prodotto, con l’obiettivo di penetrare all’interno della catena di approvvigionamento mirando proprio su una falla del software. In questo caso dei cercapersone. Di fatto, dunque, secondo alcune ricostruzioni il software (o l’hardware, ma questo prevede l’entrare in possesso dei dispositivi) potrebbe essere stato infettato in questo modo, inserendo un malware che – attraverso una programmazione o un comando manuale a distanza – avrebbe portato al surriscaldamento dei pager facendo esplodere (dopo il sovraccarico) le batterie presenti all’interno dei cercapersone. Simultaneamente.