Se una bella ragazza vuole chattare con te, dietro c’è Hezbollah

continuate a sperare...

Sarà capitato a molti: arriva un invito via social network da una ragazza attraente, generalmente straniera, magari con foto ammiccanti. Chiede l’amicizia, vuole chattare. Di solito è un tentativo di truffa, un “catfish” come è noto in inglese, che finisce con una “sextortion” (estorsione con dinamiche sessuali) dove il/la criminale minaccia di pubblicare video, foto e chat ad amici e parenti della vittima.

Altre volte, meno comuni ma non meno pericolose, l’obiettivo è inserire un malware nel vostro dispositivo. Secondo i servizi di sicurezza Cechi (BIS, Bezpečnostní informační služba) è quello che faceva Hezbollah, l’organizzazione sciita libanese considerata da molti (USA, Canada, Unione Europea, Israele, Lega Araba, ecc) come terroristica.

Dall’inizio del 2017 – ma l’operazione è durata fino a questi mesi – gli hacker di Hezbollah avrebbero creato un sistema per colpire uomini, soprattutto in Medio Oriente ma anche in Europa, con malware che infettava i dispositivi mobili dai quali estraeva contenuti riservati quali foto, messaggi di testo, posizione GPS. Il malware consentiva inoltre agli hacker di registrare le conversazioni dei possessori dello smartphone, ovviamente senza che questi si accorgessero di nulla.

Gli attaccanti si fingevano esuberanti ragazze, contattavano le vittime via Facebook e iniziavano a chattare. Dopo qualche tempo chiedevano alla vittima di scaricare un’altra app “più sicura” per continuare lì le loro chat “private”, ma il link portava a un’app infetta con il malware.

I server usati da Hezbollah si trovavano in Cechia, in altri Paesi dell’Unione Europea e negli USA.

Non è la prima volta che gruppi terroristici mediorientali usano queste tecniche. Anche Hamas l’ha usata per infettare i dispositivi dei soldati israeliani. E pochi mesi fa la stessa Hezbollah si è vista sospendere gli account da Facebook e Twitter.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.