Mentre le tensioni tra Israele e la striscia di Gaza rimangono sempre alte sfociando di tanto in tanto nell’ormai classico circolo vizioso di bombardamenti-lanci di razzi-bombardamenti, nelle ultime ore sembra essere emersa un’altra dimensione più virtuale del conflitto che potrebbe benissimo essere il soggetto di una puntata di Catfish: false identità su MTV.
Tutto comincia ieri, quando l’account Twitter ufficiale dell’IDF – Israel Defence Forces, l’esercito israeliano – ha pubblicato senza commento la foto di una ragazza. In una serie di tweet successivi, l’IDF ha spiegato che la foto in questione era tratta da uno tra i tanti profili usati da Hamas, la milizia islamista che controlla Gaza, per adescare i soldati israeliani sui social.
— Israel Defense Forces (@IDF) February 16, 2020
“Hamas ha creato falsi profili sui social, usando foto come questa, nel tentativo di hackerare i telefoni dei soldati dell’IDF. Quello che Hamas non sapeva era che l’intelligence israeliana aveva scoperto il pieno, è risalita alla fonte del malware e ha disabilitato il sistema di hacking di Hamas”, si legge in un tweet che spiega l’accaduto.
Come riporta il New York Times, le immagini usate da Hamas per l’hacking erano state opportunamente modificate per sconfiggere le tecniche di reverse image search. I fake impersonavano ragazze israeliane con nomi come “Yael Azoulay” and “Noa Danon” e identità ben curate, con diversi profili su vari social. Contattavano i soldati israeliani e cercavano di sedurli. Per giustificare il fatto di poter comunicare solo in chat o via sms, le “ragazze” fingevano di avere disabilità come la sordità o di essere appena immigrate in Israele e non parlare ancora bene la lingua.
Dopo un breve scambio di messaggi, i soldati adescati venivano convinti a scaricare una app per Android simile a SnapChat, che però consentiva ad Hamas di prendere il controllo delle fotocamere e dei microfoni dei telefoni su cui veniva installata. Stando a un portavoce dell’esercito israeliano sentito dal NYT, centinaia di soldati sarebbero stati presi di mira e a decine ci sarebbero cascati.
L’attacco hacker sarebbe stato scoperto perché Hamas avrebbe riutilizzato una falsa identità già collegata a un hacking precedente, che era stato scoperto da Israele – non è infatti la prima volta che Hamas ricorre al catfish per cercare di ottenere informazioni sensibili dall’interno dell’esercito israeliano. Ma come ha dichiarato al NYT un portavoce dell’IDF, adesso “Hamas sta passando al livello successivo”.