-------------------------------------------------------
LA SCUOLA DI DOCUMENTARIO DI SENTIERI SELVAGGI

-------------------------------------------------------

Guerre di Rete – una newsletter di notizie cyber
di Carola Frediani
N.191 – 22 settembre 2024

ATTACCO DEI PAGER: UNA RICOSTRUZIONE
Le esplosioni

La mattina del 17 settembre in Libano e in Siria migliaia di cercapersone sono esplosi nel giro di pochissimo tempo. Erano i dispositivi utilizzati da Hezbollah, il partito-milizia sciita intervenuto nel conflitto Israele-Hamas dopo il 7 ottobre. Il gruppo aveva chiesto ai suoi membri di abbandonare i telefoni cellulari per timore che potessero essere localizzati o intercettati da Israele e si era affidato a una tecnologia considerata meno tracciabile, meno a rischio di diventare una firma per assassinii mirati. In un discorso televisivo di oltre sei mesi fa, il segretario generale Hassan Nasrallah aveva invitato i membri di Hezbollah e le loro famiglie nel sud del Libano a rinunciare ai propri cellulari. “Spegnetelo, seppellitelo, mettetelo in una cassa di ferro e chiudetelo a chiave”, aveva detto a febbraio. “Fatelo per amore della sicurezza e per proteggere il sangue e la dignità delle persone”.
Giovedì, dopo le esplosioni, lo stesso Nasrallah ha affermato che i vertici di Hezbollah avevano ancora dei vecchi cercapersone, mentre quelli nuovi utilizzati nell’attacco sarebbero stati spediti negli ultimi sei mesi. Il gruppo ha avviato un’indagine sulle esplosioni. “Il nemico sapeva che i cercapersone erano 4.000”, ha aggiunto.

Secondo fonti della sicurezza libanese raccolte da CNN, Hezbollah avrebbe dunque acquistato i cercapersone mesi fa e il 17 settembre tali dispositivi sarebbero esplosi simultaneamente dopo aver ricevuto un messaggio (dopo aver suonato, secondo fonti libanesi). Secondo un articolo del NYT che cita funzionari americani, Israele avrebbe piazzato cariche esplosive accanto alla batteria di ogni cercapersone, oltre a un meccanismo per la detonazione. La maggior parte dei cercapersone sarebbero stati del modello AR-924 dell’azienda Gold Apollo, ma altri tre modelli erano inclusi nella spedizione (su questo più dettagli sotto).

Le esplosioni già nelle prime ore hanno prodotto un bilancio provvisorio di oltre 12 morti (tra cui due bambini) e oltre 2800 feriti (fonti libanesi, bilancio in crescita), tra cui l’ambasciatore iraniano a Beirut (che sostiene di non aver avuto un cercapersone ma di essere stato vicino a uno di questi, e che comunque è gravemente ferito agli occhi), e panico generalizzato, non solo fra i militanti di Hezbollah: ai medici dell’ospedale dell’Università americana di Beirut è stato detto di gettare via i propri cercapersone, riferisce l’Economist.
Secondo la CNN, l’attacco è stato un’operazione congiunta del Mossad, i servizi segreti israeliani, e dell’esercito. Israele si è rifiutato di commentare pubblicamente le esplosioni. Anche se successivamente il ministro della Difesa israeliano ha dichiarato che sta iniziando una “nuova era” di guerra, “riconoscendo tacitamente il proprio ruolo negli attacchi”, scrive CNN.

--------------------------------------------------------------
KIM KI-DUK: LA MONOGRAFIA DEFINITIVA!

--------------------------------------------------------------
BANDO BORSE DI STUDIO IN CRITICA, SCENEGGIATURA, FILMMAKING

--------------------------------------------------------------

--------------------------------------------------------------

Nella giornata del 18 settembre, ancora in Libano, anche un numero indefinito di walkie-talkie è esploso (foto di un walkie-talkie esploso), producendo nelle prime ore un bilancio di vari morti e centinaia di feriti (dato in sviluppo, al momento è di 25 morti e 600 feriti, fonti libanesi riprese da vari media). Oltre ai walkie-talkie ci sono altri dispositivi tirati in ballo, su cui le informazioni restano però ancora più vaghe e confuse. “Sono state segnalate esplosioni di diversi dispositivi”, ha scritto Al Jazeera. “I principali sono radio walkie-talkie, ma sono stati menzionati anche telefoni cellulari, computer portatili e persino alcuni sistemi di energia solare. Anche diverse automobili sarebbero esplose, ma non è chiaro se l’esplosione sia stata causata dall’auto stessa o da qualcosa al suo interno”.

Per quanto riguarda i walkie-talkie, le immagini di quelli esplosi mostravano etichette con il nome della società giapponese ICOM e assomigliavano al modello IC-V82 dell’azienda. ICOM ha dichiarato giovedì di stare indagando sulla vicenda e non ha potuto confermare se avesse spedito i dispositivi, in parte perché quel modello è stato dismesso 10 anni fa.

“L’azienda di Osaka ha dichiarato che i suoi prodotti destinati ai mercati esteri sono venduti esclusivamente attraverso distributori autorizzati”, e ha già messo in guardia dalle versioni contraffatte dei suoi dispositivi che circolano sul mercato, in particolare dei modelli fuori produzione, scrive Reuters.

Flames and smoke rise during Israeli air strikes amid a flare-up of Israel-Palestinian violence, in the southern Gaza Strip May 11, 2021. REUTERS/Ibraheem Abu Mustafa TPX IMAGES OF THE DAY REFILE – QUALITY REPEAT

La dinamica delle notizie

Prima di andare a sviscerare alcuni nodi di una vicenda che lascia stupefatti, ripercorriamo la dinamica e il flusso di notizie del 17 settembre.

Sono le 12 circa (GMT time, 14 in Italia, 15 in Libano) ed escono le prime notizie sul fatto che l’intelligence interna israeliana (Shin Bet) avrebbe bloccato un complotto di un gruppo armato libanese per uccidere un ex alto funzionario della difesa, e che l’attacco era pianificato attraverso dell’esplosivo e un cellulare.
Passa circa un’ora (l’orario dell’attacco è stato successivamente stimato intorno alle 15.30 ore locali) e dal Libano arrivano le prime notizie che membri di Hezbollah sono stati feriti dalle esplosioni dei loro cercapersone. Passa un’altra ora e il ministero della Sanità libanese rilascia una dichiarazione urgente in cui si afferma che “un gran numero di persone con varie ferite sta arrivando negli ospedali libanesi, ed è stato inizialmente determinato che le ferite sono legate all’esplosione di dispositivi wireless che erano in possesso dei feriti”.
Di conseguenza, il ministero invita tutti gli ospedali alla massima allerta e ad aumentare il livello di preparazione per rispondere all’emergenza. E chiede a tutti i cittadini che posseggano dispositivi di comunicazione wireless di starne lontani fino a quando non verrà fatta luce sull’accaduto. E aggiunge che la maggior parte delle ferite sono “al volto, specialmente agli occhi, o alle mani o all’addome”.

Chi ha costruito i cercapersone

Dalle prime immagini dei cercapersone distrutti si ricostruisce che possano essere prodotti da Gold Apollo, un produttore con sede a Taiwan. Ma il fondatore di Gold Apollo, Hsu Ching-kuang, dichiara dopo poche ore che l’azienda non ha prodotto proprio quei cercapersone utilizzati nelle esplosioni in Libano. Che invece arrivano da una società europea, la Bac Consulting KFT (sede a Budapest), che aveva il diritto di utilizzare il marchio dell’azienda taiwanese. Anzi, “per quanto riguarda il modello di cercapersone AR-924 menzionato nelle recenti notizie dei media [sul Libano], chiariamo che questo modello è prodotto e venduto da Bac”, ha dichiarato lo stesso Hsu Ching-kuang, aggiungendo che i rapporti commerciali tra la sua società e la Bac sarebbero iniziati tre anni fa e descrivendo i trasferimenti di denaro della società ungherese come “strani”. Bac Consulting aveva pagato Gold Apollo da un conto bancario mediorientale che era stato bloccato almeno una volta dalla banca taiwanese di Gold Apollo, ha detto Hsu.

La pista ungherese

I documenti aziendali al Ministero della giustizia ungherese mostrano che Bac Consulting è stata registrata come società nel maggio 2022, scrive CBS News, con una Ceo di nome Cristiana Barsony-Arcidiacono.
Sempre secondo CBS, Barsony-Aricidiacono nel 2015 avrebbe registrato un’altra società a suo nome in Francia, “specializzata nel settore della consulenza aziendale e in altre attività”, poi sciolta nel 2016.

Giornalisti di DW hanno visitato l’indirizzo ufficiale della Bac a Budapest, ma non hanno incontrato né visto alcun dipendente. Nessuno ha risposto al campanello. Un foglio A4 con il nome della Bac stampato sopra sarebbe l’unico elemento visibile della società. I residenti della casa hanno dichiarato a DW di non conoscere tale società e di vedere raramente della corrispondenza inviata a quell’indirizzo. Sempre secondo dati analizzati da DW, nel 2023 la Bac Consulting aveva registrato un utile al netto delle imposte di 46.400 euro su 546mila euro di ricavi.

Il governo ungherese ha confermato che la Bac è un intermediario commerciale, senza alcun sito produttivo od operativo in Ungheria. Che avrebbe un solo manager registrato all’indirizzo dichiarato e i dispositivi citati non sarebbero mai stati in Ungheria. Nel mentre, dalla Sicilia la madre di Arsony-Arcidiacono, raggiunta da AP, ha dichiarato venerdì che la figlia sarebbe ora sotto la protezione dei servizi ungheresi. Il governo di Budapest non ha confermato.

La pista bulgara (e norvegese)

Ma a distanza di poche ore sbucava anche la pista bulgara. La lanciava una testata ungherese, Telex, secondo la quale la Bac Consulting era semplicemente un intermediario nella transazione. E che l’amministratore delegato di Bac, la già citata Cristiana Barsony-Arcidiacono, avrebbe trattato con una società bulgara, Norta Global Ltd, con sede a Sofia. “Anche se sulla carta è stata BAC Consulting a firmare il contratto con Gold Apollo, in realtà è stata Norta Global Ltd. a concludere l’affare. Secondo le nostre informazioni, è stata la società bulgara, e non BAC Consulting, a importare i cercapersone da Taiwan, e la società bulgara è stata anche quella che ha organizzato la consegna delle apparecchiature e le ha vendute a Hezbollah”, scrive Telex.

Secondo documenti esaminati da CBS News, la Norta Global Ltd. è stata registrata come società in Bulgaria nell’aprile 2022, con il suo unico proprietario un cittadino norvegese di nome Rinson Jose. Sul suo sito web – ora offline – Norta Global Ltd è descritta come un’azienda che offre una serie di servizi dall’outsourcing alla consulenza, all’integrazione di tecnologia e pagamenti, all’elaborazione di transazioni commerciali rilevanti.

Ma chi è Rinson Jose? Su questo si sono scatenati i media indiani, perché il norvegese ha origini nel Kerala. La testata indiana Onmanorama ha un profilo su Jose, sostenendo che venga dal distretto di Wayanad, che sia un ex seminarista, figlio di un sarto, poi passato a studi di gestione aziendale. Il giornale dice anche aver contattato i suoi famigliari (in India), secondo i quali ora si troverebbe negli Usa.
“È interessante sapere come una persona nata in Kerala sia in qualche modo presente nell’elenco delle persone che potrebbero essere collegate ai cercapersone”, commenta India Today qualificandosi per il campionato mondiale dell’understatement.
Jose aveva un profilo su Founders Nation, un sito web israeliano di business networking, che elenca diverse organizzazioni con legami, attuali o passati, con le Forze di Difesa Israeliane, scrive il WashPost, aggiungendo che martedì l’uomo sarebbe volato a Boston per partecipare a una conferenza tech, a cui non si sarebbe presentato. Da allora si sono perse le sue tracce.

Ad ogni modo,1,6 milioni di euro sarebbero transitati dalla società bulgara Norta Global, di proprietà del norvegese-indiano Rinson Jose, alla società ungherese Bac, registrata sotto Cristiana Barsony-Arcidiacono. Bac avrebbe poi esternalizzato la produzione e la vendita dei cercapersone alla società taiwanese Gold Apollo, sostiene la tv libanese LBC.

QUI LA VERSIONE INTEGRALE DELLA NEWSLETTER

----------------------------
SCUOLA DI CINEMA TRIENNALE: SCARICA LA GUIDA COMPLETA!

----------------------------