Il terrorista ha creato un software per visualizzare in tempo reale le immagini degli Uav sui cieli di Gaza

Nove anni di prigione per dronejacking. È questa la condanna che ha subito un ingegnere informatico palestinese per aver hackerato droni israeliani, allo scopo di fornire informazioni alla Jihad Islamica. Lo riportano i media del Paese ebraico. L’uomo si chiama Majid Oweida, ha 23 anni e viene da Gaza. Le accuse a suo carico vanno dallo spionaggio alla partecipazione a gruppi illegali. L’ingegnere nel 2015 accettò di sviluppare un software per accedere e monitorare le riprese aeree su Gaza, fatte dagli aerei senza pilota (UAV) israeliano. In particolare, le controllava grazie a un computer portatile, un decoder di segnali e una parabola satellitare. Questa, infatti, riceveva dati dal satellite per le comunicazioni civili Amos. Successivamente è riuscito ad avere accesso alle trasmissioni dei droni in tempo reale e con qualità massima.

Il terrorista si era già infiltrato nel sistema delle telecamere del traffico in Israele

Oweida era stato reclutato dalla Jihad Islamica nel 2011. Da quel momento aveva creato per i jihadisti un programma che permetteva di monitorare le telecamere del traffico in Israele, in modo da fornire loro informazioni preziose per lanciare attacchi terroristici. L’accesso in tempo reale ai dati della polizia, infatti, permetteva di sapere con precisione la dislocazione delle forze di sicurezza del Paese ebraico e migliorava la precisione per i lanci dei missili. Sembra, peraltro, che l’uomo si sia infiltrato anche nel sistema dei computer del ministero dell’Interno di Hamas a Gaza, ma non ci sono conferme sull’exploit. La sua copertura fino a febbraio del 2016, quando fu arrestato, era quelle di tecnico del suono e presentatore in una delle emittenti radio nella Striscia.

Cosa è il Dronejacking

Il Dronejacking è l’ultima frontiera del cybercrime e del terrorismo, che minaccia la sicurezza interna a livello globale. Ultimamente è cresciuta la moda degli aerei senza pilota (Uav), più comunemente definiti droni. Senza contare che le forze di sicurezza usano sempre più gli UAV per la sorveglianza aerea, sia in situazioni normali sia quando ci sono eventi particolari. Da manifestazioni a visite di stato o appuntamenti di rilevo. Ci sono due obiettivi per il Dronejacking. Uno è quello di rubare informazioni in tempo reale, come è il caso di Israele. L’altro, invece, è per dirottare volutamente i velivoli a pilotaggio remoto. Si tratta di un fenomeno in crescita, identificato anche nel rapporto “2017 Threats Predictions” di McAfee Labs.

Chi fa Dronejacking e perché

Nel rapporto si spiega che già nel 2015 un hacker dimostrò quanto fosse facile prendere il controllo di un drone giocattolo. Anche quelli commerciali, sono diventati in breve tempo facile preda di criminali informatici e malintenzionati. Soprattutto perché su internet sono fioriti siti web che effettuano il monitoraggio in tempo reale del traffico aereo “remoto”. Da qui è facile rintracciare il velivolo più comodo a cui fare dronejacking. Che sia per scopi criminali (per esempio oltre al furto del drone stesso c’è interesse per il contenuto che trasporta), spionistici o terroristici: c’è il rischio che uno o più velivoli senza pilota possano essere usati per condurre attentati. Per esempio munendoli di esplosivi o facendoli precipitare volontariamente su una folla. Senza contare che gli stessi manifestanti potrebbero sabotare quelli delle forze dell’ordine per non essere identificati. Non molto tempo fa, peraltro, ne è caduto uno nel giardino della Casa Bianca

Le contromisure in essere e le raccomandazioni per il futuro

In risposta alla minaccia del dronejacking, i governi stanno studiando contromisure ad hoc come barriere elettroniche. L’aeroporto di Chicago, per esempio, ne ha appena installata una che disturba (jamma) il segnale inviato agli Uav, facendoli immediatamente cadere all’interno di un perimetro di sicurezza. Anche a livello domestico sono in vendita disturbatori di segnale per evitare la presenza non voluta di “occhi e orecchie” indiscrete. Queste misure, però, hanno dimostrato di essere efficaci ma solo in parte. Gli esperti, però spiegano che c’è bisogno che il settore esca dalla zona grigia, a livello normativo a operativo. In particolare, gli sviluppatori devono garantire la cybersecurity dei sistemi, blindandoli con metodi di autentificazione all’avanguardia, continuamente aggiornati. Solo così si ridurranno i rischi di exploit e tutto ciò che ne consegue. Soprattutto tenendo in considerazione che su Dark Web sono già disponibili i toolkit di exploit dei droni.