Il Pakistan si è dovuto confrontare con un attacco hacker criminale di grande portata, in quanto la scorsa settimana un attore, sotto pseudonimo ‘xuii‘, sarebbe entrato negli archivi dei servizi di sicurezza. Considerando le attuali tensioni con l’India, l’aver dovuto fronteggiare una minaccia di questa portata ha senza dubbio portato grandi interrogativi all’interno del ‘Sistema Paese’ di Islamabad.
Pakistan vulnerabile
La scorsa settimana il Pakistan si è dovuto confrontare con un attacco di un noto criminale hacker, celebre come ‘xuii‘. Il soggetto in questione è riuscito ad accedere agli archivi del Pakistan Intelligence Bureau (IB) – i servizi segreti pakistani – rubando informazioni. Successivamente, ha promesso una versione a pagamento di questi dati, contenente file classificati come “Confidenziali” e “Top Secret”.
Questa situazione, per Islamabad, ha creato ulteriori preoccupazioni, all’interno di uno scenario di per sé delicato. Non ultimo, perché nelle mire dell’attore che ha portato l’attacco, sono finiti dati concernenti i rifornimenti bellici. Dimostrarsi così vulnerabili può essere un indicatore. A maggior ragione per quei Paesi che del Pakistan sono rivali.
Nelle ultime settimane, per altro, la recrudescenza della disputa tra India e Pakistan aveva avuto delle ripercussioni anche sulla dimensione cyber e sulle borse. Tra sanzioni economiche e le successive azioni militari, le catene del valore regionali hanno subito delle interruzioni.
La fattispecie dell’attacco
Quello delle minacce cyber come parte integrante di una guerra o comunque come ‘offesa’ è un fenomeno ormai consuetudinario. L’azione di proxies che agiscono per conto di uno Stato o gruppi criminali informali – anche privati – possono arrecare dei seri danni.
Nel dettaglio, ZeroFox ha spiegato che – il 6 maggio 2025 – l’attore minaccioso ‘xuii‘ ha reso nota una violazione dei dati del settore della difesa pakistano.
Lo ha fatto sul forum del dark web Exploit, prevalentemente in lingua russa. ‘Xuii‘ ha rimarcato come i dati che ha raccolto includessero informazioni riservate del settore della difesa, nonché piani strategici futuri. Piani sul Pakistan, ma anche sulla Cina e sulla Turchia per un lungo arco di tempo, dal 2025 al 2035.
Il criminale ha chiesto 1.000 dollari per la violazione dei dati, sostenendo che tra i documenti ci siano quelli che provano l’acquisizione pakistana della capacità di armamento dei droni.
I sistemi sotto attacco
Colpendo il Bureau dell’Intelligence del Pakistan (IB), sono stati colpiti anche l’Intelligence Bureau Division (IBD), l’Intelligence Bureau Headquarters (IBHQ e l’Inter-Services Intelligence (ISI).
Oltre ai possibili accordi di cooperazione e commerciali bellici – o ad eventuali e ulteriori fughe di informazioni – c’è stato l’impatto sul settore delle telecomunicazioni. E insieme, su quello dei sistemi di comunicazione militare, col rischio di esposizione di dati nucleari e operazioni segrete.
Le autorità locali sono ovviamente intervenute, proprio perché reagire e reprimere fenomeni simili significa conoscere e contribuire al miglioramento della difesa nazionale. Al contempo, saranno effettuate valutazioni sull’eventuale supporto che altri Stati potrebbero (o meno) aver dato a ‘xuii‘. In quel caso, ci sarebbero dei provvedimenti, che potrebbero andare ben oltre le classiche rimostranze diplomatiche.
