PHNOM PENH/BANGKOK, 28 luglio 2025 — L'annosa disputa di confine tra Cambogia e Thailandia, incentrata sul tempio di Preah Vihear e Prasat Ta Muen Thom, si è intensificata con un'ondata di attacchi informatici, poiché gruppi di hacktivisti sostenuti dalla Cambogia avrebbero preso di mira i social media e le piattaforme di notizie thailandesi.
Il conflitto, riacceso da uno scontro mortale al confine il 28 maggio 2025, in cui è morto un soldato cambogiano, ha causato almeno 23 morti e oltre 150,000 sfollati in entrambe le nazioni, con attacchi informatici che hanno amplificato la crisi. Gruppi di hacktivisti cambogiani hanno rivendicato la responsabilità di almeno 73 attacchi informatici contro entità thailandesi nelle settimane successive all'incidente di maggio.
Tra questi figurano attacchi Distributed Denial of Service (DDoS) rivolti a siti web del governo thailandese, militari e del settore privato, di cui quasi il 50% mira a interrompere i servizi online ufficiali, e deturpazioni di siti web per protestare contro le azioni della Thailandia. Il Thai Cyber Crime Investigation Bureau (CCIB) ha risposto emettendo mandati di arresto per i presunti membri e collaborando con agenzie internazionali per perseguire gli hacker.
I social media sono diventati un campo di battaglia cruciale, con gruppi cambogiani che presumibilmente utilizzano bot per segnalare in massa pagine thailandesi e inondare le sezioni dei commenti con propaganda anti-thailandese, usando hashtag come **#ThailandOpenedFire**. Gli utenti thailandesi hanno risposto con **#CambodiaOpenedFire**, alimentando le tensioni online.
Il Pattaya News segnala di aver temporaneamente disattivato i commenti su alcuni account social a causa di attacchi spam mirati anti-thailandesi e commenti che potrebbero violare le leggi thailandesi. Analogamente, The Nation, un'importante testata giornalistica thailandese, ha riferito che le sue piattaforme social hanno subito attacchi coordinati di Information Operations (IO), tra cui spam automatizzato gestito da bot e commenti di odio volti a screditare la sua copertura della controversia di confine.
Il Bangkok Post ha affermato quanto segue: Il Bangkok Post ha implementato restrizioni temporanee di accesso in base al paese sulla sua pagina Facebook in risposta a un attacco informatico coordinato che si ritiene provenga dalla Cambogia.
La pagina Facebook del Post è stata presa di mira da quella che sembrava essere un'operazione di informazione (IO), con immagini e messaggi inappropriati che hanno inondato la sezione commenti.
Nel giro di due giorni, il sito web e la piattaforma Facebook del Bangkok Post sono stati colpiti da una serie di attacchi DDoS (Distributed Denial of Service), che hanno causato interruzioni periodiche e reso inaccessibili alcune pagine. In totale, gli attacchi hanno superato i 250 milioni di richieste, sovraccaricando il sistema in più punti.
In risposta, il Post ha applicato restrizioni geografiche su Facebook per limitare l'accesso da indirizzi IP cambogiani. La misura si è dimostrata parzialmente efficace, riducendo significativamente il volume di attività dannose, sebbene alcuni contenuti continuino a bypassare il filtro.
Il Bangkok Post sta monitorando attentamente la situazione e, se necessario, adotterà ulteriori misure per salvaguardare l'integrità delle sue piattaforme e garantire la sicurezza degli utenti.
Ulteriori esempi di attacchi IO includono i tentativi, guidati dalla Cambogia, di diffondere disinformazione, come le false affermazioni secondo cui la Thailandia intende "invadere la Cambogia", contrastate dalle narrazioni thailandesi che accusano la Cambogia di aggressione. I funzionari cambogiani hanno anche messo in guardia contro la disinformazione generata dall'IA che impersona le loro istituzioni, confondendo ulteriormente il panorama informativo.
La Thailandia ha accusato entità cambogiane di aver facilitato operazioni di truffa online, provocando incursioni della polizia thailandese. Il conflitto informatico minaccia la stabilità regionale, potenzialmente compromettendo la Strategia di cooperazione per la sicurezza informatica 2026-2030 dell'ASEAN. Nonostante le richieste di cessate il fuoco da parte di Stati Uniti, Cina e Malesia, dove i leader si incontrano oggi 28 luglio, i combattimenti e gli attacchi informatici continuano, con entrambe le parti che sfruttano gli strumenti digitali per alimentare il sentimento nazionalista e inasprire la disputa secolare.
Foto: I leader thailandesi e cambogiani si incontrano in Malesia.
