Mondo
I cyberattacchi provenienti dalla Cina, sono un fenomeno “abbastanza regolare” e la maggior parte delle società che li subiscono non lo rendono pubblico.
E’ il giudizio di Mikko Hypponen, uno dei maggiori esperti mondiali in sicurezza informatica, secondo cui i bersagli più frequenti dei cybercriminali sono gli attivisti per i diritti umani, da Freedom for Tibet a Falun Gong e Liberation of Taiwan.
Google opera in Cina dal 2006, ma solo nei giorni scorsi ha deciso di non voler più censurare i risultati del suo motore di ricerca, così come imposto dal governo di Pechino.
Anche se nell’ultimo attacco – quello che ha scatenato la ‘ritorsione’ di Google – sono stati violati solo due indirizzi Gmail, la compagnia ha affermato che ‘terze parti’ hanno ripetutamente avuto accesso alla posta elettronica di dozzine di utenti americani, cinesi ed europei.
Secondo la società di ricerca McAfee, gli attacchi più recenti hanno sfruttato una falla finora sconosciuta del browser internet Explorer. Microsoft ha difatti inviato un advisory per aiutare gli utenti a mitigare il problema e sta ancora lavorando a un patch: la compagnia consiglia di usare internet Explorer in modalità protetta con i parametri di sicurezza settati su ‘high’.
Il Ceo Steve Ballmer ha sottolineato che “ci sono attacchi ogni giorno provenienti da tutte le parti del mondo e vanno tutti presi sul serio, non solo quest’ultimo”. Non c’è stato, insomma, nulla di straordinario in quello che è accaduto a Google, ha affermato Ballmer, prendendo in qualche modo le distanze dalla decisione del gruppo californiano di lasciare il Paese.
Per gli esperti di McAfee, tuttavia, l’attacco di cui è stato vittima Google è stato molto più sofisticato di quelli compiuti finora.
I suoi ideatori hanno sfruttato la tecnica del phishing, spingendo i dipendenti delle compagnie coinvolte a cliccare su un link che immediatamente attivava il download di un software nocivo, attraverso una campagna che gli hacker hanno battezzato ‘Operation Aurora’. In questo modo, i criminali informatici sono riusciti a prendere il controllo dei computer aziendali e a introdursi nelle infrastrutture core della società.
“Non abbiamo mai visto un attacco così sofisticato nello spazio commerciale. Simili casi si sono registrati solo in ambito governativo”, ha spiegato Dmitri Alperovitch di McAfee.
Google non ha accusato direttamente il governo cinese di questi attacchi, ma il responsabile legale David Drummond ha sottolineato che “sicuramente sono stati organizzati molto attentamente e provengono dalla Cina”.
Qualsiasi decisione Google prenderà, ha fatto sapere intanto un portavoce del ministero cinese del Commercio, “non ci saranno ripercussioni sui rapporti con gli Stati Uniti”, già molto tesi a causa dei tassi di cambio, dell’eccessivo protezionismo della Cina e per la vendita di armi a Taiwan.
Ci sono, ha aggiunto, molti modi ‘diplomatici’ per risolvere la ‘questione Google’, purché la società – ha ribadito la portavoce del governo – “rispetti le nostre leggi”.
A fine
