Le indagini di Google sulla questione dei “cyberattacchi”

La questione dei cyberattacchi, che ha visto protagonisti diversi personaggi importanti dello scenario informatico, pare voglia estendersi ancora di più, diventando sempre più articolata e complessa da gestire. Google analizza un’eventuale minaccia proveniente proprio dall’interno: l’ufficio con sede in Cina; intanto Feliciano Intini, esperto di sicurezza per il browser Microsoft, afferma che eventuali attacchi ulteriori potrebbero estendersi rapidamente su scala globale.

L’attacco potrebbe provenire dalla sede cinese di Google

L'affair Google in Cina sta assumendo contorni sempre più vasti, ma circa la natura dell'attacco che ha originato l'intera polemica grava ancora una seria incertezza. La causa, anche se con molta difficoltà, sembra essere stata identificata, ma la connivenza di collaboratori interni alle aziende colpite potrebbe aver aumentato l'esposizione al pericolo da parte dei gruppi offesi. L'ipotesi proviene da Google: sebbene il gruppo non voglia confermare ufficialmente l'indiscrezione, i microfoni delle agenzie di stampa avrebbero registrato due diverse fonti pronte a riferire del sospetto sorto nelle ultime ore. Le fonti, informate della situazione, hanno detto a Reuters che l'attacco, mirato contro persone che hanno accesso a parti specifiche delle reti Google, potrebbe esser stato facilitato da persone che lavorano nell'ufficio di Google in Cina.

I media locali, citando fonti non identificate, hanno scritto che ad alcuni dipendenti di Google in Cina è stato impedito l'accesso alle reti internazionali dopo il 13 gennaio, mentre parte del personale è stato messo in aspettativa ed altri trasferiti ad altri uffici di Google in Paesi dell'Asia. Le indagini interne sarebbero pertanto scattate: l'attacco esterno potrebbe aver fatto leva sul tradimento di qualche mela marcia interna al team.

Le preoccupazioni globali sui cyberattacchi

iDefense, nel frattempo, ha ritrattato le proprie accuse contro Adobe: il primo teorema relativo alle caratteristiche tecniche dell'attacco a Google perde quindi l'unica fonte che ne reggeva l'attendibilità ed è pertanto confermato il fatto che internte explorer 6 sarebbe stato il veicolo unico dell'exploit (divenuto, nel frattempo, pubblico). Tramite il blog di Feliciano Intini, esperto di sicurezza per il browser Microsoft, è facile carpire come la falla non sia diversa rispetto ad altre scoperte nel passato, dunque ogni reazione eclatante appare come strumentale: gli stessi consigli provenienti dalla Germania circa la necessità di evitare l'utilizzo del browser Microsoft rientrano in questa fattispecie. Il passaggio alle nuove versioni del browser ed una attenzione particolare al problema sono però pratiche obbligate nel momento in cui il codice di attacco è divenuto cosa pubblica ed eventuali attacchi ulteriori potrebbero estendersi su scala globale.

McAfee, dopo aver notificato il problema di Internet Explorer ed aver così spiegato i fatti accaduti sul fronte cinese, torna ora sull'argomento tramite il blog del chief technology officer George Kurtz: l'Operazione Aurora sta mettendo in luce il cyberattacco più importante della storia. Si è trattato infatti di un piano su ampia scala, tecnicamente sofisticato, in grado di utilizzare malware complessi ed exploit zero-day con modalità altamente efficaci. McAfee ha voluto pertanto creare una apposita pagina sul proprio sito web al fine di comunicare momento per momento quanto sta per accadere.

La situazione è ora divisa in due tronconi paralleli e separati: da una parte c'è il problema tecnico, con un'immensa problematica in grado di legare a doppio filo le vulnerabilità del software e le vulnerabilità della proprietà intellettuale delle aziende; dall'altra vi è un problema politico, con USA e Cina a gettare le proprie ombre su di una guerra di mercato che si sta rapidamente estendendo coinvolgendo tutti i gruppi che agiscono oltre la Grande Muraglia.

Scarica subito una copia gratis
Tags:

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend