Per comprendere meglio le dinamiche che hanno consentito nei mesi scorsi ad alcuni hacker cinesi di violare i propri sistemi, Google sarebbe in procinto di stringere una partnership con la National Security Agency.
La collaborazione, che vedrebbe coinvolte due realtà di prim’ordine, è stata annunciata sulle pagine del quotidiano statunitense Washington Post.
L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi è Bruce Schneier, uno dei massimi esperti di sicurezza e crittografia.
La tesi sostenuta da Schneier riguarda l’attuale legislazione statunitense che impone ai fornitori di servizi di comunicazione (non solo telefonia, ma anche servizi come Gmail) di rendere possibile alle forze dell’ordine l’accesso ai dati degli utenti. Il problema sorge, però, quando la porta sul retro viene utilizzata da chi alle forze dell’ordine non appartiene, o addirittura dalle forze dell’ordine stesse senza le dovute autorizzazioni.
sponsor
Stando a quanto riportato da Reuters, Google starebbe investigando su una possibile complicità, durante i cyber attacchi di metà dicembre, da parte dei suoi stessi dipendenti del distaccamento cinese.
Google, ha già annunciato di star valutando la possibilità di ritirarsi dal mercato cinese, proprio a causa di quelli che vengono definiti sofisticati cyber attacchi al suo network, con relativo furto delle sue proprietà intellettuali.
Gli attacchi rivelati nei giorni scorsi contro colossi come Google, Adobe e molti altri, sembrano aver lasciato il segno ed essere destinati a cambiare per sempre l’approccio alla tutela dei sistemi informatici da parte delle compagnie operanti nel campo della sicurezza.
Analizzando a fondo le porzioni di codice rinvenute e impiegate nell’operazione Aurora, questo il nome in codice con cui vengono identificati gli attacchi, McAfee ha scoperto che una delle vie battute dagli hacker per raggiungere il proprio obiettivo risiede in una falla 0day di Internet Explorer.
Google, Adobe e altre 30 società sarebbero state bucate grazie a un exploit per Adobe Reader in circolazione da dicembre. Dopo le rivelazioni fatte oggi da entrambe le società è arrivata qualche informazione in più sulle probabili modalità di attacco. A offrire qualche dettaglio interessante è stata iDefense che ha rivelato il possibile scenario che ha consentito ai cracker non solo di penetrare nelle reti aziendali ma anche di sottrarre informazioni.
I malintenzionati si sarebbero serviti del più classico tra i vettori di attacco: delle banali email con allegato infetto. Gli attachment sarebbero stati dei PDF in grado di sfruttare una falla presente in Adobe Reader e sapientemente sfruttata per lanciare un exploit in grado di attivare un “canale di comunicazione” verso l’esterno.
Pare si possa parlare di un’ondata premeditata di attacchi e non di un singolo caso per quanto riguarda le vicende legate alla sicurezza informatica che hanno visto protagonisti, nella veste di vittime, diverse grandi aziende del settore tra cui Google e Adobe.
Gli attacchi in questione hanno preso di mira i sistemi informatici delle due aziende (ma in tutto sono una ventina quelle coinvolte). Precisamente si registrano attacchi, fin dal mese scorso, per Google, mentre il 2 gennaio ad essere colpita è stata Adobe.
