New York Times, l'attacco a Google & C partito da due scuole in Cina

Inviato da harvey lomax il Mar, 02/23/2010 - 20:59
Argomento
Recentemente il New York Times ha rivelato in un articolo che il famoso attacco ai servers di Gmail ed altre compagnie sarebbe stato attuato, almeno in parte, a partire da due istituti scolastici in Cina.La fonte di tale informazione non è però chiara. Si parla di non meglio precisati esperti di sicurezza, rimasti anonimi, si cita l'NSA. L'operazione Aurora, come è stata definita, avrebbe visto partire l'attacco dalla Shanghai Jiaotong University e dalla Lanxiang Vocational School, nella provincia di Shandong. Nel primo caso si tratta di una università dove l'informatica è di casa, e che forgia spesso talenti che vengono poi reclutati dall'esercito, sempre secondo il New York Times. I suoi studenti hanno battuto quelli di Stanford in una competizione di programmazione. La scuola di Langxiang invece sarebbe stata istituita col contributo dell'esercito. Sempre il quotidiano americano sostiene che in essa vengano allenati tecnici IT per l'esercito; inoltre il network interno pare sia gestito da una compagnia molto vicina a Baidu, il noto motore di ricerca cinese concorrente di Google. Tuttavia i diretti interessati smentiscono, mostrandosi sorpresi delle dichiarazioni provenienti da oltreoceano. Un insegnante in Information Security Engineering della Jiaotong’s School, la pensa però diversamente, sostenendo che l'intrusione in siti web da parte di studenti di informatica è cosa abbastanza usuale, confermando quindi implicitamente la possibilità. Un professore della Langxiang school nega invece questa possibilità, sostenendo che i propri studenti non sono abbastanza abili da attuare tale tipo di attacco, trattandosi di una scuola superiore. Nega inoltre l'eventualità di un'infiltrazione dall'esterno, essendo tutti coloro i quali accedono all'istituto, controllati e selezionati. In questi giorni è poi giunta anche la smentita ufficiale da parte del governo di Pechino, per voce del ministro degli esteri Qin Gang. A dargli ragione c'è anche il quotidiano Affari Italiani, con questo articolo dove in parole povere si sostiene che i pirati informatici cinesi sarebbero stati estremamente stupidi se avessero tentato un atto del genere partendo da computers situati in Cina, senza alcun camuffamento, rendendosi facilmente individuabili. E se dietro tutto ci fosse un caso di spionaggio perpetrato da qualche governo occidentale, tipo gli Stati Uniti? Ragionamento che non fa una grinza, ma che trae conclusioni affrettate. Il governo USA non avrebbe avuto ragione di danneggiare società del proprio paese, né tanto meno si sarebbero azzardati a ciò in GB, e difficilmente in altre nazioni "amiche". Allora forse si tratta di spionaggio industriale da parte di qualche concorrente? Ok, ma concorrente di chi, visto che l'attacco ha riguardato compagnie il cui core business differisce profondamente l'uno dall'altro, come le supposte dalla posta elettronica? Infine ci sono le modalità dell'attacco, il quale sembrava inizialmente provenire da Taiwan (come riportato nello stesso articolo del New York Times), il cui paese pullula di servers abbandonati al loro destino, pc desktop privi di difese e pieni di virus e malaware, vittime inconsapevoli di botnet. Successivamente gli esperti hanno ritenuto di poter parzialmente ricondurre l'attacco da due scuole cinesi. Sarebbe stato stupido da parte di crackers cinesi utilizzare macchine appartenenti a quei due istituti? Non tanto. Innanzitutto vi è la possibilità che si sia trattato di persone con accesso fisico alle postazioni: studenti, insegnanti, tecnici vari, anche militari forse. In tal caso sarebbero stati comunque abbastanza sicuri che nessuno avrebbe indagato il fatto, non avendo danneggiato alcun compatriota. Un secondo caso è che i due istituti siano delle coperture per operazioni di hackeraggio su vasta scala, che vi siano parti dei networks scolastici il cui accesso è riservato a qualche losco figuro, e di cui magari nemmeno il sistemista (ammesso che esista) è a conoscenza. Pc presenti fisicamente all'interno degli edifici scolastici, o comunque direttamente connessi ai loro networks. Possibile ma secondo noi improbabile; troppo rischioso, può esserci sempre qualche ficcanaso di troppo che cerca una stanza dove imboscarsi o che passa il tempo a setacciare la propria rete in cerca di segreti altrui. E se ciò è difficile in una scuola superiore (beh, mai visto War Games?), è già più plausibile in un'università per studenti di informatica. Terza possibilità è che i due istituti siano stati utilizzati, al pari di altre macchine situate a Taiwan o da altre parti, come teste di ponte per far partire l'attacco. I pirati si sarebbero quindi impadroniti inizialmente di pc interni alle due scuole, poi avrebbero attaccato pc situati al di fuori del suolo cinese, ed infine partiti all'assalto dei servers di Google ecc. In tal modo i pirati sarebbero riusciti a far ricadere la colpa su qualcun altro, alla peggio proprio sulle due scuole, ma non avrebbero comunque rischiato alcunché personalmente, perché in ogni caso l'investigazione dei tecnici USA non può arrivare più in là (a meno di non tentare un attacco informati a loro volta, e comunque le tracce dell'intrusione sarebbero probabilmente già state cancellate). Quindi alla fine, se anche si fosse trattato di pirati cinesi, sia che lavorino in proprio o per conto del governo, non sarebbero stati così sciocchi ad utilizzare pc, indirizzi IP od altre risorse, delle due scuole. Inoltre avrebbero avuto l'opportunità di selezionare quelle più adatte ai propri scopi, proprio perché presenti sul patrio suolo; un'oculata operazione d'intelligence avrebbe senz'altro consentito di individuare networks con banda sufficiente, con un adeguato numero di computers a disposizione, magari poco o per niente protetti da intrusioni, magari con la complicità di qualche sistemista e l'appoggio patriottico di selezionati dirigenti scolastici che avrebbero garantito l'assenza di investigazioni interne in caso di necessità. Ma queste sono solo congetture. Al momento tutto è ancora troppo fumoso, ed i rumors presentati dal New York Times non costituiscono una prova. Una volta ricostruita per intero la capillarità dei movimenti dei crackers, sarà forse possibile avere un'idea più precisa. Come dice Affari Italiani alla fine del proprio articolo: Tutto questo per farvi riflettere sul fatto che dietro i cinesi, non sempre si cela Mao. Per la Gazzetta del Cadavere invece C'è sempre qualcosa dietro, come insegna il caso Marrazzo.

Analisti americani avrebbero individuato un uomo di circa trent'anni, come responsabile della stesura di parte del codice malevolo che costituisce il worm utilizzato per attaccare diverse società statunitensi, tra cui Google. Un consulente informatico cinese, impiegato in un'azienda che lavora nel campo della sicurezza. Il soggetto si sarebbe ingenuamente scoperto su di un forum, ma non si tratterebbe che di manovolanza al soldo del governo cinese, più o meno consapevole, secondo fonti governative americane. Ciò che pare assodato è che il governo di Pechino avesse comunque accesso a quel codice, e potrebbe quindi averlo utilizzato. Approfondimento su Reuters: http://www.reuters.com/article/idUSTRE61L0OG20100222