McAfee scopre il più grande attacco informatico della storia

Ricordate l’operazione Aurora che venne alla luce all’inizio del 2010? La nota azienda di sicurezza McAfee rivelò i dettagli di un attacco informatico in grande stile che colpì Google ed altre aziende, portando al furto di credenziali, email e dati sensibili di utenti del servizio Gmail, ed altri. Secondo gli esperti il tutto era partito da due istituti scolastici cinesi, per cui si puntò il dito sul governo di Hu Jintao, visto anche che molti degli utenti colpiti erano giornalisti, attivisti, blogger, personaggi invisi al regime. La Cina negò. Seguì un piccola crisi diplomatica fra USA ed il paese di Mao, mentre Google sembrava ad un passo dall’abbandonare il paese. Ma si sa, gli affari sono affari, ed alla fine Google decise di restare, ed il governo cinese assicurò che avrebbe perseguito i colpevoli. La birra degli hacker... A distanza di un anno la stessa McAfee riferisce di aver individuato il più lungo attacco informatico della storia. Iniziato nel 2006 e durato 5 anni, coinvolgendo società, governi, enti sportivi, civili e militari. Una vera e propria ecatombe in materia di sicurezza. La cosiddetta operazione Aurora, altro non era che la punta dell’iceberg. A quanto pare, quella che è stata soprannominata operazione Shady RAT è iniziata come una campagna di phishing, con allegati inviati attraverso email a soggetti ben precisi. Una volta aperto l’allegato, il cracker si è impadronito della macchina e di tutti i dati in essa contenuti, potendo poi spaziare per reti locali. Secondo quanto riferito, sarebbero 72 le organizzazioni colpite, di cui 49 negli Stati Uniti, e poi Canada, India, Germania, Corea del Sud, Singapore, Indonesia, Taiwan, Danimarca e Vietnam. Tra le agenzie invece trovia l’ONU, la World Anti-Doping Agency, il Western National Olympic Committees, il CIO, l’Asean (associazione degli Stati del Sud-est asiatico, recentemente tirata in ballo per le controversie territoriali nell’arcipelago delle isole Spratly). Infine troviamo agenzie federali stunitensi, compagnie con contratti con la Difesa USA, compagnie IT ed anche una concorrente di McAfee. Allo stato attuale potrebbero però essere ancora molti i network che non sanno di essere stati violati. Impossibile determinare al momento cosa sia stato trafugato, ma la gravità della vicenda è evidente. Segreti militari, brevetti industriali, contratti, dettagli su forniture, ricerche scientifiche, prototipi, dati personali, password… Dati per un valore potenzialmente inestimabile. McAfee è venuta a conoscenza dell’attacco, e delle sue proporzioni, dopo essere riuscita a prendere il controllo di un server che serviva ai cracker come testa di ponte. Ancora una volta il dito viene puntato contro la Cina: solo un’organizzazione di stampo statale o paragonabile ad essa avrebbe potuto scatenare un cyber attacco di tali proporzioni. Inoltre, la tipologia di informazioni trafugate, e soprattutto i bersagli, puntano l’ago della bussola decisamente verso est. Ora si attendono le reazioni. Da parte del governo cinese, che come al solito smentirà tutto, e da parte delle vittime. L’impressione al momento è che comunque queste ultime intendano mantenere per il momento un profilo più basso. Mentre l’operazione Aurora aveva scatenato le proteste di USA e Google, pare al momento che il sentimento prevalente sia quello dell’imbarazzo, della disperazione. E’ più importante ora capire, rendersi conto di quanto è successo e piangere sui propri pc caduti nell’adempimento del loro dovere. Poi arriverà il momento delle accuse, delle proteste e forse, della messa in sicurezza dei propri segreti. Purtroppo però, ad attacchi così, è difficile opporsi. Altro che Anonymous.