Cina sotto il fuoco di botnet ed hacker.

Inviato da harvey lomax il Mer, 01/04/2012 - 16:38
Argomento

Essere la nazione più popolosa del mondo e la maggiore economia ha indubbiamente i suoi vantaggi. Tuttavia, la crescita economica e l'alto numero di individui connessi ad internet attira sempre più gli interessi di pirati informatici.

Spinti da interessi economico politici, talvolta organizzati se non addirittura guidati da governi di altri paesi, oppure semplicemente hacktivisti che tentano di aprire una breccia nel muro della censura del partito.


Img source: http://dunia-tekhnologi.blogspot.com
Immag. a bassa risoluzione riprodotta secondo criteri de:
comma 1-bis, art. 70, Legge sul diritto d'autore
Lo scorso novembre, tra il 5 ed il 12, il sito di una compagnia cinese di e-commerce, è stata vittima di un potente attacco DDOS, Distributed Denial Of Service, che ha visto raggiungere un picco di 45Gbit/s, equivalenti a 15.000 connessioni per secondo. Un attacco condotto attraverso una gran mole di pacchetti GET, SYN, ICMP, UDP, che ha floodato i server della compagnia. L'azione è stata condotta attraverso una botnet distribuita in varie nazioni, uno dei fattori che ha reso molto difficoltosa l'adozione di opportune contromisure.

Intorno al 20 di dicembre, ignoti hanno trafugato i dati di 6 milioni di utenti. Vittima il circuito di sviluppatori CSDN (Chinese Software Developer Network), che fa capo alla Bailian Midami Digital Technology Co., Ltd. User name, password, email erano conservati in un file di testo in chiaro, non crittografato.

Pochi giorni dopo è stata la volta di Tianya, la più grande piattaforma cinese di forum, con 40 milioni di utenti. Secondo quanto confermato dalla stessa compagnia, i dati di circa 4 milioni di utenti sono stati pubblicati dai pirati informatici.
Il sito offre, come detto, forum pubblici, ma anche blog, gruppi di discussione ed altro. Si tratta della piattaforma del genere più popolare nel paese di Mao, dove è possibile tastare l'umore della piazza in merito ai temi più caldi. Ciò almeno in teoria, dato che siamo a conoscenza del fatto che esistono individui appositamente pagati dal governo per pilotare discussioni ed opinioni online. Inoltre post e discussioni sono attentamente monitorati dagli stessi fornitori di servizio oltre che da un esercito di tecnici governativi, pertanto i commenti indesiderati non vengono pubblicati, tutto viene vagliato prima della pubblicazione del contenuto. Ad ogni modo, pare che i dati rubati provenissero dal backup di un database, risalente al 2009. Dal 2010 le password verrebbero crittografate, sempre secondo la compagnia, pertanto solo coloro i quali non avessero cambiato la propria password dal 2010 sarebbero a rischio.

Altri siti che hanno ricevuto la cortese attenzione di hacker sono stati Dodonew.com, 7K7K, Duowan.com, 178.com. Anche il servizio di microblogging weibo.com è stato colpito: molti utenti hanno lamentato di essere stati vittime di pirati che si sarebbero appropriati del loro profilo; a molti il sistema continuava a richiedere il cambio della password, mentre altri, che utilizzavano la stessa password su altre piattaforme, si sono ritrovati con l'account craccato.

Infine anche un sito istituzionale ha avuto i suoi problemi. Un utente ha infatti segnalato una vulnerabilità sul sito del Division of Exit and Entry Administrative Department of Public Security for Guangdong. Una falla presente da giugno dello scorso anno, pare, e che avrebbe lasciato esposti i dati personali relativi a 4,4 milioni di individui. La falla è stata successivamente tappata.

Questi sono presumibilmente solo alcuni degli attacchi perpetrati sul suolo cinese, che hanno destato non poca preoccupazione fra gli utenti di internet.

A fronte di ciò, il governo locale si sta operando di concerto con alcuni grandi attori dell'IT per tentare di arginare il fenomeno. Come primo passo, si cerca di combattere il fenomeno del phishing, attraverso la collaborazione dei motori di ricerca locali e degli istituti di credito, tentando di eliminare dai risultati di ricerca eventualisiti malevoli. Ulteriori investigazioni verranno compiute in merito ai suddetti furti di dati sensibili. Così almeno ha assicurato il Ministro dell'Industria e dell'Information Technology. Sicuramente ciò non spaventerà i pirati informatici, che continueranno a trovare terreno fertile per le proprie scorribande tra le connessioni dei 485 milioni di utenti internet cinesi.