Colpa di una falla di Internet Explorer

Antonio Dini
Si chiama attacco "zero day". È il modo degli esperti di sicurezza per dire che gli hacker hanno scoperto un tallone d'Achille del software prima che i suoi stessi creatori ne siano a conoscenza. Il giorno zero, insomma, è quello del brusco risveglio, in cui si scopre che c'è una breccia e che qualcuno l'ha sfruttata, magari mesi dopo che il software è stato messo in commercio. Il trucco per chi attacca è mantenere il segreto, non far sapere a nessuno che ha scoperto un punto debole del suo avversario, per impedirgli di correre ai ripari. I cinesi, in questo, si sono dimostrati maestri.
Come ha scoperto Google, e come hanno scoperto altre 34 aziende californiane, oltre a un numero imprecisato di utenti cinesi del servizio di posta elettronica di Google, tutti "violati" digitalmente perché in prima istanza vittime di una falla di Internet Explorer, il software per la navigazione internet che ha materialmente permesso l'entrata nei loro sistemi degli hacker mercenari, con tutta probabilità alle dipendenze del governo di Pechino, per fare una silenziosa razzia di documenti e informazioni.
Tutto è cominciato quando Google ha scoperto che a metà dicembre, con «un attacco molto sofisticato e mirato», alcuni sconosciuti avevano cercato di entrare nei server dell'azienda. L'annuncio però non si limitava a stabilire che erano stati rubati «documenti la cui proprietà intellettuale appartiene a Google», ma che erano state compromesse anche le caselle di posta elettronica di alcune decine di persone di nazionalità cinese, tutti noti attivisti nel campo dei diritti umani e residenti in Cina. E che, separatamente, erano state attaccate una ventina di altre azienda, tutte nella Silicon Valley.
Una lista lunga e destinata ad allungarsi ancora. Sono in 34, secondo le indagini dei ricercatori di VeriSign iDefense, con nomi quali Adobe, Yahoo, Symantec, Northrop Grumman e Dow Chemical. Tra le aziende attaccate, nessuna ha finora ammesso di essere stata attaccata, a parte Adobe e Juniper Networks, oltre allo studio legale Gipson Hoffman & Pancione, che difende gli interessi di Solid Oak Software, azienda in causa per danni da 2,2 miliardi di dollari con il governo di Pechino, accusato di aver copiato software proprietario di Solid Oak per costruire alcuni dei sistemi di censura della "Grande muraglia digitale", il complesso sistema tecnologico che censura il web cinese.
L'intrusione era avvenuta sfruttando un'inedita "falla" digitale di Internet Explorer, che Microsoft ha annunciato di essersi subito messa al lavoro per «chiudere entro pochi giorni». Il browser ha fatto da vettore dell'attacco, che poi è dilagato nei server utilizzando varie tecniche. Nei computer degli attivisti cinesi, ad esempio, ha semplicemente installato software-spia per copiare le password e consentire alle spie digitali di entrare con le credenziali delle loro vittime. Gli assalti ai computer delle varie aziende hanno seguito tecniche simili, sfruttando un ampio ventaglio di armi digitali che vengono usate quotidianamente per attaccare i pc in tutto il mondo.
Prima di denunciare gli attacchi, le squadre della sicurezza digitale di Google hanno restituito la cortesia e fatto intrusione in alcuni dei computer degli hacker, scoprendo che Google non era l'unica società violata ma che altre 34 erano state attaccate. E per capire chi ci fosse dietro. Le prove puntano il dito non solo contro la Cina, ma addirittura contro le autorità di Pechino. Lo sostengono molti esperti, che hanno analizzato le tracce lasciate nelle intrusioni, gli indirizzi internet di provenienza, il tipo di software-spia utilizzato e le reti di computer-zombi usate per gli attacchi, che erano già state messe in campo lo scorso 4 luglio in altre incursioni digitali fatte da hacker assoldati da Pechino contro aziende Usa e sucoreane.
Inoltre, secondo fonti anonime del settore, Google sta lavorando per capire due cose: se c'è stata la partecipazione di uno o più "basisti" interni, magari dipendenti degli uffici cinesi dell'azienda, e se il software che Google utilizzava in Cina per filtrare e censurare i risultati delle ricerche web anche per la posta elettronica, sviluppato insieme ai tecnici cinesi, non avesse in realtà un doppiofondo virtuale e facesse a sua volta da spia per Pechino. Insomma, un doppiogiochista digitale che è stato subito "staccato" per maggior sicurezza e che potrebbe portare all'uscita di Google da quel paese che vale circa l'1% del fatturato annuo della casa di Mountain View.
Nelle incursioni degli uomini di Google nei computer degli hacker sono state scoperte anche altre informazioni. Tra queste, il nome che i cybermercenari asiatici avevano dato alla loro operazione: Aurora. Un nome destinato a passare alla storia per aver sollevato un lato della cortina che copre il mondo delle spie, analogiche e digitali.
© RIPRODUZIONE RISERVATA

16/01/2010