Punto informatico Network

20090116125803_1297679407_20090116125711_1618438945_Zhongguo-China-256.png

Identificati il programmatore ed i punti di origine di "Operazione Aurora"?

24/02/2010
- A cura di
Zane.
Sicurezza - Un cittadino cinese vicino al governo sarebbe lo sviluppatore del malware utilizzato per l'aggressione, mentre un istituto superiore ed una prestigiosa università potrebbero essere i punti d'origine dai quali è fisicamente partito l'attacco. Frattanto, Intel rivela di aver fronteggiato a propria volta una operazione di hacking. Da Pechino si dichiarano tutti innocenti.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

cracker (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 39 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Gli Stati Uniti non sembrano disposti a dimenticare tanto presto il cyber-attacco portato a Google ed altre aziende nazionali nel corso del dicembre scorso.

Le agenzie governative stanno continuando le indagini, e potrebbero essere giunte ad una svolta. Stando a quanto riportato da Reuter, il cerchio si sarebbe stretto attorno ad un cittadino cinese trentenne, impiegato come freelance presso un'azienda di sicurezza del Paese.

L'esperto è sospettato di aver svolto un rulo-chiave nella preparazione dell'assalto: avrebbe infatti approntato quantomeno "una porzione" del malware utilizzato per infettare le workstation delle aziende compromesse, sfruttate poi come tramite per accedere al vero bottino, costituito, come ormai noto, da informazioni riservate e segreti aziendali.

Il codice è classificato "spyware" dalla fonte, ma si tratta di una definizione impropria: lo strumento utilizzato è stato infatti un cavallo di Troia (trojan horse) di nome Hydraq. Non è chiaro, al momento, se si tratti di un refuso della stampa oppure ci si stia riferendo a software differenti, magari impiegati l'uno come downloader per l'altro.

A tradire l'uomo sarebbe stato un messaggio inserito su un forum specializzato, al quale l'indagato avrebbe allegato una porzione di codice appartenente al malware, indicando che si trattava di qualcosa "a cui stava lavorando".

Il programmatore non sarebbe stato il fautore dell'attacco, ma solamente una delle varie "pedine" impiegate, secondo quanto sospettato dagli inquirenti, dal governo cinese stesso.

Sebbene non siano state comunciate le modalità con le quali gli investigatori sono giunti a tale conclusione, sembra infatti che l'uomo abbia legami molto stretti con il Partito, il quale avrebbe avuto libero accesso al codice sviluppato e lo avrebbe poi impiegato per il cyber-assalto.

L'attacco è partito da due scuole?

Frattanto, sono stati individuati anche i punti di partenza degli attacchi. Si tratterebbe di Shanghai Jiaotong University e dell'istituto superiore professionale Lanxiang.

I rispettivi portavoce hanno negato qualsiasi coinvolgimento.

Reuters segnala che la blogosfera cinese ha reagito con una serie di sfottò a tali accuse: il centro professionale forma infatti figure come parrucchieri, cuochi e meccanici, evidentemente sprovvisti del bagaglio tecnico necessario per portare un attacco di tale portata.

La scusa, ancora una volta, è che i computer dei laboratori (uno dei più grandi del mondo) siano semplicemente stati utilizzati da esterni come teste di ponte per lanciare l'aggressione verso Google e le altre vittime.

Meno ironici i commenti inerenti le accuse rivolte a Jiaotong University, una prestigiosa università in grado di attirare studenti esperti da tutto il mondo, anche grazie al corso Information Security Engineering. Un nome che, nel contesto attuale, certamente non aiuta a scagionare preventivamente l'istituto.

La Cina si professa estranea ai fatti

"Le insinuazioni di Google del 12 gennio sono totalmente infondate, e le respingiamo fermamente" ha dichiarato Qin Gang, portevoce del ministero degli esteri, riferendosi alle accuse che vedono l'attacco partire dal suo Paese.

"Le denunce che vedono questi attacchi originarsi da scuole cinesi sono completamente senza fondamento, e le accuse che il governo cinese sia coinvolto sono a propria volta irresponsabili, e dettate da secondi fini", ha proseguito Gang.

Intel: hanno attacato anche qui

Frattanto, Intel ha comunicato laconicamente di essere stata oggetto, nello stesso arco temporale in cui si è svolta Operazione Aurora, di un attacco tecnologicamente sofisticato.

Il primo produttore di CPU per computer ha comunque precisato che non vi sono prove tangibili che gli autori siano gli stessi, o vi sia una correlazione fra gli eventi.

Il colosso ha dichiarato anche di essere spesso preso di mira da tentativi di cracking, tutti testi a carpire la proprietà intellettuale del gruppo. Informazioni che, probabilmente, potrebbero valere centinaia di migliaia di dollari.

La fonte non ha precisato se il tentativo di intrusione sia andato a buon fine o meno.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.22 sec.
    •  | Utenti conn.: 81
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.04