I nuovi attacchi della Cina a Gmail

Google denuncia il tentativo di violazione di centinaia di caselle di posta elettronica

Quando in Italia era notte, Google ha pubblicato un comunicato sul suo blog ufficiale sostenendo di aver scoperto e sventato un nuovo attacco informatico ai suoi danni proveniente dalla Cina. Gli hacker avrebbero cercato di violare gli account di Gmail di centinaia di utenti, tra cui funzionari governativi e militari degli Stati Uniti e di alcuni paesi asiatici (soprattutto la Corea del Sud), attivisti cinesi e giornalisti.

Per ottenere i dati d’accesso alle caselle di posta elettronica, gli hacker avrebbero utilizzato il phishing: inviare agli utenti un’email che sembra provenire da una banca, dalle poste o dallo stesso servizio di posta elettronica e chiedergli di inserire i propri dati su un sito che sembra identico a quello del servizio originale ma in realtà non lo è. Ottenute le password degli account, gli hacker avrebbero modificato le impostazioni per l’inoltro delle email dei singoli account, così da ricevere sui propri indirizzi di posta elettronica una copia di tutte le email ricevute dagli account manomessi.

Google ha detto di aver avvisato subito le vittime e i governi colpiti e di aver ripristinato la sicurezza degli account, sottolineando che il suo sistema di sicurezza non è stato compromesso. Le autorità statunitensi hanno detto che non è stato violato l’account di nessun funzionario. Il Washington Post scrive che l’FBI è stato avvertita dell’attacco una settimana fa, e starebbe lavorando con Google per chiarire la situazione. All’interno di Google si sarebbe discusso a lungo se rendere pubblico o meno l’attacco per il timore di compromettere le indagini.

Negli ultimi tempi gli attacchi informatici provenienti dalla Cina sono diventati frequenti: lo stesso Google ne ha fatto le spese molte volte, in passato, e per questa ragione nel gennaio del 2010 il motore di ricerca aveva deciso di non voler più tollerare le censure imposte da Pechino. Non è ancora chiaro se l’attacco sia stato diretto dal governo cinese o sia iniziativa di singoli individui. Alcuni fattori fanno però pensare a un certo coinvolgimento delle autorità. Per prima cosa, gli indirizzi email a cui puntavano gli hacker appartengono a persone con alti incarichi governativi. Inoltre, secondo Google, l’attacco sarebbe partito dalla città di Jinan, nella provincia di Shandong, dove si trova la scuola di Lanxiang che forma gli analisti informatici per l’esercito cinese, che aveva già avuto un ruolo nell’attacco informatico alle infrastrutture di Google dello scorso anno.

Un portavoce del ministro degli Esteri cinese ha commentato le accuse dicendo che “è inaccettabile incolpare la Cina di questi misfatti. Gli hacker sono un problema di tutti e anche la Cina ne è vittima. Le accuse di un sostegno a questi attacchi sono completamente infondate e hanno sicuramente altre ragioni”.

Foto: STR/AFP/Getty Images