domenica 26 settembre 2010

Attacchi a Gmail: Google mette in guardia a causa violazione privacy


I cracker cinesi riprendono ad attaccare Gmail. Google sta inviando una serie di 'alert' agli utenti del servizio di posta elettronica per avvisarli di attacchi cracker provenienti dalla Cina con l'obiettivo di violare le loro email personali. Il servizio di posta elettronica di Google, tra i più utilizzati al mondo, sta in questi giorni registrando diversi accessi sospetti ad account privati da parte di computer localizzati nel paese asiatico. 

L’unica eccezione è rappresentata dal caso di un avvocato di Privacy International Uk, Alexander Hanff. Secondo i ben informati il suo account è sotto controllo poiché spesso preso di mira dagli hacker cinesi, visto il suo recente discorso ed impegno circa la libertà di espressione ed il rispetto dei diritti umani. Per arginare il problema della violazione della privacy, Google sta lavorando sul progetto del doppio login che consentirà una maggior protezione contro attacchi di questo genere, ma servirà del tempo prima di realizzarlo.

A segnalare il problema è il blog specializzato Threat Post, della società di sicurezza informatica Kaspersky, che ha individuato numerosi casi di utenti la cui casella è stata violata. Gli attacchi, scrive il sito ThreatPost, potrebbero essere o coordinati da parte delle autorità cinesi, o l'operazione di cracker isolati. I messaggi di Google sono stati ricevuti in Europa, Stati Uniti, Colombia e Canada, e da persone senza collegamenti evidenti con la Cina e la sua politica. 

Gli alert di Google compaiono al momento del login: "Your account was recently accessed from China" è il semplice messaggio, accompagnato da una lista di indirizzi IP da qui gli attacchi potrebbero provenire. “Il tuo account è stato visitato di recente dalla Cina“. Questo il messaggio di posta elettronica inviato da Google a tutti gli utenti che hanno un account su Gmail.


Interrogata sulla vicenda, Google ha preferito non rilasciare commenti sugli ultimi episodi. Impossibile sapere quindi se si tratta solo di casi sporadici o di un nuovo attacco di massa partito dalla Cina. I rapporti tra il motore di ricerca e il paese del Dragone non sono infatti buoni e sono passati solo pochi mesi dall'operazione "Aurora", l'attacco dei cracker cinesi a Google, con l'obiettivo di carpirne segreti industriali e di violare la corrispondenza privata di attivisti per i diritti umani. 

Cracker che, con ogni probabilità, erano stati mandati all'attacco dalle stesse autorità cinesi. In seguito a quell'episodio la tensione tra Google e l'autorità cinese toccò il suo massimo, con il motore di ricerca che prima eliminò i filtri censori dal suo motore locale, fino a chiudere del tutto e dirottare il traffico cinese verso il sito di Hong Kong libero da censure. 

Una delle ultime mosse del gigante di Mountain View è stata la pubblicazione a livello internazionale del "Trasparency Report" che permette in ogni momento di sapere quali dei suoi servizi sono bloccati in ogni paese del mondo. L'azienda, da quando ha ricevuto degli avvertimenti simili a marzo, ha introdotto un sistema per individuare attività sospette sugli account di posta. Poche settimana fa era stata la società di sicurezza Symantec a segnalare il possibile ritorno degli hacker dell'operazione Aurora, dimostrato da una serie di attacchi riconducibili a quelli di fine 2009. 

Date le circostanze il consiglio è quello di cambiare la password di accesso, in modo da ostacolare l’ingresso di visitatori non desiderati. I portavoce dell’azienda per il momento si sono rifiutati di lasciare delle dichiarazioni in merito alla vicenda, ma hanno assicurato l’opinione pubblica affermando come non si sia trattato di attacchi mirati a colpire alcune personalità di spicco, al contrario sembrano azioni dettate dalla casualità, atte a colpire il bacino dell’utenza.

Via: La Repubblica

2 commenti: