ROMA – Dopo la guerra informatica con Google, adesso la Cina dovrà affrontare le pesanti accuse che arrivano dagli Stati Uniti: la Mandiant, un’azienda americana che si occupa di sicurezza informatica forense, avrebbe scoperto dei ripetuti cyberattacchi da parte della Cina a migliaia di aziende e istituzioni statunitensi, tra cui alcune che lavorano nel campo della sicurezza nazionale. Secondo quanto ha dichiarato la Mandiant, in un rapporto presentato ad una conferenza sul cyber-crime sponsorizzata dal Dipartimento della Difesa americano, si tratterebbe di un nuovo tipo di attacco informatico: non la comune intrusione informatica al fine di appropriarsi di dati, ma una vera e propria infiltrazione a lunga permanenza, denominata Advanced Persistent Threat (Apt), ossia appunto “minaccia persistente avanzata”. Questa nuova tecnica di attacco permette la creazione di nuove forme di phishing, molto più sofisticate di quelle che conosciamo, e capaci di penetrare in profondità, a tal punto che diventano impossibili da individuare. In questo modo, i pirati informatici sono in grado di usare le password autentiche dei sistemi in cui riescono ad infiltrarsi, per poi poter rubare documenti e informazioni di vario tipo sotto forma di veri e propri file in diversi formati, come Word, Powerpoint o Acrobat. Grazie ad un potente sistema di compressione, i dati vengono segmentati in numerosi pacchetti, in grado di viaggiare nella rete indisturbati; per farli uscire, le porte vengono truccate, usando ad esempio falsi header dei file, non riconosciuti come minaccia da parte dei sistemi di sicurezza. Spesso questo passaggio di file è possibile perché i sistemi di sicurezza concentrano il controllo sul traffico in ingresso, senza considerare troppo quello interno e quello in uscita, permettendo così a questi file di passare inosservati. L’azienda Mandiant ha inoltre esaminato tutti i più importanti attacchi informatici rilevati recentemente, come quelli alla Heartland Payment Systems e RBS Worldpay, scoprendo che sono ben diversi rispetto a quelli subiti da Google non molto tempo fa: non sono più dei semplici attacchi per accedere ai database e rubare dati sensibili, gli attacchi Apt mirano a prelevare direttamente dei file. Questa tecnica potrebbe nascondere una vera e propria strategia di spionaggio, volta a raggiungere determinati obiettivi; potrebbe esserne una prova il fatto che Mandiant avrebbe rilevato all’interno di una stessa rete più intrusi Apt, ognuno dei quali rubava dati diversi e per conto di diversi destinatari. Molto spesso queste intrusioni avvengono poi nel modo più banale, grazie alla mancata protezione degli strumenti di Office, di Internet Explorer, di Acrobat e dagli altri programmi da ufficio; Google è stato l’unico a rendere pubblico il suo problema, mentre la maggior parte delle altre aziende o istituzioni preferisce tacere sugli attacchi subiti. Analizzando queste intrusioni, la Mandiant ha infine scoperto che il traffico dei dati sottratti si dirige poi verso indirizzi internet cinesi; secondo quanto emerso da questo rapporto, molti aziende e istituti che hanno rapporti d’affari con la Cina avrebbero subito attacchi di tipo Apt. Purtroppo non è facile sradicare il problema, perché spesso i codici malevoli restano inattivi per molto tempo, per poi entrare in azione all’improvviso, e anche se vengono individuati e cancellati non è detto che l’attacco sia stato del tutto fermato. Infine bisogna considerare che i pirati informatici avranno già messo a punto ulteriori tecniche di infiltrazione ancora ignote e quindi impossibili da bloccare, dunque questo presunto cyberspionaggio potrebbe continuare indisturbato ancora a lungo.

Annalisa Milanese