Presunti hacker cinesi hanno rubato le password di centinaia di account Gmail, comprese quelle di importanti funzionari del governo Usa, di attivisti cinesi e giornalisti. Lo ha reso noto Google, secondo cui gli hacker arriverebbero da Jinan, la capitale della provincia di Shandong, nella Cina orientale. A Jinan si trova uno dei sei uffici di ricognizione tecnica di proprietà dell'Esercito di liberazione popolare e il college tecnico che gli investigatori Usa l'anno scorso hanno collegato ad un altro attacco a Google. La portavoce del ministero degli Esteri cinese ha detto però che le accuse di Google "sono completamente infondate e hanno ulteriori motivi", aggiungendo di "non poter accettare" che l'hackeraggio venga collegato alla Cina, che si oppone invece a qualsiasi tentativo di pirateria informatica e si considera anzi una vittima. Washington ha fatto sapere che sta indagando sulle accuse di Google mentre l'Fbi ha detto di stare lavorando con la società informatica dopo gli attacchi - gli ultimi in ordine di tempo contro multinazionali, che alimentano preoccupazioni sulla sicurezza di Internet. Secondo Bruce Schneier, capo della sicurezza tecnologica di British Telecom, l'attacco a Gmail non sembra utilizzare tecniche molto sofisticate. I pirati informatici hanno utilizzato le medesime tecniche impiegate per i furti dai conti correnti online. Prima rubano la password attraverso un finto messaggio che chiede agli utenti di inserirla, ad esempio per un falso controllo da parte dello staff. Una volta entrati nell'email, gli hacker modificano le impostazioni per ottenere una copia dei documenti inviati. In questo modo testi, immagini e video arrivano nelle mani dei cybercriminali: chi è caduto nella trappola ogni volta che ha spedito una comunicazione a un suo contatto ha anche incluso in modo inconsapevole i pirati informatici tra i destinatari. Eric Grosse, capo della sicurezza di Google, ha chiesto agli utenti del servizio Gmail - oltre duecento milioni in tutto il mondo - di rafforzare le precauzioni, cambiare la password e scegliere un codice più incisivo.
Nessun commento:
Posta un commento