Google punta nuovamente il dito contro la Cina: centinaia di caselle Gmail sarebbero state violate riuscendo ad avere accesso ai contenuti ivi archiviati e potendo così carpire molti segreti dei diretti interessati. Ma due fattori rendono questo attacco particolarmente grave: innanzitutto sono attacchi mirati, aventi obiettivi specifici su persone specifiche; inoltre sono attacchi provenienti dalla Cina, il che impone riflessioni e considerazioni ulteriori sulla scia di quanto successo già in passato.
L’attacco trae origine da Jinan, della provincia di Shandong nella Cina orientale. Ad essere presi di mira vi sarebbero responsabili del Governo USA, attivisti politici cinesi, alti responsabili di alcune nazioni asiatiche (soprattutto Corea del Sud), personale militare e giornalisti: lo schema di phishing messo in atto attenta al possesso delle password con cui accedere alle caselle di posta (all’interno delle quali venivano peraltro modificate anche le impostazioni per il forward delle email, potendo così monitorare con maggior efficacia nel tempo le attività comunicative poste in essere). Una volta identificato lo schema truffaldino, Google sarebbe intervenuto a tutela degli utenti nel mirino rendendo quindi pubblico l’accaduto.
L’email truffaldina era composta da una normale email contenente un fantomatico allegato. In realtà l’allegato no è presente, ma un link “view download” ne simula la presenza. Al click vengono raccolti i dati personali dell’utente, il quale li consegna così inconsciamente direttamente nelle mani dei malintenzionati.
Google spiega di aver notificato il problema ai diretti responsabili e di poter assicurare che l’attacco non è avvenuto a causa di una vulnerabilità del sistema, ma soltanto un tentativo di phishing particolarmente mirato e pericoloso. Il gruppo raccomanda inoltre l’uso di password complesse e l’adozione dei sistemi di protezione che il gruppo mette a disposizione per evitare di cadere in futuro nei tentativi di forzatura provenienti da malintenzionati.
La Cina, da parte sua, respinge ogni accusa e si professa vittima, anziché responsabile, dell’attacco. Ma l’inimicizia tra le parti è destinata ad esacerbarsi: Google ha già abbandonato da tempo i rapporti diretti con la Cina a causa di attacchi del passato e dell’ostruzionismo che il paese orientale ha messo in opera nei confronti dei servizi di Mountain View. Il nuovo attacco subito e la pubblica accusa diramata non potranno che alzare il tono della sfida, nella quale sarà presumibilmente coinvolto anche il Governo USA non solo in qualità di entità sotto attacco, ma anche a tutela dei propri cittadini e della propria azienda (non ché in difesa di una più generale necessaria tutela della privacy e del diritto di espressione a livello internazionale).
Un ulteriore indizio sembra peraltro correlare inequivocabilmente gli attacchi odierni a quelli del passato: in precedenza, infatti, le investigazioni avevano puntato il dito contro una specifica università da cui sarebbero partite le offensive. Trattavasi della Lanxiang Vocational School, la cui sede è proprio a Jinan, luogo da cui sarebbero partiti gli attacchi degli ultimi giorni. E difficilmente la cosa sarà considerata una semplice coincidenza.