L’affair Google in Cina sta assumendo contorni sempre più vasti, ma circa la natura dell’attacco che ha originato l’intera polemica grava ancora una seria incertezza. La causa, non senza difficoltà, sembra essere stata identificata, ma la connivenza di collaboratori interni alle aziende colpite potrebbe aver aumentato l’esposizione al pericolo da parte dei gruppi offesi.
L’ipotesi proviene da Google. Sebbene il gruppo non voglia confermare ufficialmente l’indiscrezione, i microfoni delle agenzie di stampa avrebbero registrato due diverse fonti pronte a riferire del sospetto sorto nelle ultime ore: «Le fonti, informate della situazione, hanno detto a Reuters che l’attacco, mirato contro persone che hanno accesso a parti specifiche delle reti Google, potrebbe esser stato facilitato da persone che lavorano nell’ufficio di Google in Cina. […] I media locali, citando fonti non identificate, hanno scritto che ad alcuni dipendenti di Google in Cina è stato impedito l’accesso alle reti internazionali dopo il 13 gennaio, mentre parte del personale è stato messo in aspettativa ed altri trasferiti ad altri uffici di Google in Paesi dell’Asia». Le indagini interne sarebbero pertanto scattate: l’attacco esterno potrebbe aver fatto leva sul tradimento di qualche mela marcia interna al team.
iDefense, nel frattempo, ha accuse contro Adobe: il primo teorema relativo alle caratteristiche tecniche dell’attacco a Google perde quindi l’unica fonte che ne reggeva l’attendibilità ed è pertanto confermato il fatto che IE6 sarebbe stato il veicolo unico dell’exploit (divenuto, nel frattempo, pubblico). Tramite il blog di Feliciano Intini, esperto di sicurezza per il browser Microsoft, è facile carpire come la falla non sia diversa rispetto ad altre scoperte nel passato, dunque ogni reazione eclatante appare come strumentale (gli stessi consigli provenienti dalla Germania circa la necessità di evitare l’utilizzo del browser Microsoft rientrano in questa fattispecie). Il passaggio alle nuove versioni del browser ed una attenzione particolare al problema sono però pratiche obbligate nel momento in cui il codice di attacco è divenuto cosa pubblica ed eventuali attacchi ulteriori potrebbero estendersi su scala globale.
McAfee, dopo aver notificato il problema di Internet Explorer ed aver così spiegato i fatti accaduti sul fronte cinese, torna ora sull’argomento tramite il blog del chief technology officer George Kurtz: l’Operazione Aurora sta mettendo in luce il cyberattacco più importante della storia. Si è trattato infatti di un piano su ampia scala, tecnicamente sofisticato, in grado di utilizzare malware complessi ed exploit zero-day con modalità altamente efficaci. McAfee ha voluto pertanto creare una apposita pagina sul proprio sito web al fine di comunicare momento per momento quanto sta per accadere.
La situazione è ora divisa in due tronconi paralleli e separati: da una parte c’è il problema tecnico, con un’immensa problematica in grado di legare a doppio filo le vulnerabilità del software e le vulnerabilità della proprietà intellettuale delle aziende; dall’altra v’è un problema politico, con USA e Cina a gettare le proprie ombre su di una guerra di mercato che si sta rapidamente estendendo coinvolgendo tutti i gruppi che agiscono oltre la Grande Muraglia.