QR code per la pagina originale

Cina affair: anche l’India sotto attacco

Anche gli apparati istituzionali indiani avrebbero ricevuto lo stesso attacco che alcune decine di aziende orientali contestano alla Cina. Nel frattempo Germania e Francia alzano le barricate contro Internet Explorer, ma il browser è difeso da Microsoft

,

Anche l’India ha dovuto subire i medesimi attacchi che hanno portato alla crisi diplomatica tra Google e le istituzioni cinesi. A confermare la cosa è il reponsabile del National Security Advisor, M.K. Narayanan, il quale ha potuto affermare come il tutto sia avvenuto nel medesimo giorno in cui anche le multinazionali occidentali attive in Cina subivano il medesimo trattamento.

«Non è la prima volta che registriamo un tentativo di hack sui nostri computer. […] Sembra sia certo il fatto che fossero cinesi. È difficile trovare la fonte esatta, ma questa è l’ipotesi più accreditata. E sembra abbia fondamento». Meno chiaro, invece, è il modo in cui l’attacco avrebbe preso forma. Inizialmente, infatti, l’exploit che aveva dato origine al tentativo cinese era stato identificato in Adobe Reader. L’ipotesi iDefense, però, è stata presto scartata e si è imposto il teorema McAfee relativo ad una vulnerabilità zero-day (confermata) in Internet Explorer. Ora l’India rilancia però l’ipotesi relativa ad Adobe spiegando che l’attacco agli apparati statali sarebbe avvenuto tramite una mail contenente in allegato un PDF infetto nel tentativo di installare un trojan.

Sulla scia dell’allarme lanciato da McAfee, tanto le istituzioni tedesche quanto quelle francesi hanno alzato le barricate contro Microsoft chiedendo agli utenti di abbandonare Internet Explorer. Per il browser di Redmond è questa una pubblicità negativa di alto livello destinata a dar ulteriore ossigeno alla concorrenza. Al tempo stesso, però, Microsoft consiglia di abbassare i toni riportando il dibattito sull’informazione inevce che sull’allarme. La vulnerabilità colpita dall’exploit (ora pubblico) sarebbe infatti pericolosa soltanto su IE6, mentre le versioni successive del browser (ed i nuovi sistemi operativi) avrebbero adottato misure preventive in grado di annichilire sul nascere ogni tipo di pericolo. Per questo il messaggio successivo è chiaro: il modo migliore per difendere il proprio pc è aggiornare SO e browser alle ultime versioni, garantendo così il massimo della sicurezza al proprio sistema:

Se il veicolo è stato probabilmente IE6, è altresì trapelato il fatto che Google starebbe cercando dipendenti propri responsabili di aver facilitato l’attacco dall’esterno. Il “come” è rimasto al momento segreto e Google non ha ancora confermato le indagini in corso per trovare e tagliare le mele marce. Il fattore umano avrebbe quindi una componente speciale, ed il discorso si sposterebbe pertanto rapidamente dalla questione tecnica ad un vero e proprio caso di spionaggio internazionale.

In Cina, nel frattempo, l’informazione di regime sembra aver spostato il focus dalle possibili responsabilità locali per riversare il tutto su interessi non meglio precisati che porterebbero Google alle scelte attuali. Tra le parti sarebbe già in atto un fitto dialogo, con Google pronto a trattare non si sa cosa e la Cina arroccata sulle proprie posizioni con fare intransigente nei confronti dell’azienda americana. La posizione degli Stati Uniti è stata immediata, ma timida: il Segretario di Stato Hillary Clinton ha chiesto spiegazioni alle istituzioni cinesi e, a distanza di 6 giorni, la situazione è quella di un “surplace” pieno di tensione.

Notizie su: