Studio legale USA: anche noi attaccati come Google

Ad alcuni giorni di distanza dalle dichiarazioni di Google su una serie di attacchi informatici provenienti dalla Cina, uno studio legale di una società statunitense ha confermato di essere stato oggetto di un tentativo di violazione dei propri sistemi informatici attraverso un attacco simile a quello subito da Mountain View e da una trentina di altre aziende americane. L’episodio riporta l’attenzione sul paese asiatico e sulle presunte strategie adottate da Pechino, o da una serie di utenti malintenzionati, per violare i sistemi delle società ed entrare in possesso di informazioni e dati riservati.

Il nuovo episodio è stato denunciato dallo studio legale Gipson Hoffman & Pancione di Los Angeles, i cui avvocati sono impegnati da alcuni mesi in una disputa legale contro le autorità cinesi, accusate di aver sottratto circa 3mila linee di codice al loro cliente Cybersitter tramite il controverso sistema di filtraggio dei contenuti in Rete, Green Dam. Stando alle prime informazioni, alcuni impiegati dell’ufficio legale hanno ricevuto alcuni messaggi di posta elettronica realizzati per imitare le email solitamente ricevute da alcune società partner. I messaggi di posta elettronica erano dotati di un allegato contenente codice malevolo o presentavano un link verso un sito web appositamente modificato. Gli indirizzi di posta utilizzati per l’invio del materiale erano del tutto simili a quelli solitamente gestiti dall’ufficio, ma fortunatamente nessun impiegato è caduto nel tranello.

I dettagli sul tentato attacco e la documentazione relativa sono stati forniti al Federal Bureau of Investigation (FBI), che avrà ora il compito di approfondire la vicenda e di individuare l’effettiva provenienza e la natura dell’episodio denunciato dallo studio legale di Los Angeles. La tentata violazione dei sistemi di Gipson Hoffman & Pancione ricorda da vicino la serie di attacchi di provenienza cinese portata a compimento tra i mesi di luglio e di dicembre dello scorso anno. Un attacco su larga scala che ha coinvolto alcune decine di società e ha indotto Google a rivedere sensibilmente i propri rapporti con la Cina.

Secondo Gipson Hoffman & Pancione, lo studio legale sarebbe stato attaccato in seguito alla decisione di assistere il produttore di software Cybersitter in una battaglia legale multimiliardaria contro il governo cinese, due aziende cinesi sviluppatrici di software e sette produttori di personal computer. Oggetto del contendere è Green Dam, il sistema per filtrare i contenuti della Rete messo a punto dalle autorità di Pechino. Tale applicativo conterrebbe al proprio interno circa 3mila linee di codice sviluppate da Cybersitter e utilizzate regolarmente all’interno del software prodotto dalla società specializzata nella produzione di soluzioni per il parental control online.

La vicenda interessa anche alcuni produttori di personal computer, accusati di aver distribuito Green Dam (ora obbligatorio in Cina nelle sole scuole e nei locali pubblici) sui propri dispositivi nonostante le evidenze presentate lo scorso anno sulla copia illegale del codice. Tra le società coinvolte spiccano alcuni nomi di rilievo del comparto come Sony, Lenovo, Toshiba, Acer e Asustek.

Lo studio legale confida ora negli agenti FBI per identificare l’effettiva natura degli attacchi e la provenienza degli stessi. Considerato l’alto numero di passaggi e l’adozione di host e indirizzi IP fittizi, l’identificazione dei responsabili non sarà semplice e richiederà tempo. Il nuovo episodio testimonia efficacemente il livello di attenzione e l’allarme destato dalle recenti dichiarazioni di Google sulla Cina. Secondo alcuni osservatori ed esperti di sicurezza, i problemi che stano emergendo in questi giorni sarebbero stati trascurati a lungo per inadeguatezza o per semplice opportunismo.