Cyberterrorismo; Hacker/ Non sono i cinesi a colpire Google

In linea con i precedenti post e che mi trova completamente allineato (oggi su Affari Italiani):

L'inquadratura è stretta, quella tipica di un film. Si vede un viso concentrato. Si capisce che l'uomo sta facendo degli attenti calcoli geometrici. Il campo visuale si allarga, viene inquadrato il busto che si protende in avanti. Le sue mani tengono saldamente l'attrezzo, indubbiamente ne ha piena padronanza. Nella testa dell'uomo si delineano complicate geometrie, vuole arrivare a bersaglio ma non ci può arrivare direttamente, deve prima poter effettuare diversi rimbalzi. Un ultimo momento di concentrazione prima di sferrare il colpo... centro! Così a prima vista sembrerebbe una scena che si svolge attorno ad un tavolo di biliardo. Invece no. E' la scena che si ripete, tutti i giorni, mille volte al giorno intorno al tavolo che regge il laptop dell'hacker di turno. Che c'entra tutto questo? Pare che recentemente alcuni hacker cinesi abbiano sferrato un attacco ai server di Google e di alcune aziende americane. E pare che il tutto sia partito da alcune università cinesi, la Shanghai Jiaotong e la Lanxiang Vocational School. La prima riportata come università di scienze informatiche e la seconda come università nata da una iniziativa dell'esercito. Bum! Maledetti cinesi. E giù fiumi di inchiostro. 

Torniamo al biliardo. A seconda del gioco e delle sue regole, a volte è possibile spedire la palla in buca direttamente, altre volte è necessario dover colpire prima almeno una sponda. Nel mondo degli attacchi informatici, quelli seri, accade invece che la regola vigente sia sempre e solo quella del rimbalzo. Nessuno ha interesse a farsi beccare con le mani nel sacco, è quindi prassi prima di lanciare un attacco informatico quella di compromettere uno o più server da frapporre tra chi attacca e il bersaglio finale. Possibilmente scegliendo server ubicati in paesi diversi e possibilmente in contrasto politico fra di loro, così che le rispettive polizie non possano collaborare. Così facendo ricostruire le tracce e risalire all'attaccante sarà infinitamente più complicato. Una sorta di polizza-vita insomma. Pare che questa regola valga per tutti gli hacker del mondo, tranne che per i cinesi. Gli hacker cinesi sono stupidi, attaccano senza frapporre nessun server di rimbalzo. Peggio, attaccano direttamente da server riconducibili ad organizzazioni nate dalla volontà dell'esercito popolare. Sfacciataggine in salsa cze-chuan. Ma ne siamo così sicuri? 

Ragioniamo. Che gli hacker cinesi esistano e facciano il loro dannato lavoro è un dato di fatto. E quando lo fanno, lo fanno pure in maniera efficace. Che motivo avrebbero di farlo in maniera altrettanto stupida? Perché farsi beccare con le zampe nella marmellata? E così spesso poi, specialmente da un paio d'anni a questa parte e specialmente dopo che la stampa internazionale ha cominciato a parlarne diffusamente?Ipotesi: e se i cinesi facessero spesso da sponda inconsapevole per attacchi originati da qualche altro governo, che ha tutto l'interesse a gettare la colpa su di loro? Magari un governo occidentale? Non è che i governi occidentali si possano propriamente considerare immacolati. Gli Usa fecero ampio uso della rete di spionaggio denominata Echelon ai danni delle industrie europee. Il consorzio Airbus ne sa qualcosa nella annosa lotta contro la Boeing. E la Francia? Non fu da meno, a farne le spese qualche anno fa fu una azienda militare italiana di livello. Parliamo sempre di spionaggio tecnologico ed informatico. Poi il mondo è piccolo e tra gli hacker è un po' come tra i rugbisti. Prima ti sferro un cazzotto sul campo, poi ti invito fuori la sera a bere una birra. E fu così' che una sera mi ritrovai al tavolo di un caffè in un paese asiatico con altre due persone. Quello alla mia sinistra era quello che per conto dell'industria militare francese cercava di fare le scarpe alla famosa azienda militare italiana, a suon di colpi sapientemente rimbalzati digitalmente da una paese all'altro. Quello alla mia destra era colui che era preposto alla difesa digitale della stessa. Decisamente una situazione originale, indubbiamente una birra sorseggiata con gusto. Tutto questo per farvi riflettere sul fatto che dietro i cinesi, non sempre si cela Mao. R.P.

Leggi il precedente: Google - Cina: e se fosse Cyberterrorismo??

Cyberterrorismo: Attenzione a non tirare conclusioni avventate...

PIRATERIA

"E' da un ateneo e da una scuola cinesi
che sono partiti gli attacchi a Google"

La rivelazione pubblicata dal New York Times, che cita l'inchiesta della Nsa. Usate come basi la Jiaotong University di Pechino e un istituto professionale finanziato dalle forze armate

NEW YORK - Due istituti accademici cinesi sarebbero all'origine di numerosi attacchi informatici contro aziende occidentali, comprese le caselle di posta di Google di alcuni attivisti per i diritti umani: a sostenerlo, in un articolo pubblicato oggi, è il New York Times.

La vicenda ha contribuito, negli ultimi tempi, a rendere tese le relazioni tra Washington e Pechino. Secondo il quotidiano statunitense, gli attacchi sarebbero iniziati nello scorso mese di aprile, molti mesi prima di quanto si era pensato inizialmente: le indagini della National Security Agency hanno portato prima a dei server taiwanesi, per poi finire alla Jiaotong University di Shanghai e a un istituto professionale di Lanxiang finanziato dalle forze armate.

Gli analisti sostengono che l'ipotesi più probabile è che gli istituti siano stati usati dal governo cinese come base per gli attacchi informatici. Non si può escludere, però, un'altra ricostruzione, e cioè che quegli stessi istituti servissero come copertura a servizi di paesi terzi. O che l'intera operazione sia stata organizzata ai fini ai fini di spionaggio industriale. (Repubblica)

A proposito di Hackers... e questi da dove arrivano??

In queste ore Hillary Clinton, quale aspirante a prossimo Presidente degli Stati Uniti, sta facendo la voce grossa per sapere dai Cinesi, le ragioni delle azioni di Hackers che avrebbero interessato Google e una trentina di Corporation Americane.

Giriamo alla Clinton allora questo quesito direttamente dal PcWorld: "e questi da dove arrivano??".

Per la cronaca:

• l'articolo fa riferimento al furto di qualcosa come 33 Milioni di Passwords, un popolare Social Network Americano.
• I fatti sono avvenuti in Dicembre (stesso mese di quelli di Google) e viene considerato uno dei "top 5 data disasters del 2009"

Non solo, in rete comincia a girare la barzelletta secondo cui: "appare risibibile che attivisti cinesi possano avere avuto le proprie email proprio su Google China, visti gli accordi per lo scambio di dati sensibili sottoscritti da Google fin dal suo ingresso sul mercato Cinese".

La sensazione che se ne trae è l'affaire Google, se non un atto di Cyber Terrorismo, possa essere solo una macchinazione, una sorta di trappola, che qualcuno a Washington avrebbe teso ai cinesi usando Google quale pretesto per fare pressioni sui vertici governativi, in un "ora o mai più" molto preoccupante.

Sul tema si veda l'articolo di Marcello Foa su il Giornale , evidentemente colpito anche lui dalla "sindrome Wargames" che esprime una posizione, quasi una speranza stile "arrivano i nostri", che non può che lasciare interdetti ( se fosse vera) sulla sanità mentale del "qualcuno" a Washington D.C. o della aspirante Presidente.

Google - Cina: e se fosse Cyberterrorismo??

In questi giorni mi sembra si stia facendo un pò di confusione tra quanto accaduto a Google (ed altre aziende americane) ed una favoleggiata presunta Cyberguerra in corso tra Cina ed Usa.

Infatti quanto accaduto in questi giorni sembra non tornare. Fonti autorevoli come Hillary Clinton e la stessa Google, parlano di "massicchi Cyberattacchi alle imprese Americane" da parte di Hackers tracciati in Cina, tanto che Adobe addirittura ha dichiarato che sarebbero stati usati file PDF modificati con i quali poi è stata attaccata Google.

Fin qua un copione già visto dei buoni e dei cattivi, Americani e non, bene e male, democrazia e dittatura, tutte cose già sentite.

Ma prima di arrivare alle conclusioni, invito chi ha voglia di usare ancora il cervello, ad una riflessione ben più profonda.

Siete proprio sicuri che qualcuno, SOLO in Cina, agisca per rubare chissà quali piani per chissà quale tipo di utilizzo?

A parte che bellamente ci stiamo dimenticando di Echelon, ma lasciandolo comunque da parte, appare veramente poco credibile un qualunque tipo di azione cinese di questo tipo e soprattutto violenza.

Tutto prende però una piega ben diversa, se si collega qualcosa passato un pò sotto traccia sui media occidentali: sedicenti Hacker Iraniani hanno attaccato Baidu qualche ora prima delle accuse di Google al governo cinese.

Lo scenario a questo punto potrebbe essere decisamente diverso, anche perchè chi si occupa di queste cose sa come gli Hacker, quelli veri, nella loro azione triangolano a livello planetario, proprio con lo scopo di "dissimulare" la propria origine.

Questi sedicenti Hackers governativi cinesi o sono degli studenti in stage oppure sono degli autentici sprovveduti.

Quanto accaduto e denunciato dalla Clinton, sembra avere  raggiunto al momento solo uno scopo : "fare ricadere tutta la colta sui cinesi".

Qualcosa che potrebbe però fare il gioco di ben altri soggetti che hanno intenzioni ben diverse sia dagli americani che dai cinesi.

Le capacità per attacchi del genere non sono prerogativa di pochi Stati e quindi sicuramente vanno valutate tutte le ipotesi, compresa quella che tutto ciò che sta accadendo siano atti di Cyberterrorismo, in uno scenario simile a quello che si è favoleggiato in un film di culto degli anni '80: Wargames.

L'idea in questo caso potrebbe essere che qualcuno, stia cercando di far "litigare" le due super-potenze, attribuendo ad una gli attacchi continui contro l'altra.

Ovviamente non c'è niente di più difficile che dimostrare il contrario.

Per cui il gioco è presto fatto.

Sapendo poi quali tematiche, tensioni, rivalse covano tra i due "blocchi", scoperchiarle in questo modo, inevitabilmente finisce per provocare una qualche reazione.

E la reazione c'è già stata, quella di Google che ovviamente, quale "madre della rete", inevitabilmente si sta tirando dietro tutto il resto, tanto che subito Yahoo ha dato il suo supporto e vicinanza.

Esattamente come in Wargames, bisogna ora capire dove il gioco sia tale o vogliamo continuare a credere a ciò che qualcuno vuole farci credere?.

La chiave dell'attacco a Baidu da parte di questi sedicenti Iraniani, sembra essere quasi la "firma", una rivendicazione che da qualche parte, nuove centrali del terrorismo avrebbero potuto aver deciso un cambio di strategia rispetto ai kamikaze, che non sembra più essere strategia vincente (basta guardate a quanto successo all'ultimo).

Con molti meno investimenti e rischi, si rischia di creare un disordine ed una pressione quotidiana tale a livello planetrio che poi rimettere a "posto i cocci" può essere molto, molto difficile.

Proprio l'obbiettivo che si prefigge Al-Qaeda e tutta una serie di stati connessi direttamente o meno alle sue idee fondanti.

Fanta politica? Non so, ma conoscendo i Cinesi e "leggendo tra le righe" delle ultime dichiarazione del portavoce del Governo, che oltretutto non fa nessun riferimento agli attacchi subiti da Google, queste sembrano testimoniare un imbarazzo a negare i fatti, fatto inusuale per i cinesi, atteggiamento che sembra evidenziare come sia in corso una fase di analisi per poter dare una versione credibile e certificabile.

Quindi andiamoci cauti con gridare alle guerre, alle diatribe, agli scontri.  

Altrimenti se viene meno la fiducia tra i governi, le conseguenze potrebbero essere ben più pericolose dei pur violenti attacchi Hackers o questa o quella limitazione delle rete.