Ecco cosa gli hacker cinesi hanno rubato a Google

0
88

title-googleDa quando a gennaio Google aveva dichiarato di essere stata oggetto di un attacco informatico su larga scala, non è mai stata chiarito quale potesse essere il bottino dei pirati.
Oggi però, una fonte interna alle indagini ha dichiarato al New York Times che molto probabilmente nel sacco degli hacker sia finito il sistema di accesso password degli utenti di Google, incluse le email e le applicazioni business. Il programma, chiamato Gaia come la dea greca della terra, è stato attaccato nel giro di due giorni a dicembre. Descritto soltanto una volta pubblicamente quattro anni fa, il software è un'interfaccia per permettere agli utenti di connettersi con l'inserimento di una sola password ed utilizzare quindi un gran numero di servizi online. Pertanto gli hacker non hanno rubato password di utenti Gmail, poiché non ne avrebbero avuto più bisogno. Google è immediatamente corsa ai ripari, implementando una serie di cambiamenti alla sicurezza del network. Questi nuovi dettagli alimentano il dibattito intorno alla sicurezza e alla privacy di milioni di utenti, siano essi individui privati o grandi aziende. Dal momento che una quantità oceanica di informazioni è conservata in un cluster di computer, una singola breccia può portare a perdite disastrose. Il vero problema inoltre sarebbe non tanto il fatto che siano riusciti ad introdursi nel sistema, ma quello di avere avuto accesso ad una copia originale di Gaia, prima delle successive patch che ne avrebbero corretto gli errori, il che consentirebbe agli hacker di capire come l'intero sistema funzioni. Un altro aspetto inquietante che sarebbe emerso è che gli hacker avessero ben precisi in mente i nomi degli sviluppatori di Google da attaccare.

Modalità dell'attacco

L'hacker ha iniziato la sua operazione di intrusione inviando un messaggio istantaneo via Microsoft Messenger ad un dipendente di Google, contenente un link ad un malware. Cliccando sul link, l'ignaro impiegato di Google, ha inavvertitamente permesso agli intrusori di ottenere l'accesso al suo computer e poi a quelli di un gruppo di sviluppatori software della sede centrale di Google a Mountain View. Alla fine, gli hacker sono riusciti ad ottenere il controllo di un software utilizzato da un team di sviluppo interno. I dettagli riguardanti l'identità del software trafugato dagli hacker sono stati strettamente controllati dalla compagnia, almeno fino ad oggi.

Riassunto delle puntate precedenti

Ricordiamo che il 12 gennaio, per voce del suo avvocato, Google aveva annunciato il cambiamento della sua politica nei confronti della Cina a causa degli attacchi hacker e della mancanza di libertà sul web. Le accuse aveva accesso un dibattito arrivato fino alla Casa Bianca, con le affermazioni di Hillary Clinton che faceva pressioni su Pechino per condurre un'indagine trasparente sugli attacchi provenienti dal loro territorio. A marzo, a seguito delle inconcludenti trattative con il governo cinese, Google ha cessato le sue operazioni sul territorio cinese, dirottandole sul dominio di Hong Kong.

Ad oggi, Google continua ad utilizzare il sistema Gaia, oggi conosciuto con il nome Single Sign-On. A poche ore dall'intrusione la compagnia aveva dichiarato che avrebbero attivato un nuovo livello di crittografia per il servizio di Gmail.

Fonte: New York Times