Sicurezzainformatica

Gira da ieri un messaggio e-mail proveniente da una certa Anna Camuzzi (a volte mi chiedo come scelgano i nomi... vi ricordate Prisco Mazzi?) che recita:

Pergo siete pregati di visionare i documenti allegati comunicandomi eventuali modifiche

Puoi scaricare l'allegato della presente mail direttamente da qui

Documenti allegati

Recandosi sul sito www.sicure-mail.com/allegati/documenti.htm si capisce come gli untori cerchino in tutti i modi di rassicurare l'utente: dal nome del dominio (sicure-mail) al titolo della pagina ("Allegati Sicuri"), al messaggio web che recita "Allegato sicuro controllato da SicureMail Antivirus".

Certo, risalendo un attimo l'albero della directory troviamo che sulla pagina principale di www.sicure-mail.com compare un messaggio scritto con ideogrammi presumibilmente cinesi, e se quelli di prima potevano essere campanellini d'allarme questo dovrebbe far rintoccare un paio di campanacci.

Inoltre da un semplice WhoIs si riesce a vedere che il dominio è stato registrato in Cina presso la Xin Net Technology Corporation.

Infine, scaricando questi fantomatici "documenti" arriva, scontata, la risposta del mio antivirus:

Non poteva ovviamente sfuggirmi questa ANSA di oggi:

(ANSA) - PECHINO, 12 SET - Gli Usa e altre 'potenze ostili' hanno carpito importanti segreti militari alla Cina attraverso la rete Internet. Lo ha affermato in un articolo comparso su una rivista del Partito Comunista Cinese il viceministro per l'informazione Lou Qinjian. L'articolo e' comparso dopo che Pechino e' stata accusata di aver violato i computer dei governi di Germania, Usa, Francia e Gran Bretagna. Il viceministro invoca la creazione di un'agenzia unica per la censura sulla rete.

Un più che naturale follow-up alle notizie degli ultimi giorni.

Continua quella che sembra essere una vera e propria ondata di paura nei confronti degli hacker cinesi. The Times, una fonte più che autorevole, afferma di essere entrato in possesso di un rapporto del Pentagono che delinea le future attività cinesi sul fronte della guerra informatica agli Stati Uniti.

Il rapporto rappresenterebbe una situazione di sostanziale aggressione da parte della Cina alle difese tattiche statunitensi:

Chinese military hackers have prepared a detailed plan to disable America’s aircraft battle carrier fleet with a devastating cyber attack [...].

Oltre a un piano strategico che ha tanto il sapore di conquista del mondo:

The blueprint for such an assault, drawn up by two hackers working for the People’s Liberation Army (PLA), is part of an aggressive push by Beijing to achieve “electronic dominance” over each of its global rivals by 2050, particularly the US, Britain, Russia and South Korea.

Il tutto ovviamente condito da un resoconto delle varie aggressioni subite negli ultimi tempi:

The Pentagon logged more than 79,000 attempted intrusions in 2005. About 1,300 were successful, including the penetration of computers linked to the Army’s 101st and 82nd Airborne Divisions and the 4th Infantry Division. In August and September of that year Chinese hackers penetrated US State Department computers in several parts of the world. Hundreds of computers had to be replaced or taken offline for months. Chinese hackers also disrupted the US Naval War College’s network in November, forcing the college to shut down its computer systems for several weeks.

Per non parlare ovviamente del recente attacco al Pentagono.

Ora, ferma restando la serietà del Times, temo stia iniziando una vera e propria strumentalizzazione di questo genere di incursioni telematiche da parte di alcuni ambienti del DoD. In qualsiasi Paese i generali amano far risaltare situazioni di possibile emergenza quando sono alla ricerca di fondi per le loro strutture. Battere la grancassa sugli hacker cinesi può essere un buon modo per ottenere maggiori risorse di quelle stanziate per la guerra elettronica.

Del resto non si capisce come mai chi di dovere caschi dalle nuvole solo oggi. I segnali erano presenti da tempo. Ricordate questa notizia che avevo riportato oltre due anni fa? Gli Usa temono cyberspie cinesi a un passo da casa

Fu la notizia che inaugurò la sezione "cyberwarfare" di questo sito, che tanto si è riempita negli ultimi giorni.

Mentre la Cina attacca (?) gli USA, l'India prova a difendersi dal terrorismo. Lo riferisce Bruce Schneier sul suo blog, che a sua volta riporta una notizia pubblicata dal sito indiano MiDDay:

Mumbai police will have access to new software connected to 500 cyber cafes in the city that will send them logs

In sostanza la polizia di Mumbai (ex Bombay) installerà un software in 500 Internet cafè che le permetterà di monitorare le attività terroristiche.

The police needs to install programs that will capture every key stroke at regular interval screen shots, which will be sent back to a server that will log all the data.

La logica è che se i terroristi temono di essere rintracciati usando la connessione Internet di casa o da amici/conoscenti, in un Internet cafè sarebbero protetti dall'anonimato.

Vijay Mukhi, President of the Foundation for Information Security and Technology says, “The terrorists know that if they use machines at home, they can be caught. Cybercafes therefore give them anonymity.”

E da oggi ovviamente qualsiasi terrorista che dovesse pianificare un attentato ci penserà due volte prima di usare un Internet cafè di Mumbai. Di conseguenza ecco l'ennesimo esempio di come una misura estrema presentata come mezzo di contrasto al terrorismo finisce per essere usata contro la criminalità comune. Oltre che ovviamente per rendere la vita più difficile al resto della popolazione.

All cyber cafes in the city will now need a police license to keep their business going. All cafes need to register at the police headquarters and provide details on the number of computers installed, type of computers and technical details like the IP address of each machine.

Alla fine è accaduto quello che molti temevano da tempo, gli hacker cinesi sono riusciti a violare la rete del Pentagono.

Il fatto risale al giugno scorso, ma ne è stata data notizia solo ieri:

The Pentagon acknowledged shutting down part of a computer system serving the office of Robert Gates, defence secretary, but declined to say who it believed was behind the attack.

“The PLA has demonstrated the ability to conduct attacks that disable our system...and the ability in a conflict situation to re-enter and disrupt on a very large scale,” said a former official, who said the PLA had penetrated the networks of US defence companies and think-tanks.