BOSTON – La società di sicurezza informatica McAfee ha reso noto di aver scoperto la maggiore serie di attacchi informatici della storia, con violazione dei database di 72 soggetti. Tra le vittime ci sono Onu, i governi di Stati Uniti, Canada, Corea del sud, India, Vietnam e Taiwan, il Comitato olimpico internazionale, l’Asean (associazione degli Stati del Sud-est asiatico), nl’Agenzia mondiale antidoping, umerose società dei settori difesa e hi-tech. Gli attacchi secondo McAfee vengono da un “soggetto statale” non identificato, che secondo diversi esperti sarebbe la Cina. L’offensiva hacker era cominciata almeno dal 2006 ed è stata battezzata dagli scopritori Operazione Shady RAT.
L’azione di pirateria condotta contro l’Onu cominciò nel 2008 con l’intromissione nel database del Segretariato generale di Ginevra e andò avanti indisturbata per due anni. “Persino noi siamo rimasti sorpresi dall’enorme diversità delle organizzazioni vittima dell’attacco e siamo stati colti alla sprovvista dall’audacia di chi l’ha perpetrato”, ha detto il vicepresidente della società antivirus, Dmitri Alperovtich nella lunga nota in cui ha reso noti gli eventi. “Quel che è accaduto di tutti questi dati è ancora una questione aperta. Ma se anche una piccola parte di essi è stata usata per atti di concorrenza sleale si tratterebbe di un pericolo economico di dimensioni massicce”.
McAfee è venuta a conoscenza della campagna di pirateria nel marzo di quest’anno,
quando i suoi operatori hanno rintracciato gli attacchi durante la revisione di un server di “comando e controllo” che era stato scoperto nel 2009 nel corso di un’indagine sulla violazione di database di aziende del settore della difesa. Il nome in codice “RAT” sta per “Remote access tool”, un tipo di software utilizzato da esperti della sicurezza (e dagli hacker stessi) per accedere da lontano alle reti informatiche. Alcuni degli attacchi sono durati solo poche settimane, ma il più lungo – identificato come diretto al Cio da parte di una “nazione asiatica” non identificata – è andato avanti per più di due anni.
Aziende e governi vengono violate ogni giorno. Stanno perdendo competitività e segreti nazionali a vantaggio di concorrenti sleali”, ha detto Alperovitch alla Reuters. “E’ il più massiccio trasferimento di proprietà intellettuale della storia. Le sue dimensioni sono davvero preoccupanti”. McAfee ha avvertito i 72 soggetti interessati e indagini sono in corso in tutto il mondo. Ma sull’origine dell’attacco, gli attacchi sembrano convergere sulla possibilità che si tratti del governo cinese. Se ne è detto convinto l’esperto consultato da McAfee, Jim Lewis del Centro per gli studi strategici e internazionali, secondo cui la natura degli obiettivi rivela particolari interessi di Pechino. Ad esempio, la tempistica degli attacchi al Cio coincide con i Giochi olimpici ospitati nella capitale cinese nel 2008. E Taiwan, un altro governo sotto attacco, è bersaglio privilegiato della politica cinese. Un altro sospetto, meno probabile, è la Russia. Pochi altri governi avrebbero la capacità di operare attacchi di questa scala, tra cui Usa e Gran Bretagna, ma per Lewis la cosa risulta illogica: “Non spieremmo contro noi stessi, e gli inglesi non spierebbero noi”.
Il rapporto McAfee è stato diffuso in concomitanza con l’apertura della Conferenza Black Hat a Las Vegas, domani, il grande raduno di professionisti della sicurezza informatica e di pirati che utilizzano le proprie abilità per combattere il cybercrimine.