Un nuovo approccio nei confronti della Cina

David Drummond, SVP, Corporate Development and Chief Legal Officer di Google suggerisce stare attenti nei confronti dei temibili hacher cinesi, i quali tentano di violare le banche dati delle maggiori società nel mondo al fine di acquisire informazioni sui sostenitori dei diritti umani.

Riportiamo qui di seguito il post, tradotto in Italiano, pubblicato da Drummond il 13 gennaio 2010 nel blog internazionale di Google, che ci mette a conoscenza delle losche operazioni di spionaggio cinesi e ci allerta su come aumentare la nostra sicurezza sul web.

“Come molte altre organizzazioni ci troviamo regolarmente ad affrontare attacchi informatici di diversa gravità. A metà dicembre abbiamo identificato un attacco mirato e altamente sofisticato proveniente dalla Cina contro la nostra infrastruttura, che ha provocato furto di proprietà intellettuale ai danni di Google. Ciò che inizialmente poteva sembrare un semplice, seppur significativo, incidente di sicurezza, si è rivelato qualcosa di molto diverso.

Innanzitutto, Google non è stata l’unica società a subire l’attacco. Dalle nostre indagini è emerso che almeno altre venti grandi società operanti in diversi settori - Internet, servizi finanziari, tecnologia, comunicazione e chimica - sono state colpite in modo simile. Al momento stiamo informando tali società e stiamo collaborando con le autorità competenti negli Stati Uniti.

In secondo luogo, abbiamo prove sufficienti per ritenere che l’obiettivo principale dell’attacco fosse quello di accedere agli account Gmail di attivisti cinesi per i diritti umani. In base a quanto emerso finora dalle indagini, riteniamo che l’attacco non abbia raggiunto il proprio obiettivo. Apparentemente, soltanto due account Gmail sono stati violati, e l’attività illecita si è limitata al rilevamento delle informazioni sull’account (come la data di creazione) e degli oggetti delle email, ma non del loro contenuto.

Terzo, nel corso delle indagini, ma indipendentemente dall’attacco a Google, abbiamo scoperto che decine di account Gmail negli Stati Uniti, in Cina e in Europa, appartenenti a sostenitori dei diritti umani, sono stati ripetutamente violati. L’accesso illecito non è avvenuto a causa di una violazione dei sistemi di sicurezza di Google, ma con tutta probabilità attraverso pratiche di phishing o malware infiltrato sui computer degli utenti.

Le informazioni raccolte a seguito dell’attacco ci hanno consentito di introdurre subito miglioramenti alla nostra architettura e infrastruttura informatica al fine di rafforzare la sicurezza per Google e i nostri utenti. Ai singoli utenti consigliamo di utilizzare programmi antivirus e antispyware affidabili, installare le patch di sicurezza per i sistemi operativi e aggiornare i browser in uso. Raccomandiamo di prestare sempre attenzione prima di fare clic sui link presenti all’interno di chat ed email, o quando un sito web richiede di fornire dati personali quali le proprie password. 

Abbiamo preso la decisione di condividere pubblicamente le informazioni su questi attacchi non solo per via delle implicazioni per la sicurezza e i diritti umani emerse dalle indagini, ma anche perché questo ci porta dritti al cuore di un dibattito globale molto più ampio sulla libertà di parola. Negli ultimi vent’anni, i programmi di riforma economica adottati dalla Cina e il talento imprenditoriale dei suoi cittadini hanno sottratto alla miseria centinaia di milioni di persone. Non vi è dubbio che oggi questa grande nazione rivesta un’importanza centrale per il progresso e lo sviluppo economico mondiale.

Abbiamo inaugurato il dominio Google.cn nel gennaio 2006 nella convinzione che i vantaggi rappresentati da un maggiore accesso alle informazioni per il popolo cinese fossero più importanti del nostro disagio nel dover accettare di censurare alcuni risultati di ricerca. Allora dicemmo chiaramente che “avremmo esaminato in modo scrupoloso le condizioni presenti in Cina, incluse eventuali nuove leggi e restrizioni di altro genere ai nostri servizi. Qualora ci fossimo trovati nella condizione di non poter raggiungere gli obiettivi prefissati, non avremmo avuto esitazioni a riconsiderare il nostro approccio nei confronti della Cina“.

I recenti attacchi e il sistema di sorveglianza che hanno rivelato, insieme ai tentativi di limitare ulteriormente la libertà di parola sul Web ripetutisi nel corso dello scorso anno, ci hanno convinto della necessità di riconsiderare l’opportunità di operare in Cina. Abbiamo deciso che non siamo più disposti a continuare a censurare parte dei risultati di ricerca sul dominio Google.cn, pertanto nelle prossime settimane incontreremo le autorità cinesi per discutere i presupposti per il funzionamento di un motore di ricerca non filtrato nel rispetto della legge, sempre che questo sia possibile. Siamo consapevoli che questa scelta potrebbe comportare la chiusura del dominio Google.cn e potenzialmente dei nostri uffici in Cina.

La decisione di riconsiderare la nostra attività in Cina è stata incredibilmente difficile e sappiamo che potrebbe avere conseguenze molto serie. Teniamo a specificare che la decisione è stata presa dalla dirigenza di Google negli Stati Uniti, senza che i nostri dipendenti in Cina ne fossero a conoscenza o fossero coinvolti nella decisione. A loro va il nostro riconoscimento per aver lavorato con grande dedizione al successo di Google.cn È nostra intenzione impegnarci in modo responsabile per risolvere i problemi molto seri sollevati da questa vicenda”.

Attenti al virus di San Valentino

Panda Security ha segnalato il virus Waledac.C: il virus di San Valentino.

Il mezzo di diffusione è il tradizionale messaggio di posta elettronica con oggetto San Valentino e nel corpo del messaggio è presente un finto link attraverso il quale si chiede di scaricare un finto biglietto d’auguri, in realtà è un link ad uno dei seguenti file: youandme.exe - onlyyou.exe - you.exe - meandyou.exe.

Il programma trasforma il pc in un computer controllabile dall’esterno.

Consigli:

- Non scaricare files eseguibili da siti che sostengono che è necessario installare files per visualizzare ulteriori contenuti del sito web.
- Non aprire i messaggi e-mail da persone che non conosci, e non seguire i link all’interno di questi messaggi.
- Tieni il software antivirus aggiornato e funzionante

Conficker

Si chiama Conficker ed è un worm che sfrutta una “vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, e permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell’utenza di sistema più privilegiata (LocalSystem)“.

Sarebbero diversi milioni i sistemi già infettati dal virus. Una vera e propria peste informatica che sembra essere il primo passo di un attacco a più fasi. Il worm ha infatti iniziato a propagarsi in ottobre ma, causa anche le varianti, sembra non fermare la propria corsa. Anzi in queste ultime settimane sono sempre più numerose le segnalazioni di infezione.

Conficker si diffonde sfuttando una ‘falla‘ di Windows. Tale vulnerabilità gli consente di individuare le password di rete ed entrare nel Pc modificando il registro di configurazione e rendendosi eseguibile e pronto per nuovi contagi. Come se non bastasse questo worm si aggiorna ogni giorno scaricando nuove verisoni di sé nei computer infettati da pagine web che cambiano URL continuamente. A questo bisogna aggiungere la capacità del virus di propagarsi, oltre che tramite internet, anche attraverso reti locali e chiavette USB.

Per evitare possibili infezioni, occorre assicurarsi di aver installato le ultime patch rilasciate da Microsoft e che l’antivirus sul proprio PC sia aggiornato e funzionante. Tuttavia alcune varianti sono state progettate per fare il download di altri esemplari di malware nei computer colpiti, circostanza che sembra indicare che il worm si prepara a sferrare altri importanti attacchi con nuovi codici maligni.

• Maggiori informazioni su Conficker in Microsoft Malware Protection Center
• Analizza e proteggi il tuo PC con Windows Live OneCare Safety