La Cina sta riscontrando un notevole incremento nell’insieme di attacchi informatici perpetrati attraverso i siti per la condivisione di file e nelle minacce localizzate di malware.
di Michael Standaert
Spesso gli hacker cinesi vengono accusati di essere i responsabili dietro una serie di importanti attacchi informatici, come quello ai danni dell’Office of Personnel Management degli Stati Uniti, e di azioni di spionaggio industriale. Anche in Cina, però, i problemi interni crescono.
Lo scorso settembre, una copia contraffatta dello strumento di sviluppo software Xcode di Apple è stato offerto su un sito locale per la condivisione dei file, portando a infezioni su apps per iPhone create con il falso strumento. L’attacco, che ha colpito più di 100 milioni di utenti, localizzati prevalentemente in Cina, è ad oggi la più importante infrazione ai danni di Apple.
Un attacco potenzialmente più grande risale a ottobre ed ha riguardato NetEase, una delle principali piattaforme di social-media e informazioni in Cina. La violazione del sistema e-mail 163.com della società, tuttora sotto investigazione, avrebbe esposto gli alias, le domande di sicurezza con relative risposte, le password ed altri dati di centinaia di milioni di utenti prevalentemente cinesi.
Hong Jia, un cofondatore della società di sicurezza informatica ThreatBook che in precedenza lavorava per Microsoft, dice che le società e gli individui in Cina stanno cominciando a rendersi conto della minaccia. “Le imprese in Cina sanno che un giorno verranno prese di mira e che una intera società potrebbe essere vulnerabile a un attacco”, ha detto Hong in una intervista durante la Association of Anti-Virus Asia Researchers International Conference, tenutasi a dicembre a Da Nang, in Vietnam.
Stando a un sondaggio condotto dalla società di revisione PricewaterhouseCoopers, nell’arco dell’ultimo anno, in media, le società in Cina e a Hong Kong sarebbero state oggetto di 1.245 attacchi a testa contro i 241 dell’anno precedente. Oltre ad attacchi importanti come quello agli iPhone, le società cinesi avrebbero subito un crescente numero di attacchi che ricorrono al cosiddetto trucco del social engineering per convincere gli individui ad aprire link che scaricano malware all’interno del loro computer.
“La Cina è soggetta a minacce davvero mirate”, ha detto Ingvar Froiland, direttore e general manager della società di sicurezza F-Secure, durante la conferenza di Da Nang. Stando a Froiland, le minacce sarebbero spesso legate a parole o eventi specifici – come il Capodanno cinese o altre festività. In alcuni casi, ha aggiunto, gli attacchi possono anche riguardare sistemi ed applicazioni specifiche: alle volte, ad esempio, vengono perpetrati attraverso giochi o siti per la condivisione dei file che vengono utilizzati comunemente in Cina.
Lo scorso anno le autorità cinesi hanno persino scoperto un “villaggio di hacker”. In una regione prevalentemente rurale nei pressi del confine con il Vietnam, un gran numero di persone era coinvolto in azioni di frodi ed attacchi informatici, condotte spesso attraverso il popolare software QQ per la messaggistica istantanea operato dalla Tencent, una delle più grandi società di Internet al mondo.
Durante la conferenza di Da Nang, Liu Zhao, un analista antimalware di Tencent, ha descritto un crescente numero di trucchi utilizzati dagli hacker cinesi, fra cui file malevoli mascherati da icone attaccate a documenti trasmessi a vittime precise. Talvolta, ha aggiunto, i rapporti fra genitori e insegnanti, studenti e scuole, o aziende e consumatori – reperiti spesso da e-mail rubate – vengono utilizzati per delle estorsioni.
Per combattere gli attacchi mirati, spiegava Hong, gli analisti utilizzano il traffico che passa attraverso indirizzi e domini per risalire alla fonte, come nel caso del villaggio di hacker. “Possiamo identificare la persona dietro un attacco”, ha detto. A gravare ulteriormente sulla condizione della Cina, i cittadini cinesi non sono abituati a proteggere i propri dispositivi portatili. “Il mondo intero deve ancora rendersi conto della vulnerabilità dei dispositivi mobili”, ha detto Froiland.
