Google+

Shady RAT: dubbi su dossier di McAfee e su responsabilità della Cina

agosto 8, 2011 Rodolfo Casadei

Il dossier di McAfee dal nome “Operation Shady RAT” svela una cyber-guerra in atto ma secondo le altre grandi compagnie specializzate in sicurezza informatica (Sophos, Symantec e Kaspersky) il rapporto presenta qualche lacuna. Intanto c’è chi accusa la Cina di essere responsabile degli attacchi virtuali

McAfee ha esagerato la sua scoperta per ragioni commerciali. È questo il sottofondo dei commenti delle altre più grandi compagnie specializzate in sicurezza informatica dopo la divulgazione, quasi una settimana fa, del dossier presentato dall’azienda californiana sotto il titolo “Operation Shady RAT”. Il rapporto si presenta come “un’indagine sulle intrusioni mirate in oltre 70 aziende internazionali, governi e organizzazioni no profit durante gli ultimi cinque anni”, che il vicepresidente di McAfee nonché responsabile dell’Unità Ricerca Rischi Dmitri Alperovitch ha dichiarato essere a suo parere «un trasferimento di dati sensibili storicamente senza precedenti». Essi comprenderebbero «segreti nazionali strettamente custoditi (compresi quelli di network governativi riservati), codici di fonti, database di bachi di software, archivi di e-mail, piani di negoziazione e dettagli delle esplorazioni per gare di assegnazione di nuovi giacimenti di petrolio e gas, archivi di documenti, contratti legali, configurazioni di controllo di supervisione e acquisizione dati, schemi di progetto». Non la pensano allo stesso modo Sophos, Symantec e Kaspersky, che criticano alcuni aspetti del dossier.

Graham Cluley della Sophos mette in dubbio che quello scoperto sia il più grande singolo cyber-attacco della storia: «Il rapporto di McAfee non chiarisce quali informazioni sono state rubate alle organizzazioni prese di mira, e quanti computer sono stati infettati presso ogni entità. È impossibile definire “Operation Shady RAT” il più grande cyber-attacco di sempre se prima non rispondiamo a queste domande». Symantec minimizza i contenuti del rapporto Operation Shady RAT per bocca di un suo ricercatore di nome Hon Lau: «L’attacco in questione è certamente significativo, ma è solo uno dei tanti che hanno luogo quotidianamente. Mentre parliamo, ci sono altri gruppi specializzati in “malware” (“codici maligni” nella terminologia italiana, ndr) che prendono a bersaglio molte altre organizzazioni allo stesso modo al fine di accedere a informazioni segrete e impossessarsene». Lau dubita che l’operazione rappresenti un “advanced persistent threat”, cioè una minaccia proveniente da un’entità statale con intenti di spionaggio: «È discutibile che lo sia, specialmente quando si considerano gli errori compiuti nella configurazione dei server e il “malware” relativamente non sofisticato e le tecniche utilizzate in questo caso». Aggiunge Alex Gostev della russa Kaspersky Lab: «I nomi dei “codici maligni” elencati nel documento che sono in qualche modo collegati al server in questione sono troppo generali: in particolare non si può stabilire quali “trojans” sono stati utilizzati».

McAfee, né le altre aziende di sicurezza informatica si azzardano a chiamare per nome l’entità statale che potrebbe essere dietro gli attacchi, ma molti osservatori puntano il dito contro Pechino, a cominciare da Jim Lewis dell’americano Center for Strategic and International Studies (che ipotizza anche un ruolo della Russia). Scorrendo la lista dei paesi, delle aziende e delle altre entità colpite, che vanno da contractor della Difesa americana a Comitati olimpici nazionali e internazionali, sparsi fra Europa, Nordamerica e Asia (8 stati), il nome della Cina viene in mente anche al profano. Il governo cinese ha reagito attraverso la stampa di Stato sin dal primo giorno, negando ogni coinvolgimento e accusando McAfee (che in realtà nel rapporto non fa nomi) di irresponsabilità. Ma alcuni passaggi di un articolo apparso sul Giornale del Popolo appaiono piuttosto maldestri e molto vicini a un’ammissione di responsabilità: «Il rapporto McAfee» si legge, «sostiene che un “agente statale” sarebbe impegnato in attività di hackeraggio su larga scala, ma la sua analisi chiaramente non supera un attento esame».

Ricevi le nostre notizie via email:

Leggi gli articoli sull'app:

Iscriviti gratuitamente alla nostra newsletter per ricevere tutte le nostre notizie!

La rassegna stampa di Tempi

Tempi Motori – a cura di Red Live

La Volkswagen Tiguan 2.0 BiTDI DSG 4M R-Line è una suv compatta per chi va sempre di corsa ma non per questo manca di praticità. Si parte da 46.000 euro.

L'articolo Prova Volkswagen Tiguan 2.0 BiTDI DSG 4M R-Line proviene da RED Live.

Mentre tutti sono sotto l’ombrellone, la Casa varesina presenta le ultime due moto che mancavano all’appello dell’Euro4: le F3 (675 e 800) e la Dragster 800 RR. E con l’occasione…

L'articolo MV Agusta F3 e Dragster 800 RR Euro4 proviene da RED Live.

La fame del colosso indiano Bajaj sembra non avere fine: dopo aver conquistato il 49% del Gruppo KTM, ora punta a un noto Marchio inglese. Nasce così la partnership (commerciale) Triumph e Bajaj

L'articolo Triumph e Bajaj, insieme per le piccole proviene da RED Live.

Black Jack, come il gioco d’azzardo che coinvolge banco e giocatori. In questo caso, però, il ruolo del casinò viene interpretato dalla Opel e l’oggetto del desiderio non è il classico “21”, bensì la city car Adam in edizione speciale. L’inedito allestimento Black Jack, che esalta l’inclinazione alla personalizzazione tipica dell’utilitaria tedesca, porta in dote […]

L'articolo Opel Adam Black Jack: scommessa vinta proviene da RED Live.

Dopo il successo ottenuto con la 300, Beta allarga ulteriormente la gamma delle enduro “facili”: ora è il momento della Beta XTrainer 250, moto facile per alcune soluzioni ma comunque capace di grandi cose

L'articolo Beta Xtrainer 250 proviene da RED Live.

MailUp - Osservatorio statistico 2017 - banner download
logo EA-Group
logo EA-Group
logo La nuova Bussola quotidiana