Google+

Shady RAT: dubbi su dossier di McAfee e su responsabilità della Cina

agosto 8, 2011 Rodolfo Casadei

Il dossier di McAfee dal nome “Operation Shady RAT” svela una cyber-guerra in atto ma secondo le altre grandi compagnie specializzate in sicurezza informatica (Sophos, Symantec e Kaspersky) il rapporto presenta qualche lacuna. Intanto c’è chi accusa la Cina di essere responsabile degli attacchi virtuali

McAfee ha esagerato la sua scoperta per ragioni commerciali. È questo il sottofondo dei commenti delle altre più grandi compagnie specializzate in sicurezza informatica dopo la divulgazione, quasi una settimana fa, del dossier presentato dall’azienda californiana sotto il titolo “Operation Shady RAT”. Il rapporto si presenta come “un’indagine sulle intrusioni mirate in oltre 70 aziende internazionali, governi e organizzazioni no profit durante gli ultimi cinque anni”, che il vicepresidente di McAfee nonché responsabile dell’Unità Ricerca Rischi Dmitri Alperovitch ha dichiarato essere a suo parere «un trasferimento di dati sensibili storicamente senza precedenti». Essi comprenderebbero «segreti nazionali strettamente custoditi (compresi quelli di network governativi riservati), codici di fonti, database di bachi di software, archivi di e-mail, piani di negoziazione e dettagli delle esplorazioni per gare di assegnazione di nuovi giacimenti di petrolio e gas, archivi di documenti, contratti legali, configurazioni di controllo di supervisione e acquisizione dati, schemi di progetto». Non la pensano allo stesso modo Sophos, Symantec e Kaspersky, che criticano alcuni aspetti del dossier.

Graham Cluley della Sophos mette in dubbio che quello scoperto sia il più grande singolo cyber-attacco della storia: «Il rapporto di McAfee non chiarisce quali informazioni sono state rubate alle organizzazioni prese di mira, e quanti computer sono stati infettati presso ogni entità. È impossibile definire “Operation Shady RAT” il più grande cyber-attacco di sempre se prima non rispondiamo a queste domande». Symantec minimizza i contenuti del rapporto Operation Shady RAT per bocca di un suo ricercatore di nome Hon Lau: «L’attacco in questione è certamente significativo, ma è solo uno dei tanti che hanno luogo quotidianamente. Mentre parliamo, ci sono altri gruppi specializzati in “malware” (“codici maligni” nella terminologia italiana, ndr) che prendono a bersaglio molte altre organizzazioni allo stesso modo al fine di accedere a informazioni segrete e impossessarsene». Lau dubita che l’operazione rappresenti un “advanced persistent threat”, cioè una minaccia proveniente da un’entità statale con intenti di spionaggio: «È discutibile che lo sia, specialmente quando si considerano gli errori compiuti nella configurazione dei server e il “malware” relativamente non sofisticato e le tecniche utilizzate in questo caso». Aggiunge Alex Gostev della russa Kaspersky Lab: «I nomi dei “codici maligni” elencati nel documento che sono in qualche modo collegati al server in questione sono troppo generali: in particolare non si può stabilire quali “trojans” sono stati utilizzati».

McAfee, né le altre aziende di sicurezza informatica si azzardano a chiamare per nome l’entità statale che potrebbe essere dietro gli attacchi, ma molti osservatori puntano il dito contro Pechino, a cominciare da Jim Lewis dell’americano Center for Strategic and International Studies (che ipotizza anche un ruolo della Russia). Scorrendo la lista dei paesi, delle aziende e delle altre entità colpite, che vanno da contractor della Difesa americana a Comitati olimpici nazionali e internazionali, sparsi fra Europa, Nordamerica e Asia (8 stati), il nome della Cina viene in mente anche al profano. Il governo cinese ha reagito attraverso la stampa di Stato sin dal primo giorno, negando ogni coinvolgimento e accusando McAfee (che in realtà nel rapporto non fa nomi) di irresponsabilità. Ma alcuni passaggi di un articolo apparso sul Giornale del Popolo appaiono piuttosto maldestri e molto vicini a un’ammissione di responsabilità: «Il rapporto McAfee» si legge, «sostiene che un “agente statale” sarebbe impegnato in attività di hackeraggio su larga scala, ma la sua analisi chiaramente non supera un attento esame».

Ricevi le nostre notizie via email:

Leggi gli articoli sull'app:

Iscriviti gratuitamente alla nostra newsletter per ricevere tutte le nostre notizie!

La rassegna stampa di Tempi
MailUp - Osservatorio statistico 2017 - banner download

Tempi Motori – a cura di Red Live

Prodotta in soli 150 esemplari, l'iconica fuoristrada inglese si può ordinare ad un prezzo di partenza di circa 170.000 euro

L'articolo Land Rover Defender Works V8: 405 cv per festeggiare i 70 anni proviene da RED Live.

Il tempo purtroppo passa per tutti e man mano che l’età avanza la nostra cara patente B richiede revisioni più frequenti. Scopriamo assieme passo a passo la procedura da seguire

L'articolo Come rinnovare la patente B proviene da RED Live.

Dopo quattro anni, la SUV americana si rinnova a Detroit. E lo fa con un look rivisto, tanta tecnologia e nuovi angeli custodi elettronici. Top di gamma la specialistica Trailhawk

L'articolo Jeep Cherokee 2018, il restyling debutta a Detroit proviene da RED Live.

Con un look esclusivo e sospensioni più raffinate la Yamaha MT-09 SP va a porsi al vertice della gamma della hyper naked tricilindrica di Iwata. Il suo prezzo è di 10.190 euro f.c.

L'articolo Prova Yamaha MT-09 SP proviene da RED Live.

Nissan propone per il 2018 un restyling di X-Trail che rinnova senza rivoluzionare. Le forme vengono riviste e la lunghezza complessiva aumentata a vantaggio di un bagagliaio più grande. Propulsore e meccanica rimangano invariate. Andiamo a scoprirla

L'articolo Prova Nissan X-Trail 1.6 dCi 130 CVT 2WD Tekna proviene da RED Live.

Pasqua in Armenia - iStoria Viaggi