Shady RAT: dubbi su dossier di McAfee e su responsabilità della Cina

Di Rodolfo Casadei
08 Agosto 2011
Il dossier di McAfee dal nome "Operation Shady RAT" svela una cyber-guerra in atto ma secondo le altre grandi compagnie specializzate in sicurezza informatica (Sophos, Symantec e Kaspersky) il rapporto presenta qualche lacuna. Intanto c'è chi accusa la Cina di essere responsabile degli attacchi virtuali

McAfee ha esagerato la sua scoperta per ragioni commerciali. È questo il sottofondo dei commenti delle altre più grandi compagnie specializzate in sicurezza informatica dopo la divulgazione, quasi una settimana fa, del dossier presentato dall’azienda californiana sotto il titolo “Operation Shady RAT”. Il rapporto si presenta come “un’indagine sulle intrusioni mirate in oltre 70 aziende internazionali, governi e organizzazioni no profit durante gli ultimi cinque anni”, che il vicepresidente di McAfee nonché responsabile dell’Unità Ricerca Rischi Dmitri Alperovitch ha dichiarato essere a suo parere «un trasferimento di dati sensibili storicamente senza precedenti». Essi comprenderebbero «segreti nazionali strettamente custoditi (compresi quelli di network governativi riservati), codici di fonti, database di bachi di software, archivi di e-mail, piani di negoziazione e dettagli delle esplorazioni per gare di assegnazione di nuovi giacimenti di petrolio e gas, archivi di documenti, contratti legali, configurazioni di controllo di supervisione e acquisizione dati, schemi di progetto». Non la pensano allo stesso modo Sophos, Symantec e Kaspersky, che criticano alcuni aspetti del dossier.

Graham Cluley della Sophos mette in dubbio che quello scoperto sia il più grande singolo cyber-attacco della storia: «Il rapporto di McAfee non chiarisce quali informazioni sono state rubate alle organizzazioni prese di mira, e quanti computer sono stati infettati presso ogni entità. È impossibile definire “Operation Shady RAT” il più grande cyber-attacco di sempre se prima non rispondiamo a queste domande». Symantec minimizza i contenuti del rapporto Operation Shady RAT per bocca di un suo ricercatore di nome Hon Lau: «L’attacco in questione è certamente significativo, ma è solo uno dei tanti che hanno luogo quotidianamente. Mentre parliamo, ci sono altri gruppi specializzati in “malware” (“codici maligni” nella terminologia italiana, ndr) che prendono a bersaglio molte altre organizzazioni allo stesso modo al fine di accedere a informazioni segrete e impossessarsene». Lau dubita che l’operazione rappresenti un “advanced persistent threat”, cioè una minaccia proveniente da un’entità statale con intenti di spionaggio: «È discutibile che lo sia, specialmente quando si considerano gli errori compiuti nella configurazione dei server e il “malware” relativamente non sofisticato e le tecniche utilizzate in questo caso». Aggiunge Alex Gostev della russa Kaspersky Lab: «I nomi dei “codici maligni” elencati nel documento che sono in qualche modo collegati al server in questione sono troppo generali: in particolare non si può stabilire quali “trojans” sono stati utilizzati».

McAfee, né le altre aziende di sicurezza informatica si azzardano a chiamare per nome l’entità statale che potrebbe essere dietro gli attacchi, ma molti osservatori puntano il dito contro Pechino, a cominciare da Jim Lewis dell’americano Center for Strategic and International Studies (che ipotizza anche un ruolo della Russia). Scorrendo la lista dei paesi, delle aziende e delle altre entità colpite, che vanno da contractor della Difesa americana a Comitati olimpici nazionali e internazionali, sparsi fra Europa, Nordamerica e Asia (8 stati), il nome della Cina viene in mente anche al profano. Il governo cinese ha reagito attraverso la stampa di Stato sin dal primo giorno, negando ogni coinvolgimento e accusando McAfee (che in realtà nel rapporto non fa nomi) di irresponsabilità. Ma alcuni passaggi di un articolo apparso sul Giornale del Popolo appaiono piuttosto maldestri e molto vicini a un’ammissione di responsabilità: «Il rapporto McAfee» si legge, «sostiene che un “agente statale” sarebbe impegnato in attività di hackeraggio su larga scala, ma la sua analisi chiaramente non supera un attento esame».

Articoli correlati

0 commenti

Non ci sono ancora commenti.