Attacco phishing ad Apple iCloud in Cina, sospettato numero uno il governo cinese

Attacco phishing ad Apple iCloud in Cina, sospettato numero uno il governo cinese

Nelle ultime ore si è verificato un vero e proprio attacco su larga scala al noto servizio iCloud di Apple, con forti sospetti che dietro l'operazione ci sia il governo cinese

di Alessandro Bordin pubblicata il , alle 09:10 nel canale Sicurezza
Apple
 

In Cina sta succedendo qualcosa di strano, almeno per gli utenti Apple che si appoggiano al servizio iCloud. Accedendo alla homepage del servizio con alcuni browser diffusi come Chrome e Firefox si riceve l'avviso di un potenziale pericolo per la sicurezza, mentre con il più diffuso browser cinese, Qihoo, tutto questo non avviene. La cosa strana è che fino a settimana scorsa non si riceveva alcun tipo di avviso e iCloud risultava libero da qualsiasi tipo di problematica.

Molti esperti delle società di sicurezza concordano nel sospettare un attacco su larga scala nientemeno che da parte del governo cinese, motivando questa linea di pensiero su basi che possiamo ritenere abbastanza solide. Fin dal 1998 Pechino è al lavoro su quello che viene chiamato Golden Shield Project, noto anche come Great Firewall (per assonanza con Great Wall, la Grande Muraglia), ovvero un sistema di sorveglianza sul traffico internet di tutto il Paese. Entrato in funzione in via sperimentale nel 2003, il Great Firewall è una realtà consolidata fin dal 2006.

Oltre a filtrare siti ritenuti illegali dal governo cinese (pornografia e molti siti occidentali che possono potenzialmente diffondere propaganda e modelli di vita non graditi alle autorità), il sistema permette anche di monitorare il traffico praticamente nella sua interezza. L'infrastruttura internet cinese è volutamente connessa al resto del mondo attraverso pochi cavi in fibra, tutti monitorabili dalle autorità. Il Great Firewall, insomma, può fare il bello e cattivo tempo sull'instradamento del traffico e sul redirect verso questo o quel sito, il tutto con grande efficienza. Pur eludibile con una VPN (un cinese mediamente competente può quindi dare sfogo agli istinti più hard e andare su Facebook), il traffico resta comunque monitorato e l'utente identificato con facilità grazie al monitoraggio di tutto il traffico in entrata e uscita.

Una premessa importante, poiché nei casi di phishing come quello di questi giorni che sta coinvolgendo iCloud, chi altri avrebbe potuto mettere in piedi con facilità un sito identico e con lo stesso IP se non chi muove le fila del Great Firewall? Per ora il traffico viene deviato solo da uno dei numerosi IP a cui iCloud fa riferimento (fonte, fra le tante, The Verge), sfruttando tecniche di Man in the Middle, motivo per cui non è così scontato di finire nella rete governativa, ma il problema c'è ed è molto grave poiché sono a rischio credenziali di accesso e tutto ciò che può esseere caricato su iCloud, e mediamente la gente ne fa un uso massiccio e disinvolto.

Capito a grandi linee il come, è utile pensare al perché. Nei mesi scorsi sono stati scoperti diversi malware  spia molto efficienti per iOS, localizzati soprattutto su iPhone sbloccati ad Hong Kong. Essendo questa regione amministrativa speciale un punto caldo dal punto di vista socio-politico, nasce forte il sospetto che l'attacco ad iCloud sia pensato soprattutto per ottenere informazioni di qualsiasi tipo legate alle sommosse degli ultimi tempi, individuare individui particolarmente reazionari e via dicendo.

Hong Kong è uno dei centri cinesi più "anomali" e occidentalizzati (ricordiamoci che fino al 1997 era di fatto britannica), dove la diffusione di iPhone e iPad è di gran lunga superiore rispetto al resto della Cina, insieme a Macao, altra regione amministrativa speciale. Gli scontri fra studenti e governo degli ultimi tempi hanno spostato le attenzioni internazionali e di Pechino proprio in quest'area, motivo per cui anche il perché sarebbe chiaro. Per ora da Apple tutto tace, e ovviamente non aspettiamoci mai un eventuale commento da parte del governo cinese. Resta il fatto che l'attacco può avere già fatto molti danni dal punto di vista della privacy e non solo, sebbene la Cina non sia certo famosa per il rispetto dei diritti fondamentali, anche quelli più importanti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kamon21 Ottobre 2014, 09:22 #1
Brutta storia...e in questi casi che si fa? si denuncia l'autore del reato? ...buona fortuna
pabloski21 Ottobre 2014, 10:57 #2
Originariamente inviato da: kamon
Brutta storia...e in questi casi che si fa? si denuncia l'autore del reato? ...buona fortuna


Bisognerebbe prima trovarlo l'autore. Trovo difficile immaginare che il governo cinese sia stato così stupido da compiere una mossa così evidente. Forse da quelle parti la deep packet inspection non funziona?

Fatto così è sgamabile dopo 5 minuti ( infatti è successo ). Che sia una mossa straniera per mettere in cattiva luce il governo? O magari dei cybercriminali che si sono infiltrati nella grande muraglia?
Azib21 Ottobre 2014, 12:04 #3
Cioè in cina non possono guardarsi ogni tanto qualche bella gnocca sul pc? Poracci....
pabloski21 Ottobre 2014, 12:37 #4
Originariamente inviato da: Azib
Cioè in cina non possono guardarsi ogni tanto qualche bella gnocca sul pc? Poracci....


Ufficialmente. Ufficiosamente pure le operaie di Foxconn si spogliano per arrotondare

La realtà è molto distante da quella che ci viene propinata.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^