Vietnam: quella botnet non è nostra

Smentite ufficialmente le accuse di Google che puntavano il dito contro le autorità locali, ree di aver attaccato i computer di alcuni dissidenti. Nel frattempo, svelata una rete di cyberspionaggio con base in Cina
Smentite ufficialmente le accuse di Google che puntavano il dito contro le autorità locali, ree di aver attaccato i computer di alcuni dissidenti. Nel frattempo, svelata una rete di cyberspionaggio con base in Cina

Nel corso delle sue indagini sulle ormai note intrusioni informatiche di dicembre , Google aveva individuato un particolare malware potenzialmente collegato a quella che era stata già soprannominata Operazione Aurora . Disseminato da una botnet, orchestrata in territorio vietnamita per attaccare una serie di computer, riconducibili ad attivisti e oppositori locali .

Come già sottolineato dal CTO di McAfee, George Kurtz, i cyberattacchi avrebbero potuto essere strettamente legati a membri della Repubblica Socialista Vietnamita. Autorità locali decisamente innervosite a causa del fermento creatosi intorno a un episodio di cronaca locale. Che quindi avrebbero lanciato attacchi di tipo DDoS contro i blogger più scomodi .

Ma si tratterebbe , almeno stando al portavoce del ministero degli Esteri vietnamita Nguyen Phuong Nga, di voci prive di qualsivoglia fondamento. “Abbiamo più volte spiegato chiaramente la nostra posizione su tematiche come quelle relative all’accesso o all’utilizzo delle tecnologie come Internet – ha dichiarato un breve comunicato ufficiale – La legge vietnamita mette in campo una specifica normativa contro virus e malware, oltre a tutelare la sicurezza e la confidenzialità delle informazioni”.

Se per lo stesso Kurtz la botnet vietnamita non aveva legami con gli attacchi di Aurora contro Google, una rete di cyberspionaggio recentemente scoperta dagli esperti potrebbe averne più di qualcuno. È stato soprannominato Shadow il network maligno con base in Cina che avrebbe colpito i computer di varie nazioni del mondo, tra cui i sistemi governativo-militari dell’India .

Esperti canadesi e statunitensi hanno quindi sottolineato come tra le altre vittime ci siano stati la sede ufficiale del Dalai Lama, le Nazioni Unite e l’ambasciata del Pakistan negli Stati Uniti. L’ondata di cyberattacchi sarebbe stata condotta a mezzo social, attraverso account Twitter e blog compromessi . Obiettivo primario, quello di controllare le postazioni informatiche delle autorità indiane, alla ricerca di documenti confidenziali da trafugare.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

06 04 2010
Link copiato negli appunti