Sicurezza

Apple, perché gli hacker cinesi attaccano

Ci sarebbe un'unità militare di Shangai dietro gli attacchi a giornali e aziende statunitensi. Ecco come possiamo difenderci

Una foto dell'Apple Store di Guangdong in Cina. Credits: LJR.MIKE, Flickr

Oramai non si nascondono più: i cinesi hanno puntato decisamente l’Occidente. Se non si tratta di vera e propria guerra informatica poco ci manca. Prima le intrusioni nei computer dei giornalisti del New York Times e Wall Street Journal, poi la rivelazione di Facebook sulla violazione java nel conosciuto “zero day” ed ora Apple. Pare infatti che la Mela sia stata di recente vittima di alcuni hacker che hanno infettato computer di alcuni impiegati. La stessa Mela lo ha confermato ieri, descrivendo l’attacco come “senza precedenti”, il più grande che abbia interessato computer aziendali.

Ma andiamo con ordine. Alcuni dipendenti Apple hanno visitato con i computer utilizzati per lavoro, rigorosamente Mac, siti maligni, ovvero sviluppati in maniera classica ma con alcune parti di codice infettivo, inserito nei moduli Java; proprio quel contenuto che non è possibile visualizzare con iPhone e iPad. La falla sta nella gestione dei plug-in dei più comuni browser utilizzati; in questo caso il software di Oracle non riconosce il codice maligno, riproducendo il contenuto e memorizzandolo nella cache del sistema. La stessa falla è stata utilizzata per attaccare Facebook, come abbiamo scritto lunedì .

Tale bug è il primo che mette in serio pericolo l’ecosistema Apple, per anni mosca bianca nel variegato campo di virus informatici. Il malware, una volta entrato nel Mac, riesce a moltiplicarsi infettando i computer, agendo su disco fisso, unità rimovibili e (probabilmente) file inviati via mail. Ma come si può affermare che vi sia una connessione tra questi attacchi e quelli menzionati in precedenza? Secondo l’agenzia Reuters, una persona vicina all’azienda avrebbe affermato che gli hacker sarebbero riusciti ad attaccare non solo Mac interni, ma anche quelli di alcune aziende appaltatrici con lo scopo di rubare informazioni e dati personali. La stessa fonte ha parlato di una probabile origine cinese, anche se le indagini sono ancora in corso. “Si tratta di una nuova campagna. Non è come le altre dove la connessione con la Cina era evidente” – ha affermato.

Quello che pare certo è che il sito infettato, quello visitato dai dipendenti, sia uno di quelli dedicati agli sviluppatori iOS, per cui la portata dell’infezione potrebbe essere molto ampia. La società di sicurezza F-Secure ha scritto che gli aggressori avrebbero anche tentato di ottenere chiavi di accesso ai codici di alcune applicazioni Apple per smartphone, così da lanciare un attacco verso i milioni di utenti finali. In tutta questa storia c’è un grande paradosso. I computer prodotti dalla Apple vengono venduti e distribuiti senza Java. Questo vuol dire che un utente Mac scarica manualmente l’estensione per visualizzare i contenuti relativi nei siti più disparati. Ma non preoccupatevi se siete tra quelli che utilizzano Java, ci sono due modi per proteggersi e non rischiare di incappare nel rischio hacker.

Prima di tutto disabilitare Java, si fa così: Per chi usa Firefox basta andare in Strumenti -> Add-On -> Plug-In e disabilitare Java; per chi usa Safari (e quindi la maggioranza del popolo Mac OS X) si va in Preferenze -> Sicurezza e togliere il flag a “abilita Java”; per chi usa Chrome bisogna andare in “Impostazioni” -> in fondo alla pagina cliccare su “Mostra impostazioni avanzate” -> sotto la voce “Privacy” si clicca su “Impostazioni contenuti” e sotto la voce “JavaScript” mettere la spunta su “Non consentire ad alcun sito di eseguire JavaScript”. In alternativa, per chi utilizza Mac OS X, si può scegliere di installare un’app come Fluid che permette di scegliere in quali siti è possibile visualizzare il codice Java.

Intanto ieri la società di sicurezza Mandiant, che ha collaborato con il New York Times dopo le violazioni hacker, ha pubblicato un report secondo cui il gruppo di hacker che si sta rendendo famoso in tutto il mondo sarebbe un’unità della milizia cinese conosciuta come Esercito Popolare di Liberazione . L’unità hacker sarebbe la numero 61398, nome in codice APT1 , che opera con l’obiettivo di deturpare e cancellare dati informatici delle società statunitensi. Se fosse vero si potrebbe anche conoscere la residenza degli hacker, o almeno gli uffici di riferimento. L’unità 61398 si trova in un edificio lungo la Datong Road di Shangai che non è aperto a tutti; non è un caso che le autorità cinesi abbiano bloccato un giornalista della BBC che cercava di scoprirne di più. Mandiant ha deciso di argomentare le supposizioni con una serie di domande e risposte pubblicate sul sito di CNET nelle quali vengono evidenziate le motivazioni che spingerebbero gli hacker ad agire, sin da gennaio 2010 quando Google aveva rivelato di essere stata vittima di attacchi hacker  provenienti dalla Cina, i primi di una lunga serie.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti