Potrebbe Diventare il più Grande Attacco di Tutti i Tempi…il Bersaglio è: Google!

Qualcuno leggendo il titolo dell’articolo potrebbe pensare: “Bucare Google? Impossibile! Sarà iperprotetto!”. In effetti è vero bucare Google non è un gioco da lamer ma a quanto pare qualcuno ci è riuscito. Per saperne di più vi linko questo articolo comparso su “Il sole 24 ore” del 20 aprile: Gli hacker contro Google. Intrusioni nelle password.

Leggendo l’articolo, però, non si capisce molto cosa è successo per cui vediamo insieme l’origine dell’informazione: l’articolo de New York Times Cyberattack on Google Said to Hit Password System del 19 Aprile.

The theft began with an instant message sent to a Google employee in China who was using Microsoft’s Messenger program, according to the person with knowledge of the internal inquiry, who spoke on the condition that he not be identified.
By clicking on a link and connecting to a “poisoned” Web site, the employee inadvertently permitted the intruders to gain access to his (or her) personal computer and then to the computers of a critical group of software developers at Google’s headquarters in Mountain View, Calif. Ultimately, the intruders were able to gain control of a software repository used by the development team.

Traduzione:
Il furto è iniziato con un messaggio inviato a un dipendente di Google in Cina che stava utilizzando il programma Messenger di Microsoft, secondo la persona che è a conoscenza dell’indagine interna (condotta da Google), che ha parlato a condizione di non essere identificato.
Cliccando su un link si è connesso ad un sito internet “avvelenato”, l’impiegato ha inavvertitamente consentito agli intrusi di accedere al suo personal computer e quindi ai computer di un gruppo di sviluppatori di software presso la sede di Google a Mountain View in California. In definitiva, gli intrusi erano in grado di ottenere il controllo di un software repository utilizzato dal team di sviluppo.

Quindi, a detta di questo informatore tutto è cominciato con un link infetto che un ignaro impiegato (o impiegata) avrebbe cliccato. Ora però mi pongo delle domande, e penso anche voi:
1 – Il messaggio fraudolento è arrivato solo a quel personaggio o a tutti?
2 – Se è arrivato a tutti perchè nessuno l’ha detto?
3 – Se non è arrivato a tutti perchè proprio a quello che poi l’ha cliccato?
La cosa mi pare molto sospetta. Comunque potremmo non conoscere tutti i fatti anche perchè questo “personaggio” che ha parlato non sappiamo chi è; contando cosa fanno i giornalisti potrebbe essere anche la donna delle pulizie degli uffici Google.

A quanto dice l’articolo i crackers potevano avere due obiettivi: il primo era quello di installare un trojan (cosa che anche l’articolo esclude) il secondo era quello di rubare il codice sorgente di Gaia (il software dove vengono tenuti i gioielli di famiglia…comprese le nostre password) e scoprirne delle vulnerabilità.
Il primo è molto improbabile, mettere un trojan su un sistema in cui i “poliziotti” sanno di essere stati gabbati non ha senso, perchè lo scoverebbero subito.
Rubare invece il codice sorgente per scoprire bug e entrare “da una porta di servizio” sarebbe un’impresa quasi artistica. Il concetto è ben espresso dal Chief Technology Officer di McAfee, Inc. che dice:

“If you can get to the software repository where the bugs are housed before they are patched, that’s the pot of gold at the end of the rainbow,”

Traduzione
“Se si può raggiungere il software repository in cui sono alloggiati i bug prima di essere patchato, questa è la pentola d’oro alla fine dell’arcobaleno”

L’esempio mi sembra calzante. Interessanti, per concludere sono gli ultimi due paragrafi che spiegano come hanno fatto i cracker ad ottenere le credenziali di accesso:

In Google’s case, the intruders seemed to have precise intelligence about the names of the Gaia software developers, and they first tried to access their work computers and then used a set of sophisticated techniques to gain access to the repositories where the source code for the program was stored.

They then transferred the stolen software to computers owned by Rackspace, a Texas company that offers Web-hosting services, which had no knowledge of the transaction. It is not known where the software was sent from there. The intruders had access to an internal Google corporate directory known as Moma, which holds information about the work activities of each Google employee, and they may have used it to find specific employees.

Traduzione
Nel caso di Google, gli intrusi sembrava avere conoscenze precise circa i nomi degli sviluppatori del software Gaia, e hanno prima cercato di accedere al loro computer del lavoro e quindi utilizzato un insieme di tecniche sofisticate per accedere al repository in cui il codice sorgente del programma è stato memorizzato.

Poi hanno trasferito i software rubati ai computer di proprietà di Rackspace, società del Texas che offre servizi di web-hosting, che non era a conoscenza della transazione. Non è noto il luogo da cui il software è stato inviato. Gli intrusi hanno avuto accesso a una directory interna aziendale di Google conosciuta come Moma, che contiene informazioni sulle attività di lavoro di ogni dipendente di Google, e che possono avere utilizzato per trovare dipendenti specifici.

Ora la domanda sorge spontantea. Qui dice che hanno colpito direttamente gli sviluppatori di un software esteso e complicato, ma è possibile che questi non sapessero che non bisogna cliccare sui link che arrivano su messanger se non si conosce chi è la fonte? Questo è assolutamente impossibile. Poi non avevamo detto che il colpevole era un impiegato cinese? Oppure prima hanno rubato le informazioni, grazie all’impiegato e poi si sono connessi con il computer degli sviluppatori? C’è confusione perchè le due versioni non collimano per nulla. Di sicuro c’è qualcosa che non sanno, o che non vogliono dire.
Una cosa è certa: chiunque abbia parlato era poco informato sulla vicenda e Google vuole che questa cosa rimanga segreta. Le implicazioni sono enormi come i soldi che ci sono in ballo. Vedremo se nei prossimi mesi qualcosa verrà fuori.

3 comments to “Potrebbe Diventare il più Grande Attacco di Tutti i Tempi…il Bersaglio è: Google!”
  1. Che ci sia una talpa non identificata all’interno? magari un impiegato scontento (alcuni si sono lamentati dei ritmi in google…) oppure un infiltrato come da parte dell’attaccante (che potrebbe essere un governo…)

  2. Pingback: Technotizie.it

Comments are closed.