Media & Regime

iCloud Apple, attacco hacker in Cina: “Opera di Pechino”

Secondo il gruppo Greatfire.org che monitora la censura, il mandante del cyberattacco ai danni dell'iCloud cinese è l'esecutivo cinese. La prova sarebbe che l'accesso ai dati degli utenti è avvenuto tramite il firewell governativo. Dai palazzi della Repubblica popolare arriva la smentita

Il mandante dell’attacco informatico a danni di Apple in Cina potrebbe essere il governo di Pechino. L’accusa non edulcorata arriva da Greatfire.org, un gruppo che monitora la censura cinese di internet, secondo cui ”dopo Google, Yahoo! e Microsoft le autorità cinesi stanno ora attaccando iCloud’’. Nel servizio di archiviazione online si raccolgono i file contenuti su smartphone, tablet e computer: sms e foto, contatti e documenti. L’attacco rilevato è del tipo “Man in the middle“, ossia la frapposizione del sito web degli hacker tra l’utente e il server. In sostanza viene creato un falso sito, identico alla pagina Apple per l’accesso al servizio iCloud, su cui gli utenti vengono dirottati. Quando si inseriscono utenza e password, queste vengono rubate, dando ai pirati informatici libero accesso a un numero ingente di documenti. 

Pechino – che finora ha sempre rigettato tutte le accuse provenienti dall’Occidente sulle presunte infiltrazioni in siti e servizi di governi e compagnie – anche stavolta ha smentito il suo coinvolgimento. Quelli di Greatfire.org, invece, lanciano l’allarme: i dati degli utenti sono a rischio. Provando ad accedere ad iCloud tramite browser come Chrome o Firefox, l’utente viene avvisato di un potenziale rischio sicurezza. Avviso non presente se si usa il browser cinese Qihoo, spiega Greatfire, e questa sarebbe la prova che il mandante sia il governo cinese perché l’attacco sfrutta il firewall governativo Great Firewall of China.

“È chiaramente un attacco ad Apple per rubare username e password degli utenti”, scrive il gruppo sul suo blog, precisando che l’attacco ha coinciso con il lancio dell’iPhone 6 nel Paese, venerdì 17 ottobre. Il collegamento tracciato da Greatfire.org sarebbe la difficoltà da parte di Apple di ottenere una licenza in Cina per le vendite del nuovo melafonino. Sullo smartphone la società fondata da Steve Jobs “ha incrementato la crittografia, presumibilmente per evitare infiltrazioni da parte della Nsa” dopo il Datagate, “ma questo aumento della sicurezza impedisce l’accesso anche alle autorità cinesi”, osserva Greatfire. “Non è chiaro se Apple abbia apportato modifiche agli iPhone venduti in Cina, tuttavia questo attacco può indicare che ci sia almeno qualche conflitto tra le autorità cinesi e Apple per alcune delle caratteristiche del nuovo telefono”.

Il governo cinese ha divulgato una replica tramite la portavoce del ministero degli Esteri cinese Hua Chunying: “Non ho per il momento alcuna informazione su queste notizie. La Cina si oppone in maniera decisa agli attacchi di hacker in tutte le forme. La Cina stessa è tra le principali vittime di cyberattacchi”. E per non lasciare increspature sui rapporti internazionali Hua ha aggiunto: “Tutti i Paesi devono adottare un approccio costruttivo, rispettarsi a vicenda e fidarsi l’uno dell’altro per risolvere questa complessa questione globale. Tutte le parti devono rafforzare il dialogo e la cooperazione perché ‘tirare a indovinare’ e formulare accuse denigratorie non aiuterà a risolvere il problema”.