Google ha confermato ieri che un hacker che operava da Jinan, la capitale della provincia dello Shandong in Cina, è riuscito a violare centinaia di account Gmail, compresi quelli di alti funzionari del governo degli Stati Uniti, di alcuni esponenti del personale militare statunitense, di attivisti politici cinesi, funzionari governativi della core del Sud e di giornalisti.
L'azienda di Mountain View ha rilevato la violazione e ha fermato quello che ha descritto come "una campagna per impossessarsi delle password degli utenti e controllare la loro posta elettronica, oltre a reindirizzare le mail verso altri destinatari".
Centinaia di account Gmail sono stati violati da un hacker cinese
L'attacco risalirebbe a diversi mesi fa, quando i server di Gmail erano stati attaccati da un gruppo di hacker cinesi (Google reagisce ai cyber-attacchi e sfida la Cina). Ai tempi si era sparsa la voce che, considerato il profilo degli utenti presi di mira, gli attacchi fossero stati addirittura commissionati dal Governo. Ieri è arrivata la smentita ufficiale di Pechino, tramite un portavoce del ministero degli Esteri, Hong Lei, secondo cui "le accuse che il governo cinese sostenga le attività di hacking sono totalmente infondate."
Mediante phishing l'hacker ha attivato il reindirizzamento delle mail
L'attacco è stato perpetrato tramite uno schema di phishing ormai rodato, che si basava sulla richiesta agli utenti di inserire i propri dati d'accesso in una pagina web controllata dagli hacker, con il pretesto di garantire maggiore sicurezza agli account online. Google, nella pagina del suo blog ufficiale, ha sottolineato che "i nostri sistemi interni non sono stati colpiti. Il phishing non era risultato di un problema di sicurezza di Gmail". Insomma, le vittime sarebbero cadute a piè pari in un tranello vecchio e conosciuto.
Google ha stilato l'elenco delle vittime e ha già provveduto a notificare a tutte la violazione, oltre a certificare l'avvenuto alle autorità di governo competenti, ma si è rifiutata di comunicare per quanto tempo gli hacker hanno avuto accesso agli account Gmail violati. Secondo indiscrezioni, l'FBI starebbe raccogliendo le prove contro gli hacker, ma il Governo avrebbe negato che gli account pubblici ufficiali siano stati violati. I dipendenti pubblici, infatti, sono liberi di utilizzare Gmail per scopi personali, ma non per comunicazioni governative.