Cracking Microsoft, voglia di polizia cyber

Il caso che vede al centro l'azienda di Redmond ha scomodato l'FBI che indaga sullo svolgersi degli avvenimenti e ha addirittura messo in allarme il Pentagono. Dopo il cracking dei sistemi Microsoft scoppia la voglia di Ordine e Controllo

Cracking Microsoft, voglia di polizia cyberWashington (USA) - Venerdì mattina alle 9, Punto Informatico dava notizia, nella sua Ultimora, del cracking sui sistemi Microsoft, un cracking che avrebbe messo a rischio l'integrità dei codici sorgenti di Windows e Office. Da quel momento si è assistito ad una sequela di prese di posizione, annunci, dichiarazioni e fuoriuscite di insider information. Quel che è certo, alla fine dei conti, è che del cracking non si sa granché, comunque troppo poco per darne una valutazione oggettiva, che Microsoft è chiaramente in imbarazzo per quanto accaduto e che dopo l'FBI anche il Pentagono ha parlato con grande preoccupazione della cosa, contribuendo ad animare anche in Congresso un dibattitto sulle forze di cyberpolizia statunitensi che ora è acceso come non mai.

Tra le cose che si è voluto far filtrare del cracking c'è che attraverso un codice troiano noto come QAZ, sconosciuti cracker hanno avuto accesso per alcune settimane, forse addirittura tre mesi, alla rete interna Microsoft, fino a poter visualizzare non si sa quanta parte del codice sorgente di Windows e, forse, anche di Office.

Non si sa a quali risorse i cracker abbiano avuto accesso. Si sa però che Steve Ballmer, CEO Microsoft, ha dichiarato poche ore dopo l'attacco che non è stata compromessa in alcun modo l'integrità del codice software di Microsoft. Il rischio più grande in un caso come questo, infatti, è che l'aggressore "manipoli" il codice sorgente del software di fatto modificandolo o installando porte di accesso segrete o chissà che altro. E mentre ai più appare probabile che il codice non sia stato manipolato sembra invece molto più difficile capire che cosa i crackers abbiano visto. Ballmer ha detto che non hanno visto granché, ma gli esperti sono unanimi nel dire che per saperlo occorreranno settimane.
Si sa anche che QAZ, codice che ha forse origine in Cina e conosciuto solo dallo scorso luglio, è in grado di piazzare una backdoor sul sistema aggredito, ovvero una porta d'accesso attraverso la quale l'aggressore può intervenire sul computer vittima. E si presume che sia finito nei sistemi Microsoft perché era allegato a qualche email che qualcuno ha aperto. Il suo funzionamento prevede l'invio dell'IP della macchina vittima ad una mailbox dell'aggressore, in questo caso un indirizzo localizzato a San Pietroburgo, in Russia.

A questo "incidente" Microsoft, naturalmente in imbarazzo, ha reagito con molta più aggressività di quanto ci si sarebbe potuti attendere nelle prime ore appena la notizia ha iniziato a girare. Una aggressività che sembra testimoniare la gravità di quanto accaduto. Il portavoce Rick Miller ha subito detto, infatti, che "si è trattato di un atto criminale di spionaggio industriale. Lo prendiamo molto seriamente e abbiamo già in atto una serie di misure per proteggere al meglio nell'immediato e sul lungo periodo la nostra rete interna".

Ma il punto più importante per le conseguenze che potrebbe avere sul lungo periodo non sembra essere in queste ore l'avvenimento in sé, quanto le reazioni all'evento da parte della polizia federale, del Pentagono e del Congresso. L'FBI, immediatamente interpellata da Microsoft, ha dichiarato che le indagini sono complesse e i suoi vertici hanno messo l'accento sul fatto che questo dovrebbe far riflettere chi programma le politiche di spesa per la creazione di strutture di polizia informatica americane. Il Pentagono si è espresso sostenendo che il caso è gravissimo ed "inquietante" e che dimostra come nessuno, dal governo alle grandi aziende, può ritenersi al sicuro dai cosiddetti "pirati informatici". E al Congresso, non appena si è saputo dell'aggressione, si è rimessa in azione la lobby spalleggiata dal ministero della Giustizia che chiede una decisa manovra per "l'Ordine in Rete", con nuovi fondi per i cybercops e poteri di indagine e intercettazione più ampi per l'FBI.

Tutto fa pensare, dunque, che le conseguenze del cracking anti-Microsoft si faranno sentire ben più a lungo dell'eco del cracking stesso.
TAG: cybercops