Web – Sul crack del network Microsoft avvenuto nei mesi scorsi e che ha sollevato un polverone senza precedenti tornano in questi giorni ad intervenire alcuni esperti sollecitati da PCWorld, secondo i quali non si può escludere che l’attacco provenisse effettivamente dalla Cina.
In particolare il QAZ worm utilizzato dagli aggressori al network avrebbe avuto le potenzialità di inviare ad un account email in Cina informazioni riservate, password ed altri dati. Va detto però che Microsoft, che da allora lavora con l’FBI per risolvere tutti gli aspetti del caso, non ha mai confermato che i mezzi per accedere al suo network siano stati forniti agli aggressori proprio dal QAZ worm infilato nei suoi sistemi.
Il worm QAZ, che da circa un mese, secondo Symantec, ha smesso di “farsi sentire” sulla Rete, è legato, almeno in quella versione che avrebbe aggredito Microsoft, ad un indirizzo di posta elettronica gestito da Chinanet, il quarto gateway di accesso ad Internet in Cina. Un account che ormai non esiste più, essendo stato sequestrato dopo l’emergere di QAZ. Ma la mancanza di una connessione diretta tra QAZ e il crack Microsoft rende difficile stabilire se quell’attacco sia davvero partito dalla Cina.
Eppure, secondo un esperto dei servizi segreti americani citato da PCWorld, la Cina ha da tempo “un interesse nell’infiltrarsi nei network delle imprese e nello sviluppare software capace di installare worm, trappole, sniffers e altri sistemi” capaci di copiare e trasmettere dati preziosi e riservati.
Per il momento, Microsoft comunque ribadisce di non voler commentare la questione QAZ e che “tutto quello che sappiamo con certezza è che qualcuno ha avuto modo di ottenere una serie di permessi di accesso al nostro network”.
Ti potrebbe interessare
19 gen 2001