Hacker cinesi contro Outlook

hacker cinesi outlook

Usando un certificato di sicurezza fasullo, i pirati informatici hanno colpito i server di Microsoft Outlook. Dietro c’è l’ombra del governo cinese

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il servizio di email Outlook di Microsoft è stato vittima di un attacco di hacker cinesi durante lo scorso weekend secondo il sito Greatfire.org. Il problema sembra aver coinvolto solo gli utenti in Cina o almeno chi di loro utilizza la posta di Microsoft da smartphone, tablet o client per computer. L’impossibilità di accedere alla piattaforma sembra infatti aver colpito solo i protocolli di accesso esterni all’interfaccia web. Il fatto è che chiunque abbia cercato di accedere ad Outlook lo scorso weekend potrebbe essere caduto vittima di un attacco man-in-the-middle, come mostra lo stesso Greatfire.org. “Se le nostre ricerche sono corrette – scrive il sito – questo nuovo attacco mostra come le autorità cinesi siano intente nel favorire procedure di hacking su servizi di comunicazione che non possono monitorare direttamente”.

Abbatti la muraglia

Il motivo è semplice. Il governo del dragone rosso pone da sempre forti limiti alla libertà digitale individuale. Molti dei servizi e piattaforme disponibili in Cina sono controllate o monitorare dal governo o da organi connessi al potere. Nel caso di Outlook, non potendo controllare in maniera diretta i messaggi inviati e ricevuti sulla piattaforma, gli hacker presunti filo-governativi avrebbero preferito intrufolarsi con un attacco negli account dei cittadini per tracciarne le conversazioni. Un ulteriore indizio verso l’ipotesi di un’azione del governo a supporto dei pirati è l’email che il messaggio di sicurezza fasullo inviato nel weekend ai clienti in Cina proveniva da un account con estensione del China Internet Network Information Centre, organo che è sotto la direzione della Cyberspace Administration of China, parte del governo cinese.

Leggi anche:  Sicurezza informatica completa? smeup e Cyberoo mostrano come farlo grazie all’i-SOC con un evento online gratuito