ROMA – I ”notai” di Internet sono sotto l’attacco degli hacker, in quello che รจ considerato dagli esperti uno dei piรน grandi cyber-attacchi mai registrati, in grado di intercettare fino al 90% delle e-mail cifrate nel mondo.
Nel mirino sono e-mail, social network e Skype. Il 15 marzo รจ stata ”bucata” in Italia la rete della Comodo, una delle cinque societร al mondo, le Certification Authority che lavorano su scala internazionale rilasciando le chiavi crittografiche per le certificazioni digitali. Il problema รจ stato risolto, ha reso noto la stessa Comodo, e i primi risultati delle indagini in corso portano a un indirizzo Ip (il numero che identifica un computer collegato a una rete) che fa risalire all’Iran.
Secondo esperti esteri di sicurezza informatica si tratterebbe di un attacco pianificato con grande precisione, ma ancora da analizzare e interpretare. La societร che รจ stata attaccata รจ una delle cinque al mondo a garantire la sicurezza delle comunicazioni su internet. Da queste le Certification Authority attive nei singoli Paesi acquistano le chiavi crittografiche che garantiscono la sicurezza dei certificati. L’attacco รจ partito il 15 marzo, quando una delle authority che a livello locale esegue i controlli che permettono di assegnare un certificato (Registration Authority) ha ricevuto una e-mail dalla Comodo che avvertiva che si stava per mettere un certificato per Google.com.
”Un hacker รจ penetrato nel sistema della Comodo ed รจ riuscito a far emettere i certificati”, ha spiegato il vicepresidente della Comodo per Europa, Medio Oriente e Africa, Massimo Penco. ”Ci siamo accorti dell’intrusione e l’abbiamo bloccata nell’arco di 15 minuti, entro un’ora abbiamo revocato i certificati”, ha aggiunto, precisando che un simile attacco ”non รจ ripetibile”.
L’attacco, a quanto si apprende, sarebbe passato per l’Italia e sono stati rubati certificati 9 digitali per 6 domini: mail.google.com, www.google.com, login.yahoo.com (3 certificati), login.skype.com, addons.mozilla.org e login.live.com. Si lavora adesso per capire quanto รจ accaduto. Secondo alcuni esperti il collegamento con l’Iran non convince perchรฉ casi analoghi avvenuti in passato indicano che non c’รจ necessariamente un legame fra indirizzo Ip e fonte dell’attacco. E’ possibile, cioรจ , che qualcuno possa aver violato dei sistemi informatici in Iran per far partire l’attacco da questi. Secondo la Comodo l’ipotesi della provenienza iraniana sarebbe invece plausibile.
”In questo momento abbiamo alert in continuo”, ha detto Penco citando l’intrusione subita sempre a metร marzo alla Certification Authority americana Rsa, recenti minacce a siti web italiani e il ruolo che Internet ha giocato nelle rivolte nel Nord Africa. Almeno tre le possibili ipotesi, secondo l’esperto: chi si impossessa di un certificato internet puo’ utilizzarlo per rubare di dati sensibili, come numeri di carte di credito; oppure รจ possibile che si agisca a scopo politico, ad esempio attaccando i browser che hanno permesso la circolazione delle e-mail durante la rivolta in Nord-Africa; il furto dei certificati potrebbe essere stato un tentativo di dirottare e-mail e conversazioni telefoniche su un computer sotto il controllo dell’hacker.