ROMA – Sarebbe passato dall’Italia il più massiccio attacco ad un’anagrafe digitale, ossia ad una delle autorità incaricate di rilasciare i certificati digitali che attestano l’associazione tra una chiave pubblica e l’identità di una persona o una società.
Secondo quanto segnalano esperti esteri di sicurezza informatica, si tratta di uno dei più grandi cyber-attacchi mai registrati, potenzialmente in grado di intercettare fino al 90% delle e-mail cifrate nel mondo.
Nel mirino dell’attacco, che risale al 15 marzo scorso, ci sono e-mail, social network e Skype. Secondo le prime analisi, e-mail e le telefonate via Skype possono essere ”reindirizzate” ad un computer sotto il controllo dei cybercriminali.
La rete, a quanto si apprende, sarebbe stata ”bucata” attraverso la filiale italiana di una Autorità certificativa, utilizzata per richiedere certificati digitali per sei domini: mail.google.com, www.google.com, login.yahoo.com, login.skype.com. addons.mozilla.org e login.live.com.
Secondo la vittima dell’attacco l’azione sarebbe partita dall’Iran. Tuttavia, secondo gli esperti, casi analoghi avvenuti in passato indicano che non c’è necessariamente un legame fra indirizzo Ip (il numero che identifica un computer collegato a una rete) e fonte dell’attacco. E’ possibile, cioè che qualcuno possa aver violato dei sistemi informatici in Iran per far partire l’attacco da questi.