Usa, traffico web dirottato in Cina, si teme l'hijacking

SICUREZZA

A rischio i dati di Nasa, Senato e altri uffici governativi. Ancora da chiarire l'eventuale dolo, ma nel bersaglio c'è China Telecom

di Patrizia Licata
L’8 aprile scorso, per diciotto minuti, una quota del 15% dell'imponente traffico Internet statunitense è stato dirottato – forse erroneamente, forse per un attacco intenzionale – verso la Cina. Molti i dati destinati ai siti web del Senato Usa, dell’Ufficio del segretario della Difesa, della Nasa e del dipartimento del Commercio, teoricamente registrati e decriptati dalla Cina, con conseguenze che è facile immaginare a livello di sicurezza.

La notizia è stata resa nota solo oggi dai media americani dopo la denuncia contenuta nel report annuale della U.S.-China Economic and security review commission presentato al Congresso americano. Che cosa è accaduto? In quei diciotto minuti di deviazione del traffico, i dati Internet ad alta sensibilità statunitensi - e di altri Paesi - sono passati erroneamente attraverso i server cinesi, dopo che China Telecom aveva inviato informazioni di routing sbagliate.

Il fenomeno in questione è il cosiddetto Ip hijacking e si verifica quando il router impone una rotta diversa, indicando come percorso migliore un nodo differente da quello abituale. In questo caso il nodo cinese è stato opportunamente configurato per risultare agli occhi di chi inviava il pacchetto come l’algoritmo di routing da preferire. China Telecom ha smentito in un comunicato inviato alla France Presse.

La stessa U.S.-China Economic and security review commission non sa chiarire se si tratti di errore o attacco, ma secondo Dmitri Alperovitch, vice presidente della società McAfee, il dolo è quasi certo e si tratterebbe di “uno dei più grandi attacchi di hijacking, o forse il più grande in assoluto, che si siano mai visti”, nonostante il gigante delle telecomunicazioni cinese neghi qualsiasi responsabilità. “Potrebbe accadere ancora, dovunque e in qualsiasi momento”, conclude Alperovitch. “E non sapremo mai che cosa è successo al traffico della rete mentre era in Cina”.

18 Novembre 2010