Hacker cinesi, pare al soldo del Governo di Pechino, hanno tentato di violare iCloud per rubare username e password
Non c’è pace per iCloud. Il servizio di archiviazione nella nuvola di Apple, da cui recentemente sono state rubate centinaia di foto appartenenti a diverse celebrità, è stato ancora protagonista di un attacco hacker, questa volta proveniente dalla Cina. A riferirlo è Greatfire.org, un’associazione che monitora la censura online nel Paese asiatico. Il gruppo afferma che i responsabili della violazione sono al soldo di Pechino e il loro obiettivo era quello di rubare le credenziali e i contenuti archiviati dagli utenti.
Spesso gli USA hanno accusato la Cina di utilizzare i pirati informatici per violare il loro sistema informatico ma questa volta l’attacco è avvenuto solo su scala nazionale.
Falso sito iCloud per rubare le credenziali di accesso
Il tipo di attacco scelto dai presunti hacker governativi è il “man in the middle”. I pirati hanno creato un falso sito di iCloud per far sì che gli utenti inavvertitamente rivelassero username e password nel tentativo di accedere alla vera piattaforma cloud della Mela. Su browser occidentali come Chrome e Firefox, entrambi protetti dai malware dalla nuova app COWL, l’utente veniva avvisato di un potenziale rischio alla sicurezza mentre ciò non avveniva con il navigatore cinese Qihoo. A sostegno della tesi che il mandante dell’attacco sia il Partito, Greatfire.org sottolinea come il malware poggi sul firewall governativo.
La violazione riguarda solamente gli utenti iCloud in Cina ed è stato lanciato nel giorno del rilascio di iPhone 6 nel Paese, device preordinato da 20 milioni di cinesi.