In Cina gli utenti Apple iCloud sono stati stati attaccati dai Cyber criminali. Sebbene non siano ancora noti i mandanti della violazione, l’osservatorio online GreatFire.org attribuisce al governo cinese la responsabilità dei fatti. In ogni caso lo strumento utilizzato dai malintenzionati per avere accesso agli account degli utenti è stato l’attacco Man-in-theMiddle.
“Si tratta di un metodo consolidato per dirottare le sessioni di banking online, ma mai ne è stato eseguito uno su una scala simile a questa. – ha dichiarato John Gunn, Vice President Corporate Communication di VASCO Data Security – Gli hacker che lanciano attacchi bancari Man-in-the-Middle non hanno le risorse del governo cinese per reindirizzare il traffico Internet su scala così massiccia, pertanto essi fanno affidamento su metodi di ingegneria sociale oppure caricano malware sui computer degli utenti. L’autenticazione a due fattori e la firma elettronica delle transazioni sono contromisure efficaci utilizzate dalle banche. L’introduzione di nuovi telefoni dotati di migliori tecniche di criptaggio ha probabilmente spinto verso questa azione, quindi non è una coincidenza vedere sia Google che Apple promuovere in modo consistente l’autenticazione a due fattori”.
Ma cosa sono esattamente gli attacchi Man-In-The-Middle (MITM)
“Queste minacce possono essere descritte come un metodo di intercettazione. – ha spiegato Gunn – L’hacker è in grado di leggere i messaggi tra due parti e di aggiungervi cose o modificarli. Il mittente non si rende conto che il collegamento tra lui e il ricevente viene interrotto. Nel caso di un attacco MITM, l’autenticazione tradizionale basata su una combinazione nome utente + password statica non è sufficiente per verificare l’autenticità della transazione. L’intera comunicazione può essere portata via attraverso un sito web fasullo, gestito da un hacker (il man-in-the-middle)”.
