L’8 aprile scorso, per diciotto minuti, una quota del 15%
dell'imponente traffico Internet statunitense è stato
dirottato – forse erroneamente, forse per un attacco intenzionale
– verso la Cina. Molti i dati destinati ai siti web del Senato
Usa, dell’Ufficio del segretario della Difesa, della Nasa e del
dipartimento del Commercio, teoricamente registrati e decriptati
dalla Cina, con conseguenze che è facile immaginare a livello di
sicurezza.
La notizia è stata resa nota solo oggi dai media americani dopo la
denuncia contenuta nel report annuale della U.S.-China Economic and
security review commission presentato al Congresso americano. Che
cosa è accaduto? In quei diciotto minuti di deviazione del
traffico, i dati Internet ad alta sensibilità statunitensi – e di
altri Paesi – sono passati erroneamente attraverso i server cinesi,
dopo che China Telecom aveva inviato informazioni di routing
sbagliate.
Il fenomeno in questione è il cosiddetto Ip hijacking e si
verifica quando il router impone una rotta diversa, indicando come
percorso migliore un nodo differente da quello abituale. In questo
caso il nodo cinese è stato opportunamente configurato per
risultare agli occhi di chi inviava il pacchetto come l’algoritmo
di routing da preferire. China Telecom ha smentito in un comunicato
inviato alla France Presse.
La stessa U.S.-China Economic and security review commission non sa
chiarire se si tratti di errore o attacco, ma secondo Dmitri
Alperovitch, vice presidente della società McAfee, il dolo è
quasi certo e si tratterebbe di “uno dei più grandi attacchi di
hijacking, o forse il più grande in assoluto, che si siano mai
visti”, nonostante il gigante delle telecomunicazioni cinese
neghi qualsiasi responsabilità. “Potrebbe accadere ancora,
dovunque e in qualsiasi momento”, conclude Alperovitch. “E non
sapremo mai che cosa è successo al traffico della rete mentre era
in Cina”.