L’hack che in questi giorni è sotto tutti i proiettori è sicuramente quello ai danni del famoso motore di ricerca, Google!

In particolare è stato intaccato, quello che possiamo definire il “cuore” di Google, Gaia.
Non stiamo parlando del titano Gaia tipico della mitologia greca, il sistema Gaia, conosciuto anche come “Single Sign-On” poichè permette agli internauti di digitare la propria password una sola volta per potere accedere a specifici servizi; è appunto il sistema che memorizza e gestisce le password di noi utenti che utilizziamo i servizi di google quali: Gmail, Blogger, Analytics, Adsense e così via..

Non è chiaro se gli hackers artefici dell’attacco siano riusciti a raggiungere i dati, la cosa certa è che Google ha provveduto rapidamente a cambiare la struttura di rete.
Le dinamiche dell’attacco si rivelano inizialmente semplici per poi infittirsi in tecniche più sofisticate.

Il furto è iniziato con un messaggio inviato a un dipendente di Google in Cina che stava utilizzando il programma Messenger di Microsoft, secondo la persona che è a conoscenza dell’indagine interna (condotta da Google), che ha parlato a condizione di non essere identificato.
Cliccando su un link si è connesso ad un sito internet “avvelenato”, l’impiegato ha inavvertitamente consentito agli intrusi di accedere al suo personal computer e quindi ai computer di un gruppo di sviluppatori di software presso la sede di Google a Mountain View in California. In definitiva, gli intrusi erano in grado di ottenere il controllo di un software repository utilizzato dal team di sviluppo.

Tecniche sofisticate per accedere al repository in cui il codice sorgente del programma (Gaia) è stato memorizzato, giunti al software repository in cui sono alloggiati i bug prima di essere patchati, attraverso un attento studio si può implementare qualsiasi tipo di Exploit, praticamente 0day e che consenta pieno accesso al “sistema Googliano”.