Nel mondo dell’informatica nulla è completamente sicuro. Nemmeno l’autenticazione a 2 fattori, uno dei metodi più consigliati per la protezione di qualsivoglia account. Degli hacker cinesi appartenenti al collettivo Apt20 sono infatti riusciti a bypassare anche quella. Attraverso l’operazione Wocao, sono stati attaccati utenti in settori strategici tra cui finanza, assicurazioni, produzione di energia, forniture militari e sanità pubblica.
Il gruppo di hacker è legato al Governo della Repubblica Popolare Cinese ed ha colpito ben 10 nazioni: USA, Messico, Brasile, Francia, Germania, Regno Unito, Spagna, Portogallo, Cina e Italia. Gli hacker sono entrati nelle VPN delle aziende e degli enti bersaglio dell’attacco e sono entrati in possesso dei dati nonostante la protezione fornita dall’autenticazione a 2 fattori. Stando alle prime ipotesi degli esperti la 2FA è stata dsabilitata alla fonte: il gruppo di hacker sarebbe riuscito ad ottenere i token di RSA SecurID, tra i software di gestione per l’autenticazione a 2 step più importanti in assoluto.
Rubare un token e patchare un’istruzione sarebbe tutto quanto necessario per riuscire a bypassare la 2FA. Nonostante il clamoroso successo dell’attacco hacker del collettivo cinese Apt20, l’autenticazione a due fattori offerta anche dai più grandi colossi tra cui Google e Microsoft (per i sistemi di questi ultimi non sono mai state segnalate violazioni) rimane comunque uno dei metodi più affidabili e sicuri per la protezione degli account.
