Il servizio di posta elettronica di Outlook è stato oggetto di un attacco informatico nel corso del week-end appena concluso. Sabato scorso, diversi utenti cinesi hanno riscontrato un messaggio d'errore in fase di connessione per il recupero delle mail. Secondo il recente rapporto del gruppo di controllo Great Fire, che dal 2011 monitora i siti e le keywords bloccate in Cina, l'interruzione del servizio sarebbe frutto di un attacco di tipo 'MITM' (Man In The Middle), ovvero una tecnica in base alla quale un soggetto terzo (l'autore dell'attacco) si frappone tra il client e il server web.

Outlook consente l'accesso ai messaggi sfruttando una connessione di tipo HTTPS e, in presenza dell'attacco MITM, il browser avvisa l'utente che non è possibile verificare l'identità del server. Come talvolta si è portati a fare, ritenendo il messaggio frutto di un semplice disservizio imputabile allo stato della rete, ignorando il messaggio si cade nella trappola e si permette all'autore dell'attacco di captare il traffico. Great Fire sottolinea che ad essere colpiti sono stati i server IMAP ed SMTP di Outlook, non anche l'interfaccia web per l'accesso ai servizi mail di Outlook.

Dettagli tecnici a parte, Great Fire avanza l'ipotesi che l'attacco sia stato condotto direttamente dal Governo cinese, anche se l'ipotesi - che tocca temi molto delicati - non è pienamente dimostrata. Il sito sottolinea in primo luogo che per compiere un attacco come quello descritto è necessario avere accesso completo alle infrastrutture di telecomunicazione del paese ed in secondo luogo punta l'indice contro il certificato self-signed utilizzato nell'attacco riconducibile - a detta di Great Fire - ad un'autorità cinese. L'attacco, al momento cessato, potrebbe aver rappresentato una sorta di 'banco di prova' per tenere traccia del numero di utenti che hanno ignorano l'avviso sulla provenienza del certificato, in vista della pianificazione di nuovi attacchi.

La notizia e le ipotesi relative al possibile coinvolgimento del governo cinese deve essere contestualizzata nell'ambito delle molteplici notizie sulle censura applicata dalla Cina a noti servizi informatici. Si ricorda, ad esempio, il recente caso di Gmail | La Cina continua la censura, bloccato completamente anche Gmail.