Il virus Flame non danneggia né blocca i computer infettati, ma li «spia»: è capace di copiare files, o se il computer ha un microfono è in grado di registrare conversazioni, e poi inviare i dati attraverso diversi server alla sua fonte. Secondo Kaspersky è un programma «la cui complessità e funzionalità supera tutte le altre minacce cibernetiche finora note».
Kamran Napelian, capo dell’ente iraniano di sicurezza informatica, ha detto che i computer di numerosi alti funzionari dell’establishment iraniano sono stati infettati da Flame, e che il virus è probabilmente attivo da sei mesi. Ha spiegato che Flame viene distribuito non attraverso internet, come avviene per altri virus, ma tramire una penna USB: dunque bisogna che sia inserito manualmente almeni in un computer di una rete. Il nuovo attacco, dice, è potenzialmente più pericoloso di quello subìto con Stuxnet, che pure aveva creato seri ostacoli all’Iran e rallentato per qualche mese il programma di arricchimento dell’uranio.
Il capo dell’Unione internazionale per le telecomunicazioni, Marco Obiso, ha dichiarato che il virus Flame, «il più potente strumento di spionaggio mai inventato», è stato probabilmente costruito per conto di uno stato. Secondo Napelian, le caratteristiche del virus portano «l’impronta» di Israele («purtroppo, gli israeliani hano ottime capacità nelle IT», le tecnologie dell’informazione, ha detto il dirigente iraniano).
Israele non smentisce. Non conferma, certo, ma come già in altre occasioni i dirigenti del governo israeliano lasciano intendere che qualcosa c’entrano. il vicepremier Moshe Yalon martedì ha dichiarato che «armi informatiche» come Flame sono uno strumento «ragionevole» per chi voglia «fermare la minaccia di un Iran con armi nucleari». Ha aggiunto che Israele è una nazione «tecnologicamente ricca» i cui strumenti sono «aperti a ogni tipo di opportunità». Lo stesso premier Benyamin Netanyahu, senza nominare direttamente Flame, martedì sera ha vantato le «capacità cibernetiche» di Israele e detto che lo stato ebraico sta investendo «parecchi soldi in questo, capitali finanziari e umani».
L’Iran ha dichiarato di aver sviluppato un programma anti-virus mirato a Flame – cosa che le aziende internazionali del settore devono ancora fare.
Flame è almeno il quarto attacco informatico lanciato contro l’Iran negli ultimi due anni (si pensi che in aprile Tehran aveva dovuto disconnettere da internet i suoi terminal petroliferi dopo che un ciber-attacco aveva cominciato a cancellare gli hard disk del ministero del petrolio). In parallelo, una serie di assassini di scienziati e misteriose esplosioni in siti militari iraniani fano pensare che la guerra all’Iran sia già cominciata – una guerra coperta.
Cyber-spionaggio, il virus “Flame” minaccia la sicurezza di Israele, Palestina, Sudan, Siria e Libano
Per Duqu e Stuxnet è arrivata l’ora della pensione. I due virus cibernetici che hanno colpito negli anni passati il programma nucleare iraniano sono stati infatti “ridicolizzati” da una nuova “piaga” virtuale appena scoperta dagli ingegneri informatici. Il virus delle meraviglie – a quanto pare circa 20 volte più complesso di Stuxnet – si chiama Flame e questa volta non ha colpito solamente i computer dell’Iran, ma anche quelli di Isreale, Sudan, Siria, Libano, Arabia Saudita ed Egitto. Stando agli esperti, il software maligno è talmente sofisticato che solo uno Stato, o un’organizzazione parastatale, sarebbe in grado di progettarlo.
Un virus sviluppato appositamente per carpire segreti militari – “Un codice del genere non può essere stato scritto da un adolescente nella sua cameretta”, dice al Daily Telegraph il professor Alan Woodward del dipartimento d’informatica dell’università del Surrey. “E’ vasto, complesso e disegnato per rubare dati restando alla stesso tempo nascosto”. Il virus è stato scoperto dalla russa Kaspersky Labs. Secondo le prime analisi, il programma avrebbe più di cinque anni e sarebbe in grado, oltre a registrare le azioni della tastiera, di cambiare le impostazioni del computer “ospite”, di accendere il microfono (così da ascoltare le informazioni), scattare “screen-shot” e copiare scambi d’informazioni via chat. L’unico limite è che opera solo su Windows.“Flame” parente stretto di “Stuxnet” e “Duqu” – “Se Flame ha potuto agire indisturbato per cinque anni”, ha commentato Roel Schouwenberg, analista capo di Kaspersky, “la conseguenza logica è che vi sono al momento altre operazioni in corso delle quali non sappiamo nulla”. Quanto ai responsabili, la sensazione – da prendere con le molle – è che il padre (o padri) di Flame siano gli stessi di Stuxnet e Duqu. L’accusa viene infatti dall’equipe di risposta iraniana. Secondo i tecnici del regime, i virus sarebbero “parenti stretti”. Al principio di questo mese, un antivirus sarebbe stato distribuito alle organizzazioni infettate per “curare” i loro computer.Sei mesi per analizzare il codice di Stuxnet – Crysys Lab, unità di controllo informatico dell’università di Budapest, è però scettica e giudica il legame tra Flame, Stuxnet e Duqu come “evanescente”. La sua analisi mostra che il virus non si propaga automaticamente, ma solo quando alcuni controlli nascosti lo permettono. Il file ha cinque algoritmi di criptazione e formati di salvataggio dati definiti “esotici”. “Ci abbiamo messo sei mesi per analizzare Stuxnet”, ha sottolineato Eugene Kaspersky, fondatore dell’omonima società. “Flame è 20 volte più complicato”.30 maggio 2012Redazione Tiscali
- © Riproduzione possibile DIETRO ESPLICITO CONSENSO della REDAZIONE di CONTROPIANO
Ultima modifica: stampa