Chi c’è dietro a Flame, l’ultimo potentissimo virus-spia? Il vice primo ministro israeliano e ministro per gli affari strategici Moshe Ya’alon ha rilasciato martedì delle dichiarazioni che lasciano intendere che vi possa essere Israele dietro a “Flame”, l’ultimo virus informatico scoperto in Medio Oriente apparentemente mirato ad attaccare i computer iraniani. “Chiunque consideri la minaccia iraniana come una minaccia veramente grave – ha detto Ya’alon – è ragionevole presumere che adotti varie misure, compresa questa, pur di danneggiare i loro piani”. Intervistato da radio Galei Tzahal martedì mattina, Ya’alon ha di nuovo suggerito che vi possa essere Gerusalemme dietro all’attacco informatico, quando ha detto che “Israele ha la fortuna di essere una nazione che dispone di tecnologia al massimo livello e queste realizzazioni di cui siamo fieri ci aprono ogni tipo di possibilità”.

Il virus denominato “Flame” trasforma il computer infettato in una spia perfetta: può accendere i microfoni del computer per registrare le conversazioni che hanno luogo nei suoi pressi, catturarne le schermate, registrare i dialoghi che si svolgono tramite programmi di messaggeria istantanea, raccogliere dati e modificare da lontano le impostazioni del computer trasformandolo in una sorta di terminale al servizio di un computer remoto.
Gli esperti di sicurezza informatica della società russa Kaspersky Lab, che hanno annunciato lunedì la scoperta di Flame, affermano d’averne rilevato la massima concentrazione nei computer iraniani, ma che lo si può trovare anche in altre località del Medio Oriente, tra cui Israele, Cisgiordania, Siria e Sudan.
In realtà, secondo gli esperti, il virus sarebbe attivo da almeno cinque anni, nel quadro della “guerra informatica” high-tech in corso in Medio Oriente. Si tratterebbe del caso in assoluto più complesso di software dannoso scoperto finora, secondo Roel Schouwenberg, esperto ricercatore della Kaspersky Lab, il quale precisa che nessuno in questo momento è in grado di dire chi lo abbia creato.
Se l’analisi della Kaspersky Lab è corretta, Flame potrebbe essere la terza importante “cyber-arma” lanciata contro l’Iran, dopo il virus Stuxnet che attaccò il programma nucleare iraniano nel 2010 e il suo cugino Duqu, software ruba-dati.
Ilan Proimovich, rappresentante in Israele della Kaspersky Lab, ha detto a radio Galei Tzahal che il virus “non agisce in modo indipendente, ma è controllato da un computer remoto per cui inizia a operare solo quando riceve l’ordine di farlo. Per questo motivo – ha spiegato Proimovich – è difficile individuarlo: perché non è sempre attivo”. Il virus, che Proimovich definisce “un capolavoro di programmazione”, è così sofisticato che può cambiare le proprie caratteristiche e svilupparsi in base agli ordini che riceve a distanza. A differenza di Stuxnet, che era progettato per causare danni alle apparecchiature computerizzate, Flame è concepito soprattutto per raccogliere informazioni.
L’estrema complessità di Flame ha tutte le caratteristiche di un software progettato da un ente di livello statale, stando all’opinione di diversi esperti di computer israeliani. Dopo che le prime notizie su Flame erano trapelate sui mass-media, alcuni esperti israeliani di reti di sicurezza hanno accettato di studiare i primi resoconti, a condizione di restare anonimi; dopo di che si sono detti convinti che dietro a un tale virus non possa esservi l’opera di piccoli gruppi di hacker (pirati informatici). “Qui non si tratta di un paio di hacker installati in uno scantinato – spiega un esperto – Questo è un grande sistema strutturato. Può darsi che siano stati impiegati anni per realizzarlo”. Un altro analista afferma che virus di questo livello di sofisticazione richiedono grandi capacità e conoscenze per lo sviluppo di codici (in questo caso, cento volte più numerosi dei codici dei normali virus creati per rubare informazioni finanziarie), sottolineando che “si tratta di cose disponibili solo per gli stati, e questo senza entrare nel merito del motivo per cui un tale programma sia stato sviluppato”.
Martedì le autorità iraniane hanno ammesso d’essere state attaccate dal virus Flame. Il centro Maher, che fa parte del ministero delle comunicazioni iraniano, ha parlato di “danni sostanziali” e di “una enorme quantità di dati perduta”, spiegando che il virus è stato capace di superare 43 programmi anti-virus differenti.

(Da: Jerusalem Post, Ha’aretz, YnetNews, 29.5.12)

Nell’immagine in alto: I paesi più “infettati” dal virus Flame

Si veda anche:

Quanta gratitudine dobbiamo al virus Stuxnet?
http://israele.net/articolo,3028.htm

 

Fonte: israele.net

 

Comments are closed.

Set your Twitter account name in your settings to use the TwitterBar Section.