Kaspersky: cyberguerra in Medioriente

Una minaccia complessa con un nome in codice: Flame. Colpiti soprattutto i paesi già vittime dei fatti di Stuxnet. Così come i protagonisti della Primavera Araba
Una minaccia complessa con un nome in codice: Flame. Colpiti soprattutto i paesi già vittime dei fatti di Stuxnet. Così come i protagonisti della Primavera Araba

Kaspersky Lab ha annunciato la scoperta di Flame , un nuovo malware a suo dire più sofisticato di tutte le precedenti minacce informatiche . E che starebbe dando vita, con la sua diffusione, a una vera e propria guerra digitale nel Medioriente.

Flame è stato individuato nel corso di un’indagine commissionata dall’ International Telecommunication Union ( ITU ), l’agenzia specializzata dell’ONU che si occupa di standard nelle telecomunicazioni e nell’uso delle onde radio: ad attirare la sua attenzione una serie di incidenti avvenuti a causa di un altro programma nocivo ancora sconosicuto, chiamato con il nome in codice Wiper, che è arrivato a cancellare “i dati su un elevato numero di computer nella regione dell’Asia Occidentale” ed in particolare in Iran.

Si tratta di un nuovo tipo di malware denominato “Flame” e progettato specificatamente per lo spionaggio informatico e per rubare informazioni di vario tipo dai computer colpiti: dai contenuti presenti sul display ai file archiviati.
Pare associato per geografia degli attacchi e loro portata ad altre “armi informatiche” più note come Duqu e Stuxnet, soprattutto perché sembra perfettamente sapere come colpire e quali computer nello specifico infettare: Flame si distinguerebbe dai predecessori in quanto specificatamente pensato per lo spionaggio informatico e in particolare per il furto di informazioni (documenti, ma anche screenshot, registrazioni audio e intercettazioni del traffico di rete), che vengono inviate a server di comando e controllo dislocati in diverse parti del mondo. Inoltre sarebbe costituito da più moduli, finendo per essere circa 20 volte più grande di Stuxnet.

Flame agirebbe sia sfruttando backdoor, sia come un trojan che come un worm. In ogni caso l’infezione sarebbe attiva da quasi cinque anni, dice Kaspersky: “deve ancora essere identificato, ma è chiaro che ha la capacità di riprodursi su una rete locale utilizzando diversi metodi, tra cui la vulnerabilità della stampante e il metodo di infezione tramite la porta USB sfruttata da Stuxnet”. Kaspersky, in ogni caso, sarebbe in procinto di rilasciare uno specifico strumento di rimozione .

Mentre continua, dunque, lo studio e la ricerca di Kaspersky Lab su Flame, Eugene Kaspersky, CEO e co-fondatore del produttore antivirus, ha sottolineato le implicazioni internazionali dell’esistenza di un tale tipo di malware, arrivando a spiegare che “il rischio di una guerra informatica è uno degli argomenti più popolari degli ultimi anni. Stuxnet e Duqu appartenevano a una sola catena di attacchi che ha sollevato non poche preoccupazioni in tutto il mondo. Il malware Flame sembra appartenere ad un’altra fase di questa guerra, ed è importante rendersi conto che le armi informatiche possono essere utilizzate per attaccare qualsiasi paese”.

“A differenza di una guerra convenzionale – continua Kaspersky – i paesi più sviluppati sono in realtà i più vulnerabili in questo caso”. Tuttavia per il momento risultano maggiormente colpiti Iran, Israele, Sudan, Syria, Libano, Arabia Saudita ed Egitto, tanto da suggerire un collegamento con gli autori (e gli scopi) di Stuxnet .

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti