Iran: supervirus “Flame” riaccende lo scontro con Israele

(AGI) – Gerusalemme, 29 mag. – Potrebbe essere un nuovo capitolo della guerra segreta fra Iran e Israele il supervirus Flame, che sembra aver rubato per anni segreti da migliaia di computer in Medio Oriente, regime degli ayatollah in primis.
Teheran ha annunciato di aver realizzato un anti-virus destinato a distruggere quello che e’ stato gia’ ribattezzato come il baco piu’ potente e sofisticato della storia informatica: una vera e propria arma cibernetica, come lo hanno definito gli esperti russi che ieri sono riusciti a identificarlo. E, come da copione, l’Iran ha puntato il dito contro lo Stato ebraico, gia’ accusato di aver prodotto nel 2010 il malware Stuxnet, che infetto’ il sistema che gestisce il suo controverso programma nucleare.
“E’ nella natura di alcuni Paesi o regimi illegittimi produrre virus e colpire altre nazioni”, ha denunciato il portavoce del ministero degli Esteri iraniano, Ramin Mehmanparast, riferendosi ad Israele.

Sibillina la reazione dello Stato ebraico, con il vicepremier Moshe Yaalon che e’ arrivato a giustificare gli attacchi con virus informatici.
“Per chiunque veda la minaccia iraniana come significativa, e’ regionevole intraprendere passi differenti, fra cui questi attacchi con virus, per sventarla”, ha osservato Yaalon. Il numero 2 del governo ebraico ha inoltre sottolineato come Israele sia un Paese “ricco dal punto di vista tecnologico” e in grando di esplorare “ogni sorta di possibilita’”. Parole che sono suonate quasi come un’implicita ammissione, anche se i contorni della minaccia Flame sono tutt’altro che chiari, specie se si considera che il virus e’ stato rilevato anche nello Stato ebraico. “Una volta che Flame e’ penetrato nel pc, inizia alcune operazioni automatiche dal controllare il traffico effettuato sulla rete, registrare conversazioni (via pc come Skype) o scattare foto delle immagini che appaiono sul video, e intercettare cosa viene digitato sulla tastiera”, ha spiegato Vitaly Kamluk, a capo della societa’ di protezione informatica russa Kaspersky, che ha identificato il virus. Flame, che viene descritto come molto piu’ potente di Stuxnet, avrebbe gia’ rubato “grandi volumi di dati” dai computer iraniani, secondo gli esperti di Maher. Il malware “ha prodotto danni sostanziali”, hanno spiegato da Teheran, aggiungendo che il livello di complessita’, accuratezza e alta funzionalita’ del virus indica una “relazione” col predecessore Stuxnet. In sostanza, chi ha realizzato il vecchio virus sarebbe dietro il nuovo – e ancora piu’ invasivo – baco. Gli scienziati del regime degli ayatollah hanno tuttavia fatto sapere di aver gia’ preso le contromisure. “Abbiamo messo a punto gli strumenti per riconoscere ed identificare questo virus e da oggi sono a disposizione delle organizzazioni e compagnie iraniane che ne facciano richiesta”, si legge sul sito web di Maher. Secondo la societa’ russa Kaspersky, Flame ha infettato almeno 5mila computer: l’Iran e’ il Paese piu’ colpito, seguito Israele, Territori Palestinesi, Sudan, Siria, Libano, Arabia Saudita ed Egitto. (AGI) .

AGI – Agenzia Giornalistica Italia -

 

Un pensiero su “Iran: supervirus “Flame” riaccende lo scontro con Israele

  1. tratto da Geekissimo.com

    Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in grado di trafugare dati governativi, quest’ultimo sarebbe direttamente collegato a Stuxnet, il virus che nel 2009 sabotò un impianto nucleare in Iran.

    Secondo quanto reso noto da Kaspersky pare infatti che i team responsabili della creazione dei due virus abbiano collaborato almeno una volta durante le prime fasi di sviluppo di Flame.

    In principio l’ipotesi in questione era stata scartata a causa della struttura di Flame che risultava essere totalmente differente rispetto a quella di Stuxnet portando quindi il team di Kaspersky a ritenere, inizialmente, che i due malware fossero stati sviluppati da gruppi separati.

    Le indagini hanno però mostrato uno scenario totalmente differente: la prima versione di Stuxnet è infatti risultata essere un plugin di Flame il che sta a significare che quando il primo virus è stato creato il secondo esisteva già ed inoltre il codice sorgente di almeno uno dei suoi moduli era stato impiegato anche per l’altro malware.

    Nonostante la scoperta, Alexander Gostev, Chief Security Expert dei Kaspersky Lab, ha comunque precisato il fatto che il team della ben nota software house specializzata in sicurezza informatica è del parere che Flame e Tilded, la paittaforma impiegata per Stuxnet, siano cosa del tutto diversa anche se impiegate entrambe per lo sviluppo di nuove e potenti armi informatiche.

    I progetti appaiono quindi separati ed indipendenti tra loro ma le recenti scoperte hanno dimostrato appunto che i team di sviluppo coinvolti hanno condiviso il codice sorgente ail meno un modulo durante le prime fasi di sviluppo.

Lascia un Commento