Esperti di sicurezza informatica di Kaspersky Lab (il noto software antivirus), hanno recentemente scoperto un nuovo virus denominato Flame (fiamma) che ha come obbiettivo quello di sottrarre dati. È stato individuato in alcune migliaia di computer prevalentemente situati in paesi del Medio Oriente; gli esperti sostengono che il maggior numero di computer infettati da Flame si trovino in Iran, ma anche nella zona Israele e Territori palestinesi, in Sudan e Siria. La cosa curiosa è che questo virus sarebbe in funzione da almeno cinque anni nell’ambito di una sofisticata guerra informatica.
Se l’analisi di Kaspersky Lab è corretta, potrebbe trattarsi della terza principale cyber-arma scoperta, dopo il virus Stuxnet che attaccò il programma nucleare dell’Iran nel 2010 seguito poi da Duqu (il nome di un cattivo di Guerre Stellari) un altro virus capace di sottrarre dati.
Il virus contiene circa 20 volte la quantità di codice presente in Stuxnet, che attaccò un centro iraniano per l’arricchimento dell’uranio, alterando il funzionamento delle centrifughe; per questo motivo Flame è stato definito come il più complesso tipo di software malevolo scoperto finora.
Evgueni Kaspersky, presidente di Kaspersky Labs, ha commentato che Flame “segna “una nuova tappa” nella cyber-war, “ed è importante capire che tali armi possono facilmente essere usati contro qualsiasi paese del mondo”.
Secondo Symantec, “questo codice non è stato scritto da una sola persona, ma da un gruppo organizzato e ben strutturato di persone guidate da specifiche direttive. Il codice include vari riferimenti alla stringa “Flame” che potrebbe indicare i casi di attacco da varie parti del codice o il nome di sviluppo del progetto”. I settori o l’insieme di individui colpiti, spiega ancora Symantec, sono ancora poco chiari. Sembra si tratti prevalentemente di persone colpite per le proprie attività individuali più che per il loro tipo di impiego. E’ interessante notare, oltre alle specifiche aziende che sono colpite, come numerosi sistemi attaccati sembrino appartenere a personal computer utilizzati da una connessione Internet domestica.
Per i media occidentali, Flame sarebbe stato usato per attaccare il ministero del petrolio iraniano e il principale terminal petrolifero dell’Iran.
Approfondimenti: Key4biz