Malaware, il virus che uccide nel cyber-spazio

49

Programmatori informatici ed esperti di sicurezza lo hanno definito come uno dei virus più resistenti nel cyber-spazio e secondo l’azienda statunitense Symantec, nota per la produzione di software destinati a salvaguardare i computer da attacchi informatici, il malware sarebbe persino in grado di autodistruggersi una volta portato a termine il proprio compito. 

Il virus-spia è attivo e lavora con discrezione da almeno due anni, ma solo nelle ultime settimane la minaccia è stata analizzata e segnalata dal Kaspersky lab, la multinazionale russa di sicurezza informatica in aggiunta al CERT (Iranian Computer Emergency Response Team). In base al numero di sistemi infetti, gli obiettivi principali di questa minaccia sono stati localizzati nelle aree mediorientali e ad essere i più colpiti Paesi come Iran, Israele, Palestina, Sudan, Siria e Libano. Il supervirus è conosciuto con il nome di “Flame” ed è venti volte più potente di software malevoli destinati allo spionaggio e alla riprogrammazione di PC industriali quali Stuxnet o Duqu. Il malware, in grado di scattare uno screenshot ogni dodici secondi, ruba qualsiasi tipo di informazione,controlla il traffico effettuato sulla Rete, registra le conversazioni e i dialoghi via Skype ed intercetta qualsiasi cosa venga digitata su tastiera per essere poi memorizzata ed inviata ai creatori del virus . Il codice usato e’ altamente sofisticato e complesso e Alexander Gostev , capo della sicurezza di Kaspersky, ammette che «ci vorranno circa dieci anni solo per capire il funzionamento del virus». I computer compromessi fanno parte di compagnie private, organizzazioni statali ed istituti educativi , ma ad essere infettati anche PC personali, utilizzati tramite connessioni Internet residenziali. Un vera spia in codice binario a cui non sfugge nulla e che utilizza un linguaggio di programmazione insolito e complesso per evitare di essere individuato . Ma a sconvolgere gli esperti di sicurezza informatica è il “Suicide Command”: gli autori stanno infatti ordinando al virus di sparire per non lasciare tracce identificabili da quei computer sui quali l’istallazione non e’ avvenuta correttamente. La Symantec si è accorta del comando distruttivo utilizzando particolari dispositivi, denominati honeypot, che sono stati volutamente infettati per riceve gli aggiornamenti del virus. L’azienda ha rilevato l’attivazione di una procedura di “suicidio”: gli hacker infatti, dopo aver contaminato i computer, aggiornano il virus estendendone le funzionalità e inviando un modulo in grado di distruggere tutti i file e le directory utilizzate da Flame, impedendo così ai ricercatori di studiarne il funzionamento e sviluppare le necessarie contromisure. «Si tratta di un vero e proprio ordigno governativo» affermano gli esperti. La perfetta tecnica crittografica utilizzata dal malware per nascondersi all’interno dei software, nota come “prefix collision attack”, sembra essere opera di un apparato statale più che di un gruppo di hacker o pirati informatici. Flame rappresenta la nuova frontiera del cyber-spionaggio, una super-cyber weapon realizzata per condurre una guerra segreta che molti vedono rivolta contro l’Iran. I maggiori sospetti ricadono su Israele, ma la lista prevede anche quei Paesi quali USA e Germania, decisi ad ostacolare i piani dell’Iran. Il Kaspersky lab. crede fermamente che dietro questi attacchi ci sia uno Stato ,ma seguire le tracce di dozzine di server sparsi nel mondo risulta complicato. «Non è nostra intenzione speculare sui possibili autori – dichiara il Kaspersky – abbiamo tuttavia dei dati attendibili. La lingua estratta dal codice risulta essere un perfetto inglese, ma l’identità dei creatori resta nascosta e ben protetta».Flame non è stato progettato per distruggere e creare danni tangibili come Stuxnet che attaccò le turbine delle centrali nucleari iraniane,rallentando di molto il programma atomico, ma è di fatto una minaccia alla sicurezza nazionale e alla privacy personale.Ci troviamo di fronte ad un vero atto di spionaggio internazionale. Nel cyber spazio le cose più importanti son quelle che non si vedono, i virus creati sono solo dei “rudimentali” segnali da mandare al nemico. È una guerra nascosta, non percepita dall’opinione pubblica che si avvale di eserciti non convenzionali e la paura più grande è che degeneri in un conflitto tradizionale.