Cyberwar, “Flame” mette in scacco il Medio Oriente

Alcuni giorni fa avevamo scritto [https://laprospettivadelfunambolo.wordpress.com/2012/06/08/il-dito-indice-di-obama/] della cyberguerra in corso soprattutto contro Paesi africani o mediorientali come Sudan, Siria, Iran o Palestina.

Ecco i nuovi sviluppi:

Da Repubblica.it, 10 giugno

“E’ il terrore informatico del medioriente. Poche stringhe di codice che da due anni mettono sotto scacco i computer di Palestina, Iran, Siria e Sudan. Nome di battaglia: Flame. Tra ipotesi di una sua natura governativa – Israele e Stati Uniti vengono di continuo tacciati di esserne i creatori – e tentativi per estirparlo che falliscono con una regolarità imbarazzante.

E l’ultimo capitolo della cyber-guerriglia si chiama “Suicide Command“: i creatori del malware starebbero ordinando al virus di “sparire” da determinati computer. La scoperta è della Symantec, una delle aziende di antivirus, più impegnata sul fronte della lotta contro Flame. E il monitoraggio continuo delle azioni del virus ha fatto emergere il “suicidio di massa”. Si tratta di un comando che fa sparire Flame dai computer infettati. Le ipotesi formulate sono molteplici. Tra le più accreditate: si tratterebbe di un tentativo di rimuovere il virus da quei computer il cui contagio non è avvenuto in modo efficace, in modo da rendere impossibile a qualcuno di arrivare al quartier generale dei creatori di Flame.

E non è tutto. Lo studio di Flame ha rivelato quanto sofisticato sia il codice usato. Talmente sofisticato da rendere improbabile la sia scrittura da parte di un semplice addetto ai lavori. “Si tratta di un vero e proprio ordigno governativo”, il commento che va per la maggiore nella blogosfera. A sollevare questi timori è anche il tipo di crittografia utilizzata da Flame per nascondersi all’interno del software del proprio computer. Per molti solo un apparato statale avrebbe le risorse per mettere a punto un sistema così perfetto.

Ma quali sono le caratteristiche di Flame? Una volta istallato, Flame pesa solo 20 megabyte. E la sua complessità è talmente elevata che Alexander Gostev, capo della sicurezza di Kaspersky Lab, ammette che “ci vorranno dieci anni solo per capire come funziona”. Flame è una spia in codice binario: può registrare le conversazioni effettuate via Skype o nelle immediate vicinanze del computer. Inoltre, trasforma i terminali dotati del sistema Bluetooth in sistemi in grado di prelevare dati e contatti da altri device.

Non solo. Flame può scattare uno screenshot ogni dodici secondi. Ciò consente di monitorare in tempo reale tutte le attività prodotte da un dato computer. E niente sfugge all’occhio del virus: immagini, comunicazioni via mail e instant-messaging. Tutto viene memorizzato per  poi essere inviato agli autori del virus. Inoltre, tutto il traffico che passa dalla rete locale viene scansionato. E niente è al sicuro: username e password di tutta l’utenza vengono copiati. In questo modo, partendo da uno dei pc della rete si può arrivare ai pc dotati delle chiavi di qualsiasi rete locale.”

Ulteriori informazioni: http://siliconangle.com/blog/2012/05/29/flame-virus-is-the-latest-greatest-cyber-weapon-discovery/

Annunci

2 risposte a “Cyberwar, “Flame” mette in scacco il Medio Oriente

  1. Pingback: Mahdi – il Messia – minaccia Teheran | laprospettivadelfunambolo·

  2. Pingback: I Generali del pc | laprospettivadelfunambolo·

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...