Virus Flame

Stavo leggendo i miei soliti quotidiani online, quando gli occhi, e l’attenzione sono andati su questo interessante articolo, che pubblico integralmente, tratto dal Daily Wired. Sembra che i creatori del virus Flame siano enti governativi Americani e Israeliani. La curiosità, sta nel fatto che questo virus si è espanso ed è proliferato solo su computer: israeliani, palestinesi, libanesi, siriani e sudanesi. Era già successo qualche anno fa che un virus era stato capace di sabotare i sistemi di alcune centrali nucleari iraniane. Posto l’interessante articolo:

“Dietro a Flame, il potente virus informatico che si è insinuato in almeno un migliaio di computer iraniani, palestinesi, libanesi, siriani e sudanesi e scoperto lo scorso mese, ci sarebbero Usa e Israele. Proprio come dietro al famigerato Stuxnet, utilizzato per sabotare le centrali nucleari iraniane tra il 2009 e il 2010. A dare la notizia è il Washington Post, che ha ottenuto le dichiarazioni anonime di alte cariche statunitensi. Anche l’obiettivo è lo stesso del precedente worm: raccogliere informazioni per rallentare l’ Iran nella messa a punto del suo arsenale di armi nucleari. La notizia non giunge inaspettata. Come riporta Wired.com, già la scorsa settimana l’azienda russa di sicurezza informatica Kaspersky Lab, la stessa che ha individuato il virus, ha scoperto che Flame e Stuxnet condividono parte del codice ( qui i dettagli). Il nuovo worm sarebbe stato sviluppato almeno cinque anni fa all’interno del progetto soprannominato Olympic Games. Esattamente come Stuxnet, quindi, e non è escluso che Flame ne sia persino il precursore. Entrambi i virus farebbero parte di un solo grande piano, come avrebbe confermato anche un ex alto funzionario della Cia. “ Mettendo insieme i vari pezzi del puzzle raccolti finora, si direbbe che ci troviamo di fronte alla prima prolungata campagna di cyber-sabotaggio contro un nemico degli Stati Uniti”, scrive infatti il Washington Post. Le fonti ufficiali – i portavoce dell’Intelligence, dell’Agenzia per la Sicurezza Nazionale statunitense e l’ambasciata israeliana – per ora si trincerano dietro a un “ no comment”. Come abbiamo già raccontato, una volta installato nel computer, Flame è in grado di controllare microfoni, webcam e sistemi Bluetooth per raccogliere informazioni sull’ambiente della vittima, e di fotografare tutto quello che avviene nel pc: contatti, comunicazioni via instant-messaging, Skype e posta elettronica, password e username. Invade network e si trasmette anche via chiavette Usb.  Si tratta, secondo gli esperti di Kaspersky Lab e di altre aziende di sicurezza informatica, di un wormaltamente sofisticato, di circa 20 Megabyte, mascherato da software Microsoft. Ed è improbabile che l’Iran abbia già trovato il modo di neutralizzarlo, come aveva dichiarato già alla fine di maggio. Non è neanche ancora chiaro se Flame sia davvero lo stesso virus usato nell’ attacco informatico ai networkdelle raffinerie del petrolio iraniane di fine aprile.”