L’I-Forensics Team illustra i dettagli del più completo e avanzato strumento di aggressione informatica mai scoperto prima d’ora
Anche i computer possono ‘ammalarsi’ a causa di particolari programmi in grado di comprometterne lo ‘stato di salute’ e, di conseguenza, il normale funzionamento. In informatica, il termine ‘Malware’ (contrazione di ‘malicious’ e di ‘software’) è utilizzato per indicare codici malvagi, appositamente creati per danneggiare dati e sistemi info-telematici. Secondo una ricerca condotta da Kaspersky Lab, nel solo anno 2016 sono stati registrati oltre 758 milioni di attacchi informatici e individuati circa 260 milioni di siti infetti. Numeri, questi, che dimostrano quanto le minacce informatiche stiano diventando un serio pericolo per il mondo intero. Esistono diverse categorie di Malware e ognuna ha funzioni e caratteristiche proprie.
Buona parte dei virus informatici viene individuata e rimossa dagli antivirus più comuni. Altri, invece, riescono a tenere nascosta la loro presenza per molto tempo, addirittura anni, finché non vengono scoperti per puro caso. Ciò è quanto accaduto a ‘Flame’ (lett. ‘Fiamma’), virus di nuova generazione, particolarmente pericoloso e complesso, scoperto casualmente nel 2012 dall’Iranian Computer Emergency Response Team, durante una ricerca su un programma nocivo di nome ‘Wiper’. Flame è una vera e propria arma informatica di spionaggio, in grado di carpire e rubare informazioni di diverso tipo (documenti, immagini, file audio, screenshot, password, traffico di rete) inviandole a server esterni dislocati in diverse parti del mondo. Il virus è grande appena 20 Mb ed è stato scritto in un linguaggio di programmazione generalmente utilizzato nella creazione di videogiochi. Sfruttando una falla (ora fortunatamente corretta) di Windows, relativa ai processi di stampa, è riuscito a diffondersi per mezzo di comuni memorie USB, infettando dispositivi informatici di governi, università, aziende e privati di mezzo mondo. Il virus ha colpito l’Iran, Israele, il Sudan, la Siria, il Libano, l’Arabia Saudita, gli Emirati Arabi, la Cina, la Russia e anche l’Austria e l’Ungheria. Flame è talmente performante che riesce a cancellare le proprie tracce, disattivando le funzioni dell’antivirus che ne permettono l’individuazione e la rimozione. Per la sua estrema complessità e per la natura degli attacchi mirati, nessun software di sicurezza è stato mai in grado di rilevarlo. Le sue qualità lo rendono il più completo e avanzato strumento di aggressione informatica mai scoperto prima d’ora.
Considerato l’erede di altre due pericolose infezioni informatiche industriali (del virus ‘Stuxnet’ e del virus ‘Duqu’), Flame ha fatto interrogare gli esperti su chi possa esserne stato l’ideatore. La sua complessità strutturale e funzionale suggerisce che esso non sia altro che il prodotto di un progetto governativo ‘top secret’; mentre la presenza, nel suo codice sorgente, di alcune (e poche) righe di programmazione in lingua anglofona, ne fanno sospettare una derivazione tutta inglese o americana. Tuttavia, come nel caso di altre minacce informatiche di questo tipo, poco o nulla è stato possibile (fino adesso) sapere sul ‘passato’ di Flame: quali sistemi informatici abbia violato negli ultimi anni, quali informazioni sia riuscito a carpire e, soprattutto, chi sia stato ad utilizzarlo e per quali fini. Tutte queste domande sono destinate a rimane ancora un mistero.
Sicuramente, Flame è solo l’ultimo (ma non ultimo) ‘capitolo’ di quell’interminabile e silenzioso conflitto internazionale combattuto dagli Stati di tutto il mondo a colpi di clic; una guerra mondiale cibernetica i cui arsenali e i cui effetti sono tenuti nascosti da ogni governo ai propri cittadini e alle loro famiglie. Albert Einstein dichiarava di non conoscere con quali armi sarebbe stata combattuta la Terza Guerra mondiale, ma affermava che la quarta sarebbe stata sicuramente combattuta con bastoni e con pietre. Noi possiamo solo augurarci che simili conflitti terminino immediatamente e che non riportino l’umanità all’età della pietra, così come profetizzato dal celebre fisico tedesco.
I-Forensics Team