Mondo
L’Iran è riuscito a produrre un antivirus capace di individuare e distruggere Flame, il virus informatico utilizzato come cyber-arma. Lo ha annunciato oggi il Centro di coordinamento iraniano per la lotta contro gli attacchi informatici in un comunicato pubblicato sul suo sito web.
Il Centro Maher, che risponde al ministero delle telecomunicazioni, è “riuscito a identificare il virus Flame, quindi a produrre un antivirus capace di identificarlo ed eliminarlo”. Questo antivirus “è a disposizione degli organi e delle amministrazioni che ne faranno richiesta”, si legge ancora nella nota, in cui non si precisa quando sarebbe stato individuato il virus, né quali danni avrebbe già fatto al Paese. Citando il centro Maher, oggi l’agenzia di stampa Fars ha fatto sapere che Flame è “responsabile di furto di informazioni su vasta scala avvenuto nelle ultime settimane”, senza però precisare, né il tipo di dati trafugati, né dove sarebbero stati rubati.
Intanto il Ministro israeliano degli Affari strategici, Moshé Yaalon, ha giustificato il ricorso a potenti virus informatici, come Flame, per contrastare la minaccia nucleare iraniana.
“E’ giustificato per chiunque consideri in modo significativo la minaccia iraniana, ricorrere a diverse misure, questa compresa, per bloccarla“, ha dichiarato Yaalon alla radio militare, alimentando le speculazioni su una possibile implicazione di Israele in questo attacco.
“Israele è leader nelle nuove tecnologie e questi strumenti ci offrono ogni tipo di possibilità“, ha detto con soddisfazione Yaalon, che è anche vice primo ministro.
In Israele, ci sarebbero “oltre 1.000 cyber-attack al minuto” e dallo scorso gennaio il Paese è vittima di continue incursioni da parte di bande di hacker che dicono di essere arabe.
Nel mirino dei pirati il sito della Borsa di Tel-Aviv e la compagnia di bandiera El Al, ma sono stati rubati anche i dati di decine di migliaia di carte di credito appartenenti a israeliani.
Per ritorsione hacker israeliani hanno attaccato dei siti arabi nonostante il governo abbia chiesto loro di dar prova di moderazione.
Ieri, i ricercatori della ditta di sicurezza russa Kasperky Labs hanno annunciato di aver identificato Flame come un nuovo virus da spionaggio informatico con potenzialità distruttive senza pari, che sarebbe stato utilizzato come una “cyber-arma” contro diversi Paesi non identificati (Leggi Articolo Key4biz). Oggi Fars ha riferito che il virus è “particolarmente attivo” in Iran, Sudan, Siria, Israele, Arabia Saudita ed Egitto.
Sempre l’azienda russa ha dichiarato che Flame sarebbe “venti volte più potente di Stuxnet“, individuato nel 2010 e utilizzato in particolare contro il programma nucleare iraniano.
Secondo Symantec, “questo codice non è stato scritto da una sola persona, ma da un gruppo organizzato e ben strutturato di persone guidate da specifiche direttive. Il codice include vari riferimenti alla stringa “Flame” che potrebbe indicare i casi di attacco da varie parti del codice o il nome di sviluppo del progetto”.
I settori o l’insieme di individui colpiti, spiega ancora Symantec, sono ancora poco chiari. Sembra si tratti prevalentemente di persone colpite per le proprie attività individuali più che per il loro tipo di impiego. E’ interessante notare, oltre alle specifiche aziende che sono colpite, come numerosi sistemi attaccati sembrino appartenere a personal computer utilizzati da una connessione Internet domestica.
Per i media occidentali, Flame sarebbe stato usato per attaccare il ministero del Petrolio iraniano e il principale terminal petrolifero dell’Iran.
Evgueni Kaspersky, presidente di Kaspersky Labs, ha commentato che Flame segna “una nuova tappa” nella cyber-war, “ed è importante capire che tali armi possono facilmente essere usati contro tutti i Paesi”.