Il virus 007 che spia gli iraniani

È molto difficile fermare il programma nucleare iraniano con un attacco militare. Ma la guerra è già iniziata, da anni, su un fronte invisibile: quello dell'informatica. Nel 2010, gli iraniani ebbero una brutta sorpresa: il software pirata "Stuxnet" era riuscito a fermare l'impianto di Natanz per l'arricchimento dell'uranio. Nello stesso periodo ne ebbero un'altra: un secondo virus informatico, chiamato "Duqu" permetteva a ignote spie di trafugare i loro dati. Adesso hanno fatto una terza brutta scoperta: da almeno due anni a questa parte, sta agendo nei loro computer un super-virus, ribattezzato "Flame".

Teheran ha denunciato solo questa settimana l'infezione dei computer del suo Ministero del Petrolio e della sua Compagnia Petrolifera Nazionale e ha chiesto aiuto alla Russia. Da Mosca è partito, in soccorso, il team di esperti informatici anti-pirateria Kasperskij Lab, che ne sta trovando delle belle: prima di tutto "Flame" è un software molto difficilmente rintracciabile, nonostante sia molto "pesante" (circa 20 Mb) e in grado di svolgere, in un unico programma, le funzioni di tutti i software da spionaggio industriale finora inventati.

Se è forte quanto gli iraniani temono, potrebbe trattarsi del "malware" più devastante sinora inventato. Prima di tutto è in grado di rubare dati a tutti i livelli: può "fotografare" lo schermo, registrare le attività della tastiera, le conversazioni al microfono e quelle in chat. Un utente spiato da "Flame" diventa così vittima di un vero e proprio Grande Fratello che spia inesorabilmente tutta la sua attività, da quando il computer viene acceso a quando viene spento. Nemmeno scrivere dati e cancellarli subito dopo, garantisce più la loro segretezza, perché "Flame" ti spia mentre stai scrivendo (o parlando, o chattando). È semmai lo stesso virus che provvede a cancellare tutti i dati, se il suo operatore glielo ordina. I russi del Kasperskij Lab stanno ora cercando di capire se "Flame" sia anche in grado di condurre azioni di sabotaggio fisico, come "Stuxnet". Se sia capace, cioè, di compromettere il funzionamento degli impianti industriali controllati dai computer infetti.

Esattamente come per "Stuxnet", il problema di "Flame" è la sua involontaria diffusione, da computer a computer. Ne hanno trovato alcuni esemplari anche in Ungheria, Israele, Autorità Palestinese, Sudan, Siria ed Egitto. A parte l'Ungheria, l'attacco informatico di "Flame" appare circoscritto al Medio Oriente, con l'epicentro in Iran. La sua dispersione geografica non permette di risalire facilmente al suo creatore. Il Kasperskij Lab e il centro studi sulla crittografia dell'università di Budapest sono giunti almeno alla conclusione che non possa essere stato confezionato da un gruppo di hackers privati, ma sia opera di un governo. Il suo sviluppo e dispiegamento avrebbe richiesto anni di lavoro e ingenti investimenti. Non è ancora chiaro se i suoi sviluppatori siano gli stessi di "Stuxnet", anche se gli esperti notano sin da ora notevoli analogie. L'Iran denuncia l'azione di Stati Uniti e Israele (che però ne è infetto a sua volta). "Flame", così come "Stuxnet", secondo Teheran sono dei surrogati informatici di un'azione militare sul suo territorio, per fermare il programma nucleare. Fossero veramente tali… potrebbero salvare milioni di vite.

Aggiornato il 01 aprile 2017 alle ore 17:42