Gerusalemme - "E' uno dei più avanzati e completi strumenti di attacco". Così la società di informatica russa che lo ha scoperto ha definito il potente virus informatico che da anni starebbe infiltrando i computer del Medio Oriente. Si chiama "Flame", fiamma, è un malware (dai termini inglesi malicious e software), un codice maligno, un software pensato per danneggiare sistemi informatici.
Ha una forza senza precedenti e tra i suoi principali obiettivi c'è l'Iran, il Paese più colpito tra quelli contagiati: Egitto, Siria, Territori palestinesi/Israele, Libano, Siria. Per i russi di Kaspersky Lab, tra i maggiori produttori di antivirus al mondo, Flame è più efficace persino di Stuxnet, il worm, "baco", scoperto nel 2010 e che avrebbe colpito tra l'altro installazioni nucleari iraniane. Non è mai stato chiarito chi fosse dietro quell'attacco. Per la complessità del "baco", molti avevano suggerito che dietro all'azione ci fossero i servizi segreti di Israele e Stati Uniti, interessati a mettere fine al programma nucleare iraniano.
Anche in queste ore, la scoperta di Flame ha fatto sorgere speculazioni e ha innescato lo scambio di accuse. Ieri mattina, le dichiarazioni del vice premier israeliano alla Radio militare hanno sollevato i dubbi sulla possibilità di un ruolo israeliano: "Per chiunque percepisca l'Iran come una minaccia significativa, è ragionevole prendere misure diverse per fermarlo", ha detto Moshe Yaalon. "Israele è fortunato per essere un Paese tecnologicamente ricco, e questi strumenti ci aprono ogni possibilità".
Le dichiarazioni del vice premier Yaalon, spiega al Giornale Anshel Pfeffer, esperto militare del quotidiano israeliano Haaretz, possono essere interpretate in due modi. Si tratta o di una mossa non calibrata, o di un tentativo di irrobustire la deterrenza di Israele facendo allusione alle sue capacità di attacco senza in realtà dire nulla a riguardo: "Oggi, sei sei uno scienziato iraniano hai timore di utilizzare il tuo computer: è come se fossi zoppo".
Teheran ha approfittato della dichiarazione di Yaalon per la controffensiva: ha accusato Israele, facendo riferimento alle parole del vice premier, di essere dietro a Flame, e un portavoce del ministero degli Esteri ha parlato di "regimi illegittimi" che producono virus per colpire l'Iran. Teheran non riconosce l'esistenza dello Stato di Israele. Sul sito del Computer Emergency Response Team Coordination Center (Maher) iraniano, il regime di Teheran ha fatto sapere di aver trovato un modo per individuare e debellare il virus.
Per i russi di Kaspersky, però, la distruttività di Flame sta proprio nella difficoltà ad accorgersi della sua presenza. La società ha scoperto l'esistenza del malware durante un'ichiesta per conto della International Communication Union delle Nazioni Unite dopo una segnalazione del ministero del Petrolio iraniano. Secondo i russi, il virus avrebbe agito indisturbato per due anni, cinque per il Laboratorio di Crittografia e Sistemi di Sicurezza dell'università di Budapest, che ha appena pubblicato uno studio su Flame, che chiama però sKyWIper.
Per i russi Flame è "usato come un'arma ciberntica che attacca entità in diversi Paesi". Sarebbero almeno mille le macchine contagiate. Alexander Gostev, esperto della Kaspersky, ha detto che per produrre un virus così sofisticato ci vogliono fondi e un'ampia squadra di esperti e ingegeri costantemente al lavoro. Molti analisti che in queste ore stanno discutendo la quesione online pensano che dietro a Flame non possa che esserci un governo.
Se l'origine di Flame è sconosciuta, certo è il suo obiettivo: rubare informazioni. Spiega Anshel Pfeffer che Flame è capace di registrare le immagini sullo schermo del computer contagiato, conversazioni audio su Skype, quello che è digitato sulla tastiera, le rubriche con i contatti, i file salvati. Non è un virus autoreplicante, scrive il sito del mensile americano di tecnologia Wired.
Il contagio è controllato a distanza: forse un metodo per evitare al malware di essere facilmente intercettato.
Flame, secondo la società russa, ha infiltrato computer di privati, società, organizzazioni legate a governi. "E' stato pensato per annientare gli anti-virus - dice ancora Pfeffer - e a differenza di Stuxnet, che aveva come obiettivo il sabotaggio e il rallentamento di sistemi operativi, Flame è un virus spia".- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
