Al momento il virus sembra essere particolarmente attivo nel Vicino Oriente, specialmente in Iran, con poco meno di 200 computer infettati. Ma avrebbe colpito anche i territori palestinesi (98 computer, tra i quali quelli di una banca), Sudan (32), Siria (30), Libano (18) e Arabia Saudita (10). Così come sarebbe comparso anche in Israele e, in misura minore, in Egitto Russia, Austria, Hong Kong e negli Emirati arabi uniti.
Della sua esistenza se ne sono accorti gli esperti della Kaspersky Lab, la multinazionale russa della sicurezza informatica, in collaborazione con l’agenzia dell’Onu Itu (International Telecommunication Union), mentre stavano indagando su Wiper, un altro computer worm che ha recentemente colpito i sistemi informativi della compagnia petrolifera nazionale iraniana. Quello che la Kaspersky Lab scopre durante le sue ricerche è allarmante: da almeno un paio di anni (anche se le prime tracce risalgono al 2007 in Europa) il virus Flame sta spiando privati cittadini, aziende, banche, istituzioni accademiche e governative, prelevando una montagna di dati sensibili – dalle ricerche su internet alle conversazioni su Skype – senza che nessuno si fosse accorto di niente.
“Una volta che Flame è penetrato nel computer, inizia alcune operazioni automatiche come controllare il traffico effettuato sulla rete, registrare conversazioni, scattare foto delle immagini che appaiono sul video e intercettare cosa viene digitato sulla tastiera”, ha spiegato Vitaly Kamluk, a capo della società di protezione informatica russa Kaspersky, citato dalla Bbc. “Uno dei fatti più allarmanti – sottolinea Alexander Gostev, capo della sicurezza ai laboratori Kaspersky – è che l’attacco di Flame è in pieno svolgimento, e i suoi autori stanno sorvegliando continuamente i sistemi infetti, mentre al tempo stesso collezionano informazioni e attaccano altri sistemi per fini ancora ignoti”.
Ma se i fini, al momento, rimangono ignoti ai più, gli autori del famigerato programma sembrano avere un piano ben preciso. Quello che stupisce, infatti, è la capacità del malware di compiere “attacchi molto mirati” contro bersagli ben precisi. “I computer infettati probabilmente si conteranno in decine, forse in centinaia, ma molto probabilmente non oltre”, ha spiegato alla France Presse Laurent Heslault, direttore delle strategie di sicurezza del gruppo di sicurezza informatica Symantec, che non nasconde una certa ammirazione per gli autori di un programma tanto complesso: “Flame è una minaccia molto sofisticata e molto modulare. È la cassetta porta-utensili del cyber-spionaggio in tutto il suo splendore”. Per questo motivo anche Heslault si dice certo che dietro a Flame “non ci sono cyber-criminali comuni né degli attivisti, ma qualcuno che ha mezzi”.
Per le modalità del programma e i bersagli scelti, gli occhi sono subito stati puntati verso Israele, che già nel 2010 venne indicato come principale indiziato dietro al virus Stuxnet (e successivamente per il simile Duqu) che creò diversi problemi alle istallazioni nucleari iraniane. Da Tel Aviv, come da prassi, non confermano né smentiscono, preferendo un’ambiguità piena di sottintesi. “È ragionevole pensare che quanti considerano l’Iran una minaccia ricorrano a diversi mezzi, compreso questo, per sventarla”, ha dichiarato il vicepremier israeliano Moshe Yaalon rispondendo a una domanda su Flame. “Israele – ha poi aggiunto – ha la fortuna di essere un Paese high-tech; i mezzi di cui disponiamo ci dischiudono ogni genere di opportunità”.
Fonte Rinascita