Cyber Armi

Scoperta nei computer del Medio Oriente la più potente e sofisticata cyber arma che potrebbe aver infettato le macchine anche in altre parti del mondo. Secondo quanto riferito da ricercatori e produttori di software antivirus, il malware, chiamato Worm.Win32.Flame è insolito nella sua complessità, la dimensione e la moltitudine di modi che ha di raccolta d’informazioni attraverso un computer infetto inclusi tastiera, schermo, microfono, dispositivi di storage, di rete, Wi-Fi, Bluetooth, USB e processi del sistema.

La complessità e le funzionalità del nuovo programma nocivo scoperto, sono superiori rispetto a tutte le precedenti minacce informatiche.

cyber-war

Il malware è stato scopertodurante un’indagine commissionata proprio all’azienda russa dall’International Telecommunication Union. Il programma nocivo, il cui nome completo è Worm.Win32.Flame, è stato progettato per lo spionaggio informatico ed è in grado di sottrarre informazioni importanti tra cui i contenuti presenti sul display del computer, ma anche informazioni sui sistemi target, file archiviati, contatti e conversazioni audio.

Le ricerche sono state avviate dopo una serie di incidenti avvenuti a causa di un altro, ancora sconosciuto, programma nocivo, denominato Wiper, che ha cancellato i dati su un elevato numero di computer nella regione dell’Asia Occidentale. Questo particolare malware era già stato scoperto, ma durante l’analisi di questi incidenti gli esperti si sono imbattuti in un nuovo tipo di malware chiamato Flame.

I primi risultati indicano che questo malware è stato nascosto per oltre due anni, dal marzo 2010. Grazie alla sua estrema complessità e per la natura degli attacchi mirati, nessun software di sicurezza è stato in grado di rilevarlo. Anche se le caratteristiche di Flame sono molto diverse da quelle di Duqu e Stuxnet, la geografia degli attacchi, l’utilizzo di uno specifico software per le vulnerabilità e il fatto che solo i computer selezionati vengano presi di mira, indicano che anche Flame appartiene comunque alla stessa categoria delle armi informatiche più importanti.

L’obiettivo principale di Flame sembra essere lo spionaggio informatico, attraverso il furto di informazioni da macchine infette. Tali informazioni vengono quindi inviate a server di comando e controllo dislocati in diverse parti del mondo. La diversa natura delle informazioni rubate, che può includere documenti, screenshot, registrazioni audio e intercettazioni del traffico di rete, lo rende uno dei più avanzati e completi attack-toolkit mai scoperti prima d’ora. Il vettore dell’infezione deve ancora essere identificato, ma è chiaro che Flame ha la capacità di riprodursi su una rete locale utilizzando diversi metodi, tra cui la vulnerabilità della stampante e il metodo di infezione tramite la porta USB sfruttata da Stuxnet.

Per ora ciò che è noto è che Flame è costituito da più moduli e si compone di diversi megabyte di codice eseguibile totalmente e questo lo rende circa venti volte più grande di Stuxnet.