Flame, il virus che effettua intercettazioni, si autodistrugge.

Flame, il virus che effettua intercettazioni, si autodistrugge.

Sembra quasi un film di spionaggio dei tempi della Guerra Fredda ed invece è una realtà dei giorni nostri. Il virus Flame, scoperto dall’azienda di antivirus Kaspersky, ma che in realtà era già attivo da circa 4 anni, si starebbe “suicidando”, cioè annullando automaticamente su diverse macchine che erano state infettate. Proprio come accadeva alle spie che durante la Guerra Fredda: quando venivano catturate, per evitare di essere torturate e “vuotare il sacco”, si suicidavano masticando capsule di cianuro che avevano tra i denti.

Troppo pericoloso tenerlo in vita. Il virus Flame, di circa 20 Mb, si starebbe suicidando proprio per evitare di risalire ai suoi creatori. Creatori, al plurale, perché, per la sua complessità, non può certo essere stato creato da un singolo. Si era diffusa l’ipotesi che, invece, il potentissimi malware sarebbe stato creato da un Governo, molto probabilmente per spiare l’Iran e fermarne l’avanzata nucleare. A far pensare ciò erano state le parole del il ministro israeliano degli affari strategici, Moshe Yaalon, che aveva giustificato l’uso di questi virus per contrastare la minaccia atomica di Teheran.

Altri avrebbero pensato anche agli Stati Uniti. Sta di fatto che non si è riusciti a capire da dove provenga e né mai si riuscirà a farlo se è vero che Flame si sta annullando con quella che nel gergo tecnico si chiama “suicide command”.

Il virus, che è in grado di spiare, inviando ai creatori, qualsiasi operazione effettuata sui computer infetti, sarebbe anche in grado di intercettare le conversazioni non solo su Skype, ma anche quelle che avvengono nelle immediate vicinanze del computer stesso funzionando, in questo modo, proprio come se fosse una microspia video, e non solo un sistema per scoprire le password.

Tutto questo sistema che, come hanno verificato Kaspersky e Symantec, avrebbe infettato i computer di stati come Iran, Israele, Sudan, Syria, Libano, Arabia Saudita ed Egitto, non può essere opera di un semplice appassionato di sistemi di hackeraggio. L’elenco dei paesi coinvolti, inoltre, fa pensare che sia stato studiato appositamente per tenere sotto controllo proprio quelle zone.

“Ci vogliono circa dieci anni per decifrare il codice” di quello che risulta essere un vero e proprio ordigno informatico governativo. Il dubbio che ora sorge spontaneo è se effettivamente si potrà riuscire a risalire ai creatori, visto la sparizione senza lasciare traccia da diversi computer infetti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.