Negli ultimi mesi la Rete non ha avuto pace, soprattutto in Medio Oriente: si è passati da Duqu a Stuxnet a Flame a AcadMedre.A, tutti trojan in grado di spiare pc a distanza e fornire importanti informazioni militari e industriali (come i progetti AutoCad) agli hacker (governi?) che li hanno prodotti. Alcune frasi pronunciate dal Presidente americano Obama, inoltre, avrebbero fatto presupporre un collegamento tra Stati Uniti e Israele e Iran: programmi spia, questi, che sarebbero stati realizzati per fermare l’avanzata nucleare di Teheran, tranne per quanto riguarda Medre, che secondo gli esperti sarebbe servito per inviare importanti progetti in Cina.
Non si sa ancora chi lo abbia lanciato, ma un nuovo malware è al centro di una campagna di cyber-spionaggio che vedrebbe come obiettivi nuovamente paesi mediorientali. Ottocento sarebbero state finora le vittime, di cui la maggior parte in Iran. Seguono Israele, Afghanistan, Emirati Arabi e Arabia Saudita. Come si può facilmente presupporre, il target non è rappresentato da persone comuni ma da uomini d’affari, ingegneri che lavorano alla realizzazioni di importanti infrastrutture, studenti e ricercatori, istituzioni finanziare e enti governativi dai quali poter ricavare informazioni per il proprio tornaconto.
Quello che si sa con certezza, affermano i colossi della sicurezza informatica Kaspersky e Securlab, è che questo trojan, chiamato Mahdi è meno complesso dei suoi precenti. Esso, infatti, sarebbe sì capace di registrare i caratteri digitati sulla tastiera, di spiare account email, di Social Media e di Skype , ma sarebbe molto meno complesso. Una relativa semplicità che avrebbe fatto anche sottovalutare il problema, colpendo così le 800 vittime già accertate. Permette, inoltre, di cancellare file dai computer infetti e di accedere a importanti sistemi di gestione finanziaria.
Emblematico il nome: Mahdi nella fede islamica sarebbe un’entità astratta rappresentante il bene che preannuncia la fine del mondo. Verrebbe da chiedersi a questo punto quanto questo trojan possa rappresentare un effettivo pericolo per la trasmissione sicura di importanti informazioni sul Web o se, vista la sua relativa semplicità, non sia già stato messo a tacere. Si attendono sviluppi…
Endoacustica Europe
