24/04/2012 di Redazione

Iran: torna lo spettro di Stuxnet. O forse no

Secondo le agenzie stampa del Paese asiatico, un nuovo attacco del famigerato malware ha attaccato i database del Ministero del Petrolio, ma anche i sistemi della compagnia petrolifera nazionale, i pozzi dell'isola di Kharg e altri siti di estrazione del

immagine.jpg

Stuxnet è tornato, o forse no. È l’Iran a lanciare l’allarme denunciando un nuovo caso di attacco in grande stile che riporta alla mente il famigerato virus, responsabile di alcuni fra i più potenti attacchi a matrice ideologica del 2011. Il paese asiatico, che in queste settimane ha fatto parlare di sé in riferimento a nuovi e radicali tentativi di censura del Web, questa volta si trova sul fronte delle vittime: il Ministero del Petrolio ha additato il famigerato virus come responsabile di un nuovo assalto informatico, rivolto al ministero e ad alcuni siti produttivi, fra cui soprattutto l’isola di Kharg.

Un bersaglio non casuale: dai fondali che circondano l’isola l’Iran ricava il 98% del greggio estratto all’interno dei suoi confini geografici. Secondo l’agenzia di stampa Mehr News, semi-ufficiale emanazione governativa, il sistema informatico del sito industriale e quello della compagnia petrolifera di bandiera sabato scorso sarebbero stati colpiti da un virus che avrebbe “causato danni”, cercando di cancellare alcuni database, senza però compromettere le attività di lavorazione o esportazione del greggio.

Come misura precauzionale, la connettività Internet intorno all’isola è stata interrotta e una “squadra di crisi” è stata incaricata di evitare ulteriori attacchi. E lo stesso Ministero del Petrolio, come confermato da un portavoce, ha subito un assalto, senza però che i server critici – protetti, poiché non connessi alla rete – ne venissero intaccati. Grazie alle copie di backup, i dati persi sui Web server sono stati poi recuperati.

Ma il responsabile è davvero Stuxnet? Nel 2009, un anno prima del suo smascheramento, il malware aveva già preso di mira il programma nucleare iraniano, danneggiando centinaia di centrifughe a gas, mentre a fine 2010 era balzato agli onori della cronaca dopo aver colpito la centrale nucleare di Bushehr.

A detta di Symantec, il caso più recente di attacco industriale rivolto all’Iran potrebbe nascondere una mano diversa, forse una “banale” operazione di hacking che niente ha a che fare con Stuxnet né con il suo successore Duqu.

L’esperto di sicurezza, infatti, non ha confermato l’ipotesi che possa trattarsi del medesimo virus. Liam O Murchu, manager of operation del team di security response di Symantec, ha però fatto notare come l’Iran sia una bersaglio ricorrente negli attacchi di Stuxnet e di Duqu.

L’origine del potente virus e quella del suo successore rimane da dimostrare. Pochi giorni fa, tuttavia, una soffiata di ex componenti dei servizi segreti statunutensi aveva parlato di un agente israeliano, che avrebbe operato sotto copertura, armato di una banale pendrive.



scopri altri contenuti su

ARTICOLI CORRELATI