Si chiama Flame il nuovo virus per la raccolta e l'eliminazione di informazioni sensibili nell'ambito della guerra informatica, scoperto dai laboratori Kaspersky. Gli esperti russi hanno definito Flame "la più sofisticata cyber-arma finora realizzata" e hanno stimato che sia già stato impiegato per contagiare computer in Iran, Cisgiordania, Sudan, Siria, Libano, Arabia Saudita ed Egitto.
Sul suo account Twitter il CEO di Kaspersky Lab Eugene Kaspersky ha spiegato che "ci sono voluti sei mesi per analizzare Stuxnet. Flame è 20 volte più complicato". Un mostro insomma, destinato probabilmente a colpire di nuovo l'Iran dopo l'attacco del 2010 che mise in ginocchio le centrali nucleari per diverso tempo.
Flame è più micidiale di Stuxnet e sarebbe già stato usato in Paesi mediorientali
A confermare le stime di Kaspersky ci sono le dichiarazioni dei tecnici di Symantec, che in un report hanno notato come la complessità del codice di Flame sia almeno pari a quello di Stuxnet e Duqu, che Symantec definisce "senza dubbio i due pezzi più complessi di malware che siano mai stati analizzati fino ad oggi". L'azienda californiana di sicurezza ha anche spiegato che alcuni nomi dei file che compongono Flame sono identici a quelli emersi in un attacco di hacking nel mese di aprile ai danni del ministero iraniano del petrolio.
Come detto, il programma maligno che è stato rilevato come Worm.Win32.Flame è stato progettato per svolgere compiti di cyber-spionaggio. È in grado di rubare informazioni da sistemi mirati, file secretati, contatti, schermate e persino conversazioni audio, oltre all'intercettazione del traffico di rete. Anche se le caratteristiche di Flame sono differenti rispetto a Stuxnet (che si sospetta sia stato opera delle intelligence israeliana e statunitense), la geografia degli attacchi, l'uso delle vulnerabilità di software specifici e il fatto che solo i computer selezionati vengono presi di mira indicano che Flame non è opera di gruppi attivisti come Anonymous, ma è una vera e propria super arma informatica.
Il target sull'Iran deriva dal fatto che ai Funzionari delle Nazioni Unite per l'energia atomica non è stato permesso visitare alcuni siti nucleari iraniani. Si sospetta da tempo che il Paese usi uranio impoverito, quindi è da escludere l'eventualità di un attacco missilistico convenzionale per bloccare il programma nucleare. Da qui nasce l'idea di un sistema non convenzionale per ottenere lo stesso risultato, e qualche anno fa Tel Aviv e Washington avevano usato Stuxnet con ottimi risultati.
Il problema di un cyber attacco è che una volta che il codice viene scoperto è facile evitare ulteriori contagi. Da qui l'esigenza di strumenti informatici sempre nuovi e sempre più sofisticati. Kaspersky ha spiegato che "il rischio di una cyber-guerra è da anni uno degli argomenti più temuti nel campo della sicurezza informatica. Stuxnet e Duqu avevano sollevato preoccupazioni legate alle cyberguerre in tutto il mondo, ma il malware Flame è una fase più avanzata della guerra, ed è importante capire che queste armi informatiche possono essere facilmente usate in qualsiasi Paese. A differenza della guerra convenzionale, i Paesi più sviluppati sono in realtà i più vulnerabili in questo caso".