Un malware senza precedenti, che ha infettato i sistemi informatici di industrie sparse in tutto il mondo sarebbe in realtà un'arma mirata a colpire l'Iran e, secondo alcuni esperti informatici, la centrale nucleare Bushehr in particolare. Oggetto di studi approfonditi da quando è stato identificato a giugno, Stuxnet, sarebbe così complesso che a crearlo, sostengono i ricercatori, potrebbe essere stato solamente uno "stato nazione" e non degli hacker qualsiasi.
"Il fatto che abbia infettato più in Iran che in altre parti del mondo ci fa pensare che l'obiettivo della minaccia fosse proprio l'Iran e che ci sia qualcosa in Iran di molto molto importante per chi l'ha creato", ha dichiarato alla Bbc Liam ÒMurchu della società di sicurezza informatica Symantec. Identificato per la prima volta in Bielorussia a giugno, Stuxnet potrebbe essere in circolazione già dal 2009 e si è propagato molto anche in India e Indonesia.
In ogni caso, precisano analisti come O'Murchu o un altro esperto di sicurezza, Bruce Schneier, per il momento non ci sono prove reali su quale fosse l'obiettivo originario del baco o chi ne sia l'autore. A lasciare perplessi gi esperti è l'estrema complessità del codice che viene utilizzato e il fatto che moltissime tecniche per la propagazione vengano utilizzate in un malware solo. Il software utilizza inoltra ben quattro zero-day exploits, finora sconosciuti di Windows.
"È raro trovare uno di questi zero-day in un attacco. Stuxnet ne utilizza non uno, non due, ma quattro", ha dichiarato Mikko Hypponen della società di sicurezza F-Secure. Certo di cosa si tratti è l'esperto informatico Ralph Langer che in una sua analisi afferma che l'autore del malware è senza dubbio uno stato e che lo scopo sarebbe fermare la centrale iraniana di Bushehr.
Via: L'Occidentale
Foto: ANSA
Nessun commento:
Posta un commento