Iran: la “cyber-guerra” continua
Il confronto che oppone l’Iran a diversi paesi si sta consumando soprattutto sul piano politico ed economico. Tuttavia, mentre diverse voci discutono attorno all’attivazione dell’opzione militare, lo scontro si sta sviluppando anche a un livello più nascosto: quello informatico.
Mentre tutto il mondo si sta domandando se e quando avverrà un attacco militare contro l’Iran, quali paesi daranno il via ai bombardamenti, secondo diversi esperti Tehran sta già subendo un'offensiva, informatica.
La scorsa settimana le autorità iraniane hanno dichiarato di aver rintracciato un malware, chiamato 'Duqu', su alcune reti informatiche del paese.
Secondo Asia Times Online, Duqu sarebbe stato scoperto ad ottobre, come una variante di Stuxnet, il worm che nel 2010 aveva attaccato gli impianti nucleari nella Repubblica Islamica, e che secondo gli esperti era stato progettato proprio per colpire i sistemi di controllo industriale.
Duqu sembrerebbe essere un trojan, un tipo di malware che facilita l’accesso remoto agli impianti raccogliendo informazioni utili in preparazione di un cyber-attacco successivo (da qui il suo nome che ricorda il famoso cavallo di Troia), e che si installa tramite l’apertura di un normale documento word.
Le autorità iraniane non hanno confermato che l’obiettivo di questo attacco siano ancora una volta le installazioni nucleari, ma hanno precisato che attualmente il virus sarebbe sotto controllo.
Sono già partite, tuttavia, le indagini sui possibili responsabili, e diversi commentatori hanno già formulato alcune ipotesi.
Per Asia Times Online, il virus sarebbe giunto a diverse imprese e organizzazioni iraniane attraverso una e-mail che riportava una richiesta di collaborazione commerciale e un documento word infetto come allegato.
La mail riporterebbe la firma di qualcuno che si identifica come 'Mr B Jason'. Diverse compagnie di sicurezza informatica sostengono che il nome in codice sarebbe un riferimento ai famosi film e ai libri di spionaggio che hanno come protagonista Jason Bourne.
I sospetti più forti ricadono sul Mossad, l’agenzia di intelligence israeliana, supportata forse dalle agenzie di spionaggio statunitensi e britanniche. Già ai tempi di Stuxnet, diversi esperti di cyber-sicurezza puntavano il dito proprio su questi paesi.
Nel caso di Duqu - come spiega Asia Times Online - si tratterebbe dell’ultima tappa di una serie di attacchi lanciati a distanza di tempo con l’obietto di manomettere il sistema informatico iraniano.
Infatti, nell’aprile di quest’anno sarebbe avvenuto l'ennesimo cyber-attacco: in quell’occasione, un malware chiamato 'Stars' fu scoperto nella rete dei computer iraniani.
Si trattava di un keylogger, uno strumento capace di intercettare i caratteri digitati dall’utente sul computer sotto attacco: in questo modo, potevano essere rubati dati sensibili come password e potevano essere effettuate delle 'foto' sulle immagini che apparivano sullo schermo.
Secondo gli esperti, il virus di aprile sembrerebbe un’incursione iniziale che avrebbe facilitato l’utilizzo di Duqu sei mesi dopo.
Tuttavia, l’Iran non è la sola vittima: Duqu è stato scoperto anche in sistemi di altri paesi, tra cui Francia, India, Ucraina così come il Regno Unito.
Gli esperti del Kasperspy Lab, una compagnia russa, ritengono che i server di controllo di Duqu siano stati disattivati dai responsabili degli attacchi e che le informazioni critiche già rubate siano state cancellate.
La cyber-guerra continua.
Fonti: Asia Times Online, New York Times, The Daily Telegraph
2 dicembre 2011
