Sanger, dopo 18 mesi di interviste a funzionari americani, europei e israeliani, dà per certo quello che nessun governo ha mai ammesso: dietro a Stuxnet ci sarebbe il lavoro di squadra tra Stati Uniti e Israele, dettato dalla volontà americana di evitare un attacco militare all’Iran. Dopo la scoperta da parte di esperti informatici dell’attività di Stuxnet, nel 2010, Obama avrebbe deciso di andare avanti comunque con il progetto. I funzionari americani intervistati da Sanger hanno però detto di non sapere se gli Stati Uniti sono all’origine anche di Flame, potente virus individuato pochi giorni fa e in azione su migliaia di macchine in Medio Oriente.
«È uno dei più avanzati strumenti di attacco». Così lo ha definito la società di informatica russa che lo ha scoperto. Per il Kaspersky Lab, tra i maggiori produttori di antivirus al mondo, Flame è 20 volte più pensate di Stuxnet. Intervistato dalla BBC, Thomas Rid, esperto di sicurezza informatica al King’s College di Londra, dice come a differenza di Stuxnet, «un’arma», Flame sia un «mezzo di ascolto»: Stuxnet era pensato «per distruggere», Flame «per spiare». Se l’origine di Flame è ancora sconosciuta, certo è quindi il suo obiettivo: rubare informazioni. Spiega al Giornale Anshel Pfeffer, esperto militare del quotidiano israeliano Haaretz, che Flame – controllato a distanza – è capace di registrare immagini sullo schermo del computer, conversazioni audio su Skype, quello che è digitato sulla tastiera, le rubriche con i contatti, i file salvati.
La scoperta di Flame – che per molti analisti è un malware troppo complesso per non essere frutto del lavoro di un governo – ha fatto sorgere speculazioni. Pochi giorni fa, le dichiarazioni del vice premier israeliano hanno sollevato i dubbi sulla possibilità di un ruolo israeliano: «Per chiunque percepisca l’Iran come una minaccia, è ragionevole prendere misure diverse per fermarlo», ha detto Moshe Yaalon.
Teheran ne ha approfittato per lanciare la sua controffensiva: ha accusato Israele di essere dietro a Flame. Sul sito del Computer Emergency Response Team Coordination Center (Maher) iraniano, il regime di Teheran ha fatto sapere di aver trovato un modo per debellare il virus. Per i russi di Kaspersky, però, l’efficacia di Flame sta proprio nella difficoltà ad accorgersi della sua presenza: Flame avrebbe infatti agito indisturbato per due anni, cinque per il Laboratorio di Crittografia e Sistemi di Sicurezza dell’università di Budapest.
Fonte Il Giornale