(ASI) L’attacco cibernetico che ha preso di mira il ministero del petrolio iraniano assieme al principale terminale per le esportazioni, è il più sofisticato virus dei computer mai sviluppato secondo gli esperti. Il virus aveva come obiettivo le organizzazioni e gli individui in Iran, in Cisgiordania, Libano e negli Emirati Arabi Uniti. Senza dubbio questi dati faranno sorgere il sospetto di un coinvolgimento da parte di Israele e gli Stati Uniti. Secondo gli analisti impegnati a decodificare il virus o "computer worm" come lo definisce la stampa britannica, intanto gli hanno dato un nome : W32Flamer, in quanto non riescono ancora a scoprirne la fonte. Ci sarà secondo gli stessi studiosi, dietro al verme una squadra di esperti che ha lavorato per mesi per mettere insieme questo genere di attacco.

Il Laboratorio di Crisi, in Ungheria ha detto che "a seguito delle analisi tecniche che hanno portato avanti, l’ipotesi è che il virus sia stato sviluppato da agenzie governative di uno stato con un notevole budget, con un grande impegno, e connesso alla guerra cibernetica". Sicuramente si tratta del più sofisticato virus mai visto, forse il più complesso virus mai registrato.

Secondo Orla Cox, un’analista di Symantec, società internazionale per la sicurezza dei computer avrebbe dichiarato: " Direi che si tratta della minaccia più sofisticata che abbiamo mai visto".

Symantec si è imbarcata su un’analisi dettagliata del virus Stuxnet, che aveva preso di mira le centrali nucleari iraniane due ani fa, mandando alcune centrifughe in tilt. Secondo la stessa Cox, il nuovo virus W32 Flamer, è parecchio più complesso dello Stuxnet, e molto più furbo, in quanto sembra essere una parte di una ben più ampia rete di spionaggio.

"E’ un virus che va alla ricerca di informazioni specifiche, passa in rassegna una marea di dati e cerca all’interno dei macchinari per poi mandare le informazioni rilevate, e la mole di informazioni che riesce a registrare e a estrarre è impressionante".

Symantec ha iniziato ad analizzare il virus in seguito al fatto che alcuni specialisti dal "Laboratory of Cryptography and System Security", ossia il laboratorio per la Criptografia e la Sicurezza del Sistema, dell’Università di Budapest, avevano scoperto l’anomalia nel weekend.

Secondo le analisi condotte, il virus è in circolazione da due anni ma nessuno se ne era reso conto. Secondo gli esperti lo stesso virus è responsabile per gli attacchi all’industria petrolifera iraniana del mese scorso. Secondo diverse ricerche, gli attacchi cibernetici hanno forzato l’Iran a chiamare in causa un "comitato per la crisi", che ha ordinato di sconnettere 6 dei principali terminali petroliferi da Internet per fermare lo spargersi del virus. Uno di questi terminali, sull’isola di Kharg, a 16 miglia dalla costa nord-occidentale iraniana processa il 90% delle esportazioni di petrolio grezzo del paese. Il virus avrebbe cancellato importanti informazioni dagli hard disk del quartier generale del ministero del petrolio, nonostante lo stesso ministero dichiari di aver isolato il virus e che nessun dato sensibile è stato trafugato.

Il W32 Flamer, secondo il quotidiano inglese, Guardian è stato presente all’interno dei sistemi informatici iraniani per mesi e potrebbe già aver portato a termine la propria missione primaria, di radunare ed inviare informazioni in maniera segreta, a differenza dello Stuxnet, che era stato utilizzato per distruggere le informazioni che radunava.

La Symantec non è stata in grado di capire se dietro quest’ultimo virus ci siano le stesse menti che hanno progettato lo Stuxnet, nonostante la Cox abbia dichiarato che i due virus hanno molto in comune.

"Ad un osservatore casuale, il virus appare come un software qualsiasi, ma per progettarlo c’è bisogno di una squadra di almeno 10 esperti e diversi mesi di lavoro, in quanto è altamente professionale". Il virus è stato capace di fare foto istantanee dei desktop, e di rubare informazioni da tutte le USB che venivano connesse, mandando in tilt i sistemi di sicurezza. Lo stesso virus ha anche trovato vulnerabilità nei sistemi di sicurezza di Windows e tramite queste debolezze spargere le informazioni detratte da network a network. Assieme ai network principali, lo stesso virus è stato capace di attaccare diversi pc usati addirittura in abitazioni private. Almeno 100 organizzazioni ed individui sono stati presi di mira dal nuovo virus e tutte principalmente localizzate in Medio Oriente.

Quella che viene definita come "cyberwarfare" o guerra cibernetica è stata portata a nuovi livelli dal virus Stuxnet, il quale ha mandato fuori controllo diverse centrifughe da Natanz a Teheran. Nessuno è stato in grado di dire con precisione chi sia responsabile di questi nuovi attacchi cibernetici e della loro costruzione, si capisce che solo pochi paesi hanno le effettive capacità di generare e progettare un tale attacco.

Israele e gli Stati Uniti sono considerati i leader mondiali nello sviluppo di tali tecnologie. L’anno scorso un’inchiesta del New York Times aveva scoperto che lo Stuxnet fosse frutto di una joint venture tra gli Stati Uniti e Israele per fermare l’Iran dallo sviluppare una bomba nucleare.