Gli israeliani dietro al «baco» anti-Iran?
E' giallo su Stuxnet. Nel linguaggio di programmazione un riferimento al Libro di Ester
NEW YORK - Potrebbe esserci Israele dietro Stuxnet, il baco più temuto dagli esperti informatici di tutto il mondo. All'interno del malware, scrive oggi il New York Times, ci sarebbe infatti un fugace riferimento al Libro di Ester, il capitolo dell'Antico Testamento in cui gli ebrei sventano un complotto persiano teso a distruggerli. La notizia esce quando ormai la maggior parte degli analisti è concorde nel ritenere Stuxnet frutto degli sforzi di un governo per colpire gli impianti nucleari iraniani.
Dalle ultime analisi degli esperti che cercano di rintracciare l'origine e l'obiettivo del worm, emerge l'uso della parola 'Mirto' - che può essere letta come un'allusione a Ester (il cui nome originario è Hadassa, che in ebraico significa appunto mirto, ndr) - per indicare uno dei file all'interno del codice sorgente.
Gli israeliani, d'altronde, si rifiutano di confermare o smentire qualsiasi collegamento fra Stuxnet e l'unità di cyberwar dei loro servizi segreti. E nello stesso modo si comporta l'amministrazione Obama, che ha recentemente sviluppato un programma segreto di 'cyber difesa', anche per far fronte a una possibile escalation nucleare iraniana. Analisti intervistati in diversi paesi ritengono che il mistero Stuxnet potrebbe restare senza una soluzione.
I ricercatori che finora lo hanno analizzato, ritengono che Stuxnet sia stato prodotto con grandissime risorse finanziarie, e quindi sia opera di professionisti ingaggiati da qualche governo. Di più, sarebbe il primo worm della storia concepito per colpire infrastrutture reali, come centrali elettriche, impianti idrici o aree industriali.
Segnalato la prima volta a metà giugno da una piccola società di sicurezza in Bielorussia, Stuxnet ha guadagnato popolarità un mese dopo quando Microsoft ha confermato che il worm mirava attivamente ai pc Windows che gestivano sistemi di controllo su larga scala in aziende manifatturiere e utility. Da qui l'ipotesi iniziale che si trattasse di un caso di spionaggio industriale.
Pochi giorni fa, l'agenzia di stampa ufficiale iraniana Irna ha annunciato che il worm aveva colpito i pc dell'impianto nucleare di Bushehr, senza causare danni al sistema informatico della centrale. In luglio i ricercatori della Symantec hanno annunciato che circa il 60 percento di tutti i computer infettati da Stuxnet si trovano proprio nella Repubblica islamica.
- 31/05/2021 Sicurezza online: un nuovo progetto per sensibilizzare i più piccoli
- 27/05/2021 Lo spoofing: un nome curioso per una pratica ingannevole
- 19/05/2021 Servizi finanziari bombardati da attacchi alle applicazioni web e tentativi di credential stuffing
- 17/05/2021 Bizarro, dal Brasile un nuovo (e potente) malware bancario si diffonde via email