Flame condivide il codice sorgente con Stuxnet, ma si autodistruggerà

Kaspersky LabAlexander Gostev, l'ingegnere che aveva annunciato l’identificazione del malware, è tornato sui propri passi: Flame e Stuxnet sono interdipendenti. In un primo momento, Kaspersky Lab aveva escluso qualsiasi collegamento fra le due armi digitali — e, invece, pure Flame con Duqu deriva dalla piattaforma cd. tilded. Una scoperta, quella di Gostev, che arriva in un momento molto particolare. Flame sarebbe in fase d’autodistruzione, perché non restino tracce di chi l’ha creato e di quanto è riuscito a recuperare dai sistemi infetti.

Symantec ha rivelato che i server per il Command & Control (C&C) di Flame hanno inviato al worm l’istruzione d’implodere. La scoperta, non troppo casualmente, è coincisa con la pubblicazione del libro di David Sanger — il giornalista di The New York Times che ha identificato la relazione fra Stuxnet, Israele e il governo statunitense. Se Flame è un derivato di Stuxnet è probabile che a generarlo siano stati gli stessi ingegneri. Considerando che il virus è stato creato fra il 2010 e il 2012, il responsabile sarebbe Barack Obama.

Senza bisogno di elaborare una teoria del complotto, è presumibile che Flame rientrasse in una seconda fase dell’aggressione israelo-statunitense alle centrali nucleari iraniane. Tuttavia, svelati i mandanti della guerra digitale, il nuovo malware è diventato più “scomodo” che producente: non dobbiamo dimenticare che gli Stati Uniti s’apprestano ad affrontare le elezioni presidenziali e Obama – il presidente uscente – è stato eletto soprattutto grazie ai social network. Ripresentarsi da violatore della privacy non è il massimo.

Via | Securelist

  • shares
  • Mail