UN BLOG PER TENERTI SVEGLIO

UN BLOG PER TENERTI SVEGLIO
Notizie dal mondo, soprattutto da fonti internazionali, che il mainstream non riporta.

Translate

Cerca nel blog

Caricamento in corso...

mercoledì 30 maggio 2012

FLAME: IL VIRUS INFORMATICO PIU' POTENTE DELLA STORIA. CHI C'E' DIETRO


‘Flame’ Virus: How it works and who’s behind it
Il virus ‘Flame’: come funziona e chi c'è dietro

Il virus Flame forse è il virus informatico piu' potente della storia e c'è uno stato che puo' essere ritenuto responsabile per averlo messo in giro sul World Wide Web.
(...) Sembra che l'Iran sia l'obbiettivo primario del virus che frega i dati e che ha imperversato nel Medio Oriente, anche se anche altre nazioni ne sono state colpite.

La sottile complessità del virus e dei suoi obbiettivi ha indotto il Laboratorio  Kaspersky di Mosca a credere che ci sia uno sttao dietro questo attacco. Kaspersky dapprima intercettò il virus nel 2010, sebbene fosse girato tra i computer per molti anni. Vitaly Kamlyuk, l'esperto direttore della sezione "malware" di Kaspersky, ha detto a RT (la testata on line che riporta l'articolo, ndt) come la sua azienda lo ha trovato e cosa rende cosi importante il Flame , le fattezze del virus che potrebbero indica il suo ideatore e perchè tutti pediamo in questa guerra cybernetica intensificata.


RT: Come avete intercettato il  malware, è stata una ricerca pianificata o è stata una sorpresa?
Vitaly Kamlyuk: Una sorpresa.Stavamo inizialmente cercando una forma diversa di malware. Sapevamo che il malware che era stato diffuso in Medio Oriente, colpiva centinaia di computer, spazzava via i loro hard disks facendo in modo che non si potesse fare un reboot al sistema. Fu in realtà una richiesta dell' International Telecommunications Union, che è una parte dell'ONU, che ci chiese di cominciare a fare ricerca. Quando iniziammo a cercare questo misterioso malware nel Medio Oriente, scoprimmo che l'applicazione sospetta si rivelava persino piu' interessante che l'obbiettivo iniziale della ricerca.

RT: ASecondo uno dei vostri esperti, 'Flame' non sembra causare danno fisico, dunque perchè è stato sopranominato l'attacco cibernetico piu' pericoloso della storia?
VK: In realtà è allo stesso livello del noto Stuxnet e Duqu, perchè sospettiamo ci sia una nazione dietro lo sviluppo di questo attacco cibernetico e ci sono ragioni per questo. Questa applicazione non si adatta a nessuno dei gruppi esistenti  relativi a strumenti di attacch cibernetici che siano stati sviluppati.
 Attualmente ci sono 3 gruppis. Ci sono criminali cibernetici tradizionali  che sono alal caccia di dati degli utenti (come log-in e password) per accedere a conti correnti bancari in internet e rubare denaro, mandare spam o condurre attacchi dubbiosi. Questo Flame non apaprftiene a questo gruppo di malaware tradizionale. Ma non si inserisce nemmeno in quelli degli attivisti, che tipicamente usano strumenti free o di  open source per attaccare i computer su internet. Ed il terzo gruppo jnoto è quello delel nazioni-stato.

RT: Cosa rende diverso questo malware dagli altri programmi Spyware e che danni puo' causare?
VK: E' piuttosto avanzato, uno dei piu' sofisticati malware che abbiamo mai visto. Persino la sua misura : oltrer 20 megabytes, se sommate tutti i moduli che sono parte del tookit di attacco. E' molto grande paragonato a Stuxnet, che era solo centinaia di kilobytes . L'analisi dello Stuxnet prese molti mesi,
IE' anche molto unico il modo in cui ruba le informaizoni. E' possibile rubare tipi diversi di informazione con l'aiuto di questo spyware tool. Puo' anche registrare l'audio se c'è collegato un microfono al sistema infettato, puo' fare "cattire di video" e trasmettere dati visuali. Puo' rubare informazioni dalle caselle in entrata quando sono nascoste da asterischi, campi di password; puo' anche scansionare per dispositivi bluetooth  locali e visibili , se c'è un adattatore bluetooth attaccatop al sistema locale.

(...)
RT:
Queste enormi quantità di dati che 'Flame' puo' raggruppare... chi potrebbe volerli ed è veramente possibile analizzare una tale valanga di informazioni?
VK: Prima di tutto quando parliamo della grandeza dei dati che devono essere analizzati sapiamo che chi attacca non infetta tutte le vittime possibili. Le loro risorse sono limitate, sembra che lo capiscano..Stanno teneendo il numero delle macchine infetto piu' o eno lo stesso.Quando finiscono di analizzare i dati che sono stati rubati dal network, rimuovono il malware e passano ad un altro.Quindi pensiamo sia possibile estrarre solo i dati vogliono

(...)
RT: Chi c'è dietro questi attacchi cibernetici?
VK: Come con Stuxnet e Duqu, al momento on è chiaro chi vi sia dietro. E' molto difficile scoprirlo perchè quando cerchiamo di seguire le tracce che controllano l'applicazione, risulta che siano… dozzine o piu' servers che sono sparsi in diversi paesi nel mondo. Piu' di 80-90 domini sono associati con quei servers. La piu' parte di loro sono registrati con identità. Quindi sono ben protetti e nascosti. Quindi non è chiaro chi vi sia dietroe non non ci mettiamo a speculare su chi poterebbe esserci dietro questi attacchi cibernetici.
Cerchiamo di basarci sui fatti che riscontriamo come per esempio la lingua che estraiamo dal codice.In questo caso, abbiamo tgrovato solo tracce di buon inglese, usato dentro il codice.

(...)
RT
: Dunque chi credete stia vincendo questa guerra?
VK: Ad essere sinceri penso che sia l'umanità a perderci.perchpè stiamo combattendo l'uno contro l'altro anzichè combattere insieme su problemi globali che ognuno di noi deve affrontare nella propria vita.

fonte:  http://www.rt.com/news/flame-virus-cyber-war-536/

 Traduzione e sunto: Cristina Bassi




Nessun commento: