Flame non solo è in grado di spionaggio, ma il virus può anche sabotare i sistemi informatici e probabilmente è stato utilizzato per attaccare l'Iran in aprile, secondo Symantec.
L’Iran aveva precedentemente accusato Flame di aver causato la perdita di dati sui computer del principale terminal di esportazione di petrolio del paese e del ministero del Petrolio. Ma prima della scoperta di Symantec, gli esperti informatici avevano solo portato alla luce prove che dimostravano che Flame poteva spiare le conversazioni sui computer che infetta e rubare dati.
Il ricercatore Symantec Vikram Thakur ha affermato che la società ha ora identificato un componente di Flame che consente agli operatori per eliminare file dai computer, il che significa che può causare il fallimento dei programmi critici o la disattivazione completa del funzionamento sistemi.
"Questi ragazzi hanno la capacità di cancellare tutto sul computer", ha detto Thakur. “Non è una cosa teorica. È assolutamente lì.
Questi ragazzi hanno la capacità di eliminare tutto sul computer
I ricercatori stanno lottando per comprendere meglio le capacità di Flame da quando Kaspersky Lab, con sede a Mosca, lo ha scoperto il mese scorso un'agenzia delle Nazioni Unite ha chiesto alla società di sicurezza di cercare un virus che secondo l'Iran aveva sabotato i suoi computer, cancellando oggetti di valore dati.
La settimana scorsa, i ricercatori di Kaspersky Lab hanno collegato parte del codice software di Flame al cyber Stuxnet arma, che si credeva fosse stata utilizzata dagli Stati Uniti e da Israele per attaccare il nucleare iraniano programma. Symantec in seguito ha anche affermato che Stuxnet e Flame condividevano del codice.
L'Iran si è lamentato nuovamente della minaccia di attacchi informatici questa settimana, affermando di aver rilevato i piani degli Stati Uniti Stati Uniti, Israele e Gran Bretagna lanceranno un attacco “massiccio” dopo la rottura dei colloqui sul nucleare di Teheran attività. Non è chiaro se l’attacco informatico si riferisse a Flame o a un nuovo virus.
Symantec ha rifiutato di commentare chi crede ci sia dietro Flame.
Infrastrutture a rischio
Se le conclusioni di Symantec verranno confermate, ciò significa che Flame potrebbe essere utilizzato come arma per attaccare i computer funzionanti sistemi di infrastrutture critiche, tra cui dighe, impianti chimici e impianti di produzione, specialisti della sicurezza disse.
Sean McGurk, ex funzionario del Dipartimento per la Sicurezza Nazionale che ha contribuito a dirigere gli sforzi degli Stati Uniti per proteggere le aree critiche infrastrutture da attacchi informatici, ha affermato che Flame non è stato il primo software dannoso progettato per sabotare i sistemi cancellazione dei dati.
Ciò che lo rende unico, ha affermato, è che il modulo di cancellazione dei dati funziona insieme a una serie di altri programmi, inclusi gli strumenti di spionaggio precedentemente identificati. "Potrebbe rendere inutili i dispositivi informatici", ha affermato McGurk.
Ciò rappresenta una minaccia per i sistemi di controllo industriale, influenzando qualsiasi cosa, dai processi critici negli impianti di produzione alla pressione all’interno delle reti idriche. “Gli elementi informatici possono avere impatti catastrofici”, ha affermato.
Neil Fisher, vicepresidente per le soluzioni di sicurezza globale di Unisys, ha affermato che i risultati di Symantec – se verificati – significano che Flame potrebbe essere “altamente pericoloso”.
"Molte delle nostre utility hanno collegato la gestione operativa a Internet per risparmiare sui costi", ha affermato. “Acqua, gas, elettricità costituiscono certamente le infrastrutture critiche nazionali”, ha aggiunto. "La disfunzione di questi... sistemi potrebbe avere conseguenze spiacevoli per un gran numero di persone."
