Flame non è solo: secondo quanto ha scoperto Kaspersky, il codice malevolo facente parte della genia di “super-malware” realizzati dai servizi segreti condivide con almeno altri tre malware lo stesso centro di comando e controllo, e lo fa da molti più anni di quanto inizialmente suggerito.
La nuova scoperta della security enterprise russa non fa che rendere ancora più complesso (e inquietante) il mistero dei super-malware post-Stuxnet: i server attraverso cui agisce Flame sono stati impiegati da altri tre malware sin qui ignoti, che hanno sfruttato “sofisticati” metodi crittografici per garantire la riservatezza delle informazioni scambiate (cioè rubate) tra client infetto e server di controllo.
Kaspersky ha inoltre scoperto che la piattaforma di comando e controllo usata da Flame è stata adoperata dai tre nuovi (cioè vecchi) malware sin dal 2006, vale a dire quattro anni prima che il succitato Flame lasciasse le prime tracce di sé online.
A questo punto è più che probabile che chi ha gestito l’operazione Flame sia coinvolto in altre operazioni di cyber-spionaggio ancora sconosciute, dicono gli analisti Kaspersky. La differenza, almeno per il momento, è che tali operazioni continuino a restare nell’ombra per gli utenti, le vittime e le società specializzate in sicurezza informatica.
Alfonso Maruccia
Ti potrebbe interessare
19 set 2012