Piuttosto che dipanarsi in tutte le sue varie sfaccettature, il mistero Stuxnet si infittisce col passare del tempo. L’ultimo episodio del cyber-thriller con mandanti governativi lo scrive ancora una volta Symantec, rendendo nota l’esistenza di una variante sin qui ignota del malware risalente al 2005.
Le prime avvisaglie dell’esistenza della complessa e sofisticata cyber-minaccia si sono avute nel 2010, spiega la security enterprise statunitense, ma quella era solo la variante 1.001 (creata nel 2009): la recentemente individuata variante 0.5, invece, risulta essere stata operativa tra il 2007 e il 2009 con tracce che ne fanno datare la “nascita” a 8 anni fa.
Stuxnet 0.5 è la variante più “antica” sin qui nota del malware, dice Symantec, è stata creata a partire dalla stessa piattaforma della cyber-minaccia nota come Flame / Flamer , ha lo stesso obiettivo finale (sabotare il piano iraniano per lo sviluppo della tecnologia nucleare) ma funziona in maniera molto diversa rispetto alle varianti più recenti.
“Questa prima versione di Stuxnet è stata progettata per chiudere le valvole utilizzate per alimentare gas esafluoruro di uranio in centrifughe per l’arricchimento dell’uranio”, spiega Symantec in una press release, valutando come “un tale attacco potrebbe causare gravi danni alla centrifughe interessate e al sistema di arricchimento dell’uranio nel suo complesso”.
La nuova scoperta di Symantec suggerisce che l’era delle cyber-armi è in uno stato di sviluppo molto più avanzato di quanto si credesse. Nonostante Stuxnet 0.5 fosse progettato per disattivarsi nel 2009, infine, nel 2012 la corporation ha individuato un certo numero di infezioni dormienti sparse per il mondo, il 9 per cento delle quali in Italia.
Alfonso Maruccia