USA: spiata anche la Russia

Oramai sappiamo quasi tutto sulla minaccia Stuxnet. Si tratta di un malware (sviluppato con Israele) lanciato a partire dal 2006 dal governo Bush, all’interno della cosiddetta operazione “Giochi Olimpici” con cui gli USA intendevano monitorare le principali centrali nucleari dei paesi ostili. Secondo l’azienda di sicurezza Symantec, nell’estate del 2010, furono quasi 80.000 i computer infettati, la maggior parte in Iran, Indonesia e India con un’azione di massa che intendeva colpire obiettivi strategici senza dare troppo nell’occhio attraverso una minaccia globale. Se c’era un paese, seppur non in rapporti amichevoli con gli USA, rimasto fuori dalla cerchia degli spiati, questo era la Russia che di centrali nucleari ne ha diverse .

La notizia dell’ultima ora ha, sia a livello geopolitico che tecnologico, dei risvolti molto preoccupanti, se non altro per il già complicato filo che lega i rapporti socio-economici tra le due superpotenze mondiali. Pare infatti che Stuxnet abbia infettato la rete interna di una centrale nucleare russa, esattamente allo stesso modo in cui riuscì a compromettere il sistema di controllo della centrale di arricchimento iraniana di Natanz . A dirlo è Eugene Kaspersky, CEO della società di sicurezza informatica, che ha rivelato al magazine Secure Business Intelligence di essere stato informato da un membro dello staff dell’impianto nucleare russo, di cui non fa il nome.

Anche in questo caso Stuxnet avrebbe infettato la rete arrivando da internet per poi diffondere copie del malware attraverso hard disk esterni e chiavette USB, inserite inconsapevolmente sui computer infetti. I servizi segreti russi già in passato avevano osservato un simile metodo di attacco conosciuto come "air-gapped", ovvero in grado di sorpassare limiti fisici attraverso vari metodi, tra cui l'intervento diretto dell'uomo per poi riprodursi da solo. È in questo modo, secondo Kaspersky, che gli astronauti russi avevano portato sulla Stazione Spaziale Internazionale un virus su un supporto mobile per infettare i dispositivi tecnologici presenti; un dubbio che risale almeno al 2008 rileggendo Wired USA . Sono proprio i russi gli esperti tecnologici più temibili: più del 50% del malware è scritto in cinese, quasi il 33% è in spagnolo o portoghese, seguito da malware codificati in russo. Secondo il connazionale Eugene, quest’ultimo gruppo è uno dei più pericolosi perché utilizza il codice maligno più sofisticato al mondo: "Non esiste una protezione sicura al 100% - spiega - tutto può essere violato. Il trucco (dalla parte della difesa ndr) è rendere gli attacchi hacker più costosi per chi li effettua".