‘
di Marco Schiaffino – www.ilfattoquotidiano.it
Secondo quanto rivelato dal New York Times, il malware è stato creato come strumento per un cyber-attacco che avrebbe dovuto mettere al tappeto gli stabilimenti per l”arricchimento dell”uranio del presidente iraniano Ahmadinejad.
I sospetti erano forti, ma ora arriva la conferma. Secondo quanto rivelato dal New York Times, il virus Stuxnet è stato creato come strumento per un cyber-attacco che avrebbe dovuto mettere al tappeto gli stabilimenti per l”arricchimento dell”uranio iraniani. L”operazione, nome in codice Olympic Games, è stata avviata dall”amministrazione Bush e portata avanti da Barack Obama per contrastare i piani di sviluppo del presidente iraniano Ahmadinejad.
Tutto vero: per realizzare il virus e verificarne l”efficacia, i servizi segreti americani avrebbero infatti collaborato con specialisti europei e, soprattutto, con i servizi segreti israeliani. L”NSA (National Security Agency) ha addirittura ricreato un impianto identico a quello di Natanz. Stuxnet ha dimostrato di poter svolgere il suo compito, alterando il funzionamento delle centrifughe per metterle fuori uso. Un compito per la verità non difficilissimo, visto che i modelli P-1 utilizzate nello stabilimento sono basate su vecchi e inaffidabili progetti che il governo iraniano avrebbe acquistato sul mercato nero da fonti pachistane. Il governo americano era in possesso di alcune centrifughe dello stesso tipo ottenute nel 2003 dal regime libico, dopo che il leader Gheddafi aveva interrotto il suo programma nucleare.
L”installazione del virus nei sistemi iraniani ha richiesto invece l”uso di “talpe” infiltrate negli impianti. Per limitare l”azione del virus al bersaglio predefinito, infatti, gli esperti americani non lo hanno dotato di un sistema di diffusione autonomo e l”unico modo per infettare i computer delle centrali era quello di copiarlo manualmente nella rete locale. Nelle prime settimane, il virus ha svolto il suo lavoro alla perfezione, provocando malfunzionamenti alle centrifughe e “ingannando” la centrale operativa segnalando che tutto funzionava alla perfezione. Il ripetersi dei problemi avrebbe portato addirittura gli iraniani a perdere completamente fiducia negli strumenti di controllo e collocare i loro tecnici davanti alle centrifughe per riferire via radio quello che vedevano.
Tutto è proceduto secondo i piani fino all”estate del 2010. In seguito, però, qualcosa è andato storto e Stuxnet ha rivelato la sua presenza anche all”esterno degli stabilimenti di Natanz. Secondo la ricostruzione del NYT, la causa di tutto sarebbero state alcune modifiche al virus richieste dalle autorità israeliane, che lo avrebbero reso troppo “aggressivo”. Finito su un computer portatile di un dipendente della centrale, il virus avrebbe cominciato a replicarsi e diffondersi non appena avuto l”accesso a Internet, senza riconoscere il cambio di ambiente. Rilevato e analizzato dalle società antivirus, Stuxnet è stato immediatamente considerato come un virus “anomalo” e troppo sofisticato per essere stato creato da normali pirati informatici. I sospetti si sono subito concentrati su i servizi di intelligence americani e israeliani, gli unici in grado di realizzare un software con caratteristiche simili.
L”incidente non ha però fermato i programmi della NSA che nelle settimane successive alla scoperta di Stuxnet  ha proseguito l”attacco con nuove varianti del virus, mettendo fuori uso almeno 1000 delle 5000 centrifughe iraniane. Ad avvallare la prosecuzione degli attacchi sarebbe stato Barack Obama in persona, convinto a proseguire l”operazione nonostante l”attenzione dei media si fosse ormai concentrata sulla vicenda. La conferma dell”origine governativa di Stuxnet arriva pochi giorni dopo la comparsa di un altro virus “sospetto”. Si tratta di Flame, un mega virus ancora più evoluto e individuato quasi per caso la scorsa settimana. Secondo gli esperti di sicurezza che lo stanno analizzando occorreranno mesi per capire quale siano il suo esatto funzionamento e i suoi obiettivi. Per il momento l”unica certezza è che ha molte caratteristiche in comune con Stuxnet e che è programmato per prendere di mira obiettivi in Medioriente.
Â
‘