Sicurezza

In Ucraina è arrivato un super virus informatico russo

In Ucraina è comparso un nuovo "super virus" informatico. Chiamato Snake (o anche Ouroboros), sembra un software di alto livello tanto che i primi osservatori non hanno esitato nel paragonarlo al famigerato Stuxnet. Al momento tutto fa pensare che l'origine sia russa, e che si tratti di un tassello dello scontro tutt'altro che virtuale tra Mosca e Kiev.

Stando ai dati della britannica BAE Systems sono già alcune dozzine i computer infettati da Snake, che dà accesso remoto completo alla macchina. Il virus riesce a nascondersi molto bene e può restare inattivo anche per molti giorni, fino a che il "controllore" non decide di attivarlo.

Chi ha paura del serpente?

Le origini esatte di Snake non sono del tutto chiare, ma "sembra che gli sviluppatori operino nel fuso orario di Mosca, e c'è del testo in russo nel codice", spiegano gli esperti di BAE. Questo non è certo sufficiente per affermare che Snake sia nato in seno al governo moscovita, ma l'esperienza con Stuxnet c'insegna che è almeno una possibilità da prendere in considerazione.

In ogni caso Snake non è comparso in concomitanza con le tensioni in Europa Orientale. Secondo le analisi esiste almeno dal 2010, ed è possibile collegarlo ad azioni criminali più che a scontri tra nazioni. Prima di puntare il dito contro il governo di Vladimir Putin bisogna quindi considerare il fatto che "il problema con virus sofisticati come questi è la possibilità di contenerli", spiega David Garfield di BAE Systems Applied Intelligence, "prendiamo Stuxnet, per esempio, che di recente è stato individuato in una centrale nucleare russa. È ragionevole pensare che i virus, una volta liberati, possano danneggiare anche altri sistemi e computer in modo imprevedibile. Credo che la metafora del serpente che mangia sé stesso si applichi bene in questo caso".

Insomma andiamoci piano prima di puntare il dito contro questo o quell'altro governo, anche se sembra piuttosto chiaro che siamo di fronte a una vera e propria cyberarma. Vale a dire un software molto avanzato, per il cui sviluppo sono necessarie risorse che tipicamente hanno solo i governi nazionali e le organizzazioni criminali più grandi e potenti.

Snake da panico

In questo senso Snake si aggiunge a Stuxnet, Gauss o Flame. Virus che possono rivelarsi davvero molto pericolosi proprio perché come armi digitali non c'è modo – nemmeno per i loro creatori – di controllarle. Una volta che sono in rete chiunque potrebbe prenderli e usarli a proprio vantaggio.

È possibile che la Russia si stia giocando anche la carta del virus informatico nella partita per la Crimea? Senz'altro, ma secondo chi scrive Mosca ha a disposizione strumenti più sofisticati e difficili da rilevare rispetto a questo Snake. È certamente un virus pericoloso che obbliga alla massima allerta, ma non ha l'aspetto di un'arma di ultima generazione sviluppata da uno dei governi più potenti del mondo.