Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente emerso dalla collaborazione tra gli esperti di Symantec, di Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici.
Secondo gli esperti, infatti, il codice malevolo del super malware realizzato dai servizi segreti condivide con almeno altri tre virus lo stesso centro di comando e controllo e la cosa accade già da molti anni, molto più di quelli inizialmente suggeriti.
Nel dettaglio, i server mediante i quali agisce Flame sono stati impiegati da ulteriori tre malware, sino a questo momento completamente sconosciuti, che servendosi di sofisticati metodi crittografici hanno garantito l’estrema riservatezza delle informazioni che sono state prima rubate e poi scambiate tra client infetto e server di controllo.
Sempre attenendosi a quanto riportato dagli esperti la piattaforma di comando e controllo sfruttata da Flame è stata adoperata dagli ulteriori tre malware già a partire dal 2006, esattamente 4 anni prima che il super virus lasciasse le sue prime tracce in rete.
Tenendo conto di tali dati appare quindi molto probabile il fatto che chi si è occupato della gestione dell’operazione Flame sia coinvolto in ulteriori operazioni di spionaggio informatico che allo stato attuale delle cose non è stato ancora possibile identificare.
In ogni caso anche se, secondo le stime, Flame pare sia riuscito a sottrarre circa 5,5 GB di dati compressi in appena una settimana di attività, ora, per ragioni non ancora chiare, sembra che gli sviluppatori del malware non siano più riuscti ad accedere ad uno dei server di appoggio impiegati per l’archiviazione dei dati trafugati.
Photo Credits | Flickr