Al Qaeda, territorismo informatico?

di |
logomacitynet696wide

Un nuovo worm con delle caratteristiche rivoluzionarie per il suo genere: quando sta per essere scoperto finge di “dormire” per non farsi scoprire. Ed è stato scritto, a quanto pare, da un simpatizzante di Al Qaeda

La mano del terrorismo internazionale arriva a toccare il cyberspazio? Per anni gli statunitensi hanno giustificato molta parte delle normative che riguardavano Internet con l’idea di difendere il cyberspazio dal terrorismo internazionale. Adesso, forse, la pistola fumante sta per apparire.

Sembra infatti che il nuovo worm, Atak, che suscita preoccupazione tra gli esperti di sicurezza possa essere in realtà  stato confezionato da un simpatizzante dei terroristi appartenenti al gruppo di Al Qaeda, le cui gesta sono tristemente note negli ultimi anni.

Ma le caratteristiche del worm sono abbastanza rivoluzionarie nel suo genere da stupire di per sè. Il codice, infatti, è stato realizzato in modo tale da dare un comportamento che definire originale è un eufemismo. Atak, infatti, è in grado di rendersi conto, analizzando in tempo reale l’attività  della Cpu (ovviamente è compatibile solo con architetture Intel x86 sulle quali giri Windows), se qualche software antivirus è attivo e “spegnersi” per evitare di essere individuato.

Secondo le prime stime degli esperti, che stanno cercando attivamente di effettuare un “reverse engineering” del codice compilato per capire quali siamo poi le effettive intenzioni del worm, uno degli scopi potrebbe essere quello di eliminare altri worm come MyDoom, Bagle e Netsky. Si tratta di un comportamento che potrebbe essere stato studiato per una sorta di competizione tra pirati informatici a chi realizza il worm più pericoloso e in grado di eliminare i concorrenti.

Ma anche la segnalazione, che parte dai produttori rumeni di antivirus Bitdefender, cioè che il worm potrebbe essere stato sviluppato da un programmatore malaysiano, Vladimor Chamlkovic detto Melhacker, da tempo considerato un simpatizzante dei terroristi che si rifanno a Osama bin Laden.

Nel 2002, infatti, quando gli Stati Uniti attaccarono l’Iraq il programmatore cercò di mettere in circolazione in rete un “super-worm” punitivo del comportamento degli americani. Tuttavia, secondo altri esperti di sicurezza come i finlandensi di F-Secure, il fatto che il programmatore abbia voluto operare collegandosi all’attualità  politica internazionale non significa che sia effettivamente collegato con il terrorismo, ma semplicemente che abbia voluto utilizzare quel canale di comunicazione per rendere la sua minaccia ancora più efficace.

La carriera di Melhacker è stata stata nel tempo abbastanza prolifica anche se mai eccessivamente pericolosa. Ha realizzato tra gli altri i poco noti worm Nedal (Laden letto al contrario) e Blebla. Rimane tra l’altro agli atti la sua minaccia di realizzare un super-worm (che annunciò con una intervista al periodico statunitense Computerworld) per punire gli Stati Uniti dell’attacco in Iraq. Dato che poi il malware, il cui nome avrebbe dovuto essere Scezda, non si è mai materializzato, venne all’epoca definito un “vapor ware”, com’è tipico dei prodotti software annunciati dalle aziende ma mai rilasciati.