Un anno fa, la storia del worm Stuxnet \u00e8 stata oggetto di notizia su tutti i giornali e ha creato molto scompiglio nel settore. Chi lo abbia creato e perch\u00e9 resta ancora un mistero, anche se i \u201crumors\u201d parlano di una collaborazione tra intelligence americana e israeliana con il fine di sabotare il programma nucleare iraniano. Si tratta di un\u2019ipotesi piuttosto plausibile: il malware serviva per sabotare la centrifuga della centrale per l\u2019arricchimento dell\u2019uranio, incidente che avrebbe fatto fare molti passi indietro al programma nucleare iraniano.<\/p>\n
I creatori di Stuxnet sono riusciti a compromettere dei dispositivi protetti e non connessi e ad eseguire un sabotaggio su larga scala. Successivamente, a quanto dicono alcuni esperti, si \u00e8 perso il controllo sul worm e ha iniziato a diffondersi per conto proprio; ci\u00f2 non ha comportato danni visibili a PC per la casa o per l\u2019ufficio, dal momento che, almeno inizialmente, aveva come obiettivo solo alcuni sistemi industriali di un certo tipo.<\/p>\n
Le prime vittime o <\/strong>\u201c<\/strong>vittime zero<\/strong>\u201c<\/strong><\/p>\n Kim Zetter, giornalista statunitense, \u00a0lo scorso 11 novembre ha pubblicato il libro \u201cCountdown to Zero Day<\/em>\u201c<\/em>\u00a0<\/em>e approfittiamo di questa occasione per parlare in maniera pi\u00f9 approfondita dell\u2019argomento, analizzando alcuni aspetti presenti nel libro e poco conosciuti al grande pubblico. Non ci soffermeremo molto sullo sviluppo del worm nel primo periodo, ma parleremo soprattutto delle iterazioni che hanno scatenato tutta una serie di casi di infezione nel periodo 2009-2010.<\/p>\n Riprodurre l\u2019infezione era piuttosto semplice per via di una caratteristica del malware: esso mantiene un resoconto dei dispositivi compromessi, compresi nome, nome di dominio e indirizzo IP. Questi dati vengono continuamente aggiornati e, grazie a questa particolarit\u00e0, \u00e8 possibile risalire all\u2019originale.<\/p>\n Symantec, che nel febbraio 2011 ha pubblicato il dossier \u201cW32 Stuxnet\u201d, \u00e8 arrivata alla conclusione che la diffusione del malware \u00e8 partita da cinque aziende (due sono state attaccate due volte, una nel 2009 e una nel 2010). Kaspersky Lab \u00e8 riuscita a risalire a queste aziende grazie all\u2019analisi di 2.000 file in un arco di tempo di due anni.<\/p>\n #Stuxnet<\/a> Zero Victims \u2014 Dmitry Bestuzhev (@dimitribest) November 11, 2014<\/a><\/p><\/blockquote>\n\n
The identity of the companies targeted by the first known cyber-weapon https:\/\/t.co\/W8PVyGp7b3<\/a> pic.twitter.com\/BWDkVqWPLq<\/a><\/p>\n