AVVERTENZA: per la lettura di questo pezzo si consiglia un sottofondo con la musica degli Ac/Dc, in particolare il brano che trovate a questo link.

Un nuovo cyber-attacco ha preso di mira i sistemi informatici degli impianti per l’arricchimento dell’uranio iraniano. A denunciare l’accaduto sarebbe stato uno degli scienziati addetto al funzionamento degli stabilimenti, attraverso un’email inviata alla società finlandese di sicurezza F-Secure. I siti interessati sarebbero due: quello di Natanz e quello di Fordo, un piccolo villaggio vicino a Qom. Secondo quanto riferito nel blog del capo ricercatore di F-Secure Mikko Hypponen, che ha pubblicato l’email ricevuta dall’Iran, la situazione nei due stabilimenti è surreale: il sistema di automazione è fuori uso e molti dei computer collegati al network suonano musica rock a tutto volume nel cuore della notte. Secondo l’autore del messaggio, il brano riprodotto dai pc compromessi sarebbe Thunderstruck, un successo anni Novanta degli AC/DC. L’attendibilità del messaggio non è ancora verificata ma il mittente, stando alle prime indagini dello stesso Hypponen, ha effettivamente inviato l’email dalla rete locale dell’Aeoi, l’Atomic Energy Organization of Iran.

Sembra prematuro, però, parlare di un nuovo episodio di cyber-war come quello che qualche mese fa ha visto protagonista Stuxnet, il virus realizzato dai servizi segreti USA e israeliani con lo scopo di bloccare il programma nucleare di Ahmadinejad. In quel caso, infatti, la complessità del virus aveva subito indicato la pista “governativa” come la più probabile origine dell’attacco, confermando l’avvio di una stagione di guerra informatica a cui ha fatto seguito la comparsa di Flame, un altro mega-virus con caratteristiche simili a Stuxnet. Nell’email pubblicata, invece, lo scienziato iraniano sostiene che il blocco degli impianti e il bizzarro comportamento dei computer sia provocato da Metasploit Framework, un programma derivato da un progetto open-source normalmente utilizzato per eseguire test di sicurezza sui sistemi informatici.

A differenza del complesso super-virus utilizzato dall’amministrazione Obama nel precedente attacco, questa volta il network dell’organizzazione per l’energia atomica dell’Iran sarebbe quindi caduto sotto i colpi di un “attacco convenzionale”, dietro il quale potrebbe esserci chiunque. Se la notizia dovesse essere confermata, è prevedibile che dalle parti di Washington si stiano mangiando le mani: secondo le stime degli esperti, lo sviluppo di Stuxnet avrebbe richiesto un investimento per circa 3 milioni di dollari. Metasploit ne costa appena 3000.