Astronauta russo porta un virus sulla ISS

Eugene Kaspersky, uno dei maggiori esperti mondiali di sicurezza informatica e CEO dell’omonima azienda, ha rivelato che la Stazione Spaziale Internazionale è stata infettata da un virus portato a bordo da un astronauta russo. Ciò è avvenuto prima che la United Space Alliance, il contractor che fornisce i computer installati sulla ISS, effettuasse la migrazione da Windows XP a Linux. Durante il keynote al Canberra Press Club 2013, Kaspersky ha dichiarato inoltre che il famigerato worm Stuxnet ha infettato anche un impianto nucleare in Russia.

L’esperto russo non ha rivelato quando si è verificato l’evento, né quale sia stato l’impatto sulle normali operazioni eseguite sulla Stazione Spaziale. È certo però che il virus è stato portato nello spazio prima di maggio, quando Windows XP era il sistema operativo installato sui notebook usati dagli astronauti. Il malware si trovava su un dispositivo rimovibile, probabilmente una pen drive USB. Fortunatamente non c’è stata nessuna conseguenza negativa per le attività critiche, in quanto i sistemi SCADA (Supervisory Control And Data Acquisition) della ISS eseguono Linux fin dall’inizio. Nel 2008 un astronauta (sempre russo) ha infettato tutti i notebook con il worm W32.Gammima.AG che sfruttava una vulnerabilità di Windows XP.

Per evidenziare che la diffusione di un malware non richiede necessariamente una connessione ad Internet, Kaspersky ha portato come esempio un altro episodio avvenuto in Russia. Un membro dello staff di una centrale nucleare ha rivelato che la rete dell’impianto è stato infettato da Stuxnet, uno dei più pericolosi malware mai creati. Questa arma digitale è stata usata dagli Stati Uniti e da Israele (i due paesi non hai mai ammesso le proprie responsabilità) per colpire un impianto iraniano, dove veniva effettuato il processo di arricchimento dell’uranio. Il worm ha distrutto alcune centrifughe, aumentando la loro velocità di rotazione. Gli autori di Stuxnet hanno quindi perso il controllo del malware, causando un “danno collaterale”.

Secondo Kaspersky, lo sviluppo di virus per la cyberwar, come Gauss, Flame e Red October, richiede enormi somme di denaro (fino a 10 milioni dollari). Per quanto riguarda la provenienza, metà dei malware sono scritti in cinese e un terzo in spagnolo o portoghese, ma i più diffusi e i più sofisticati sono scritti in russo.