Nell’estate 2012 una notizia davvero curiosa ha conquistato i titoli di molte testate in tutto il mondo; un cyber – attacco degli ACDC all’AEOI.
Nello specifico un virus aveva paralizzato le centrali nucleari iraniane di Natanz e Fordow, facendo in modo che i computer delle centrali suonassero a tutto volume una delle canzoni più famose degli AC/DC: “Thunderstruck”.
A denunciare l’accaduto era stato uno dei scienziati del team, Atomic Energy Organization of Iran (AEOI) addetto al funzionamento degli stessi stabilimenti che in passato avevano già subito attacchi con virus Stuxnet e Flame (sviluppati dagli esperti statunitensi ed israeliani). Lo scienziato avrebbe mandato una e-mail a F-Secure, un’azienda finlandese che si occupa di sicurezza informatica, dove scriveva circa il sospetto di un attacco ai sistemi informatici eseguito tramite lo strumento “Metasploit”, ossia un programma normalmente utilizzato per eseguire test di sicurezza sui diversi sistemi informatici. Tramite questo metodo, gli hacker sarebbero riusciti a intromettersi nella loro VPN mettendo fuori uso il network di automazione e l’hardware Siemens. Nella e-mail lo scienziato riportava che c’era anche della musica che suonava a tutto volume in modo casuale da diverse postazioni computer; la canzone degli AC/DC “Thunderstruck”.
Il capo della ricerca di F-Secure, Mikko Hyppönen, non è stato in grado di stabilire la reale veridicità della e-mail ricevuta della struttura di centrali nucleari e nemmeno se il nome del mittente fosse effettivamente quello di un scienziato dell’AEOI. Quando Hyppönen chiese che gli fosse inoltrato del materiale riguardante il virus al fine si studiarlo meglio, lo scienziato protestò lamentandosi del fatto che lui non aveva la sufficienza esperienza in ambito di sicurezza informatica. Poco dopo le mail indirizzate a Hyppönen si sono interrotte.
Il capo dell’Atomic Energy Organization of Iran (AEOI), Fereydoun Abbasi ha poi dichiarato che si era trattata di una bufala e che nessuno scienziato aveva mandato una e-mail all’azienda F-Secure.
Qualche mese più tardi, un hacker conosciuto con il nome “Unforsaken” ha dichiarato di essere stato lui l’artefice di questo attacco informatico definendo che “il Trojan degli AC/DC è stato il colpo migliore della sua carriera”.
Ma il capo della ricerca di F-Secure Hyppönen ha minimizzato sostenendo che un Trojan che faccia partire un pezzo degli AC/DC è una cosa banale da realizzare ma non altrettanto farlo arrivare nei sistemi informatici dell’AEOI. Inoltre una operazione di una complessità simile non è alla portata di una singola persona come sostiene Unforsaken ma può essere solo il frutto di un attacco organizzato da governi dotati di servizi di controspionaggio particolarmente evoluti; come nel caso del worm Stuxnet.
Tratto da “La dinastia Young – Storie degli AC/DC” scritto da Jesse Fink – Giunti Editore