di Simone Petrelli

Dopo l'aviazione francese c’è caduto l'esercito di Germania. Colpito anch’esso dal virus Conficker, alias «Downadup», alias «Fido». Un worm che ha già mietuto decine di milioni di vittime fra i personal computer di tutto il mondo. L'infezione avrebbe avuto origine da una semplice chiavetta USB, infettata col programma maligno, che qualcuno ha inavvertitamente usato su di un computer in dotazione alla marina francese. Il danno provocato dal virus informatico era talmente serio che per alcuni giorni i piloti si erano visti recapitare le direttive proprio come avveniva un tempo, via telefono, fax, o addirittura per posta cartacea.

Un guaio talmente grosso da rendere impossibile il decollo dei modernissimi aerei da combattimento «Rafale». Per mancanza dei piani di volo. Così, l'aviazione francese è rimasta a terra per quasi una settimana, e lo stato maggiore ha alla fine dovuto ammettere di aver dimenticato di aggiornare l'antivirus sui propri pc. Ora si corre ai ripari. Si elaborano stratagemmi e soluzioni. E si preparano in tutta fretta unità di cyber-combattenti. Perché quello che è accaduto in Francia ha un precedente in Gran Bretagna. E tutto fa supporre che anche per la Germania la storia sarà la stessa.

Dalle ultime ore anche l’apparato informatico dell' esercito tedesco, il Bundeswehr, è in resa. Tutto per colpa del solito Conficker, il virus che sfruttando una delle vulnerabilità presenti nel sistema operativo Windows ha colpito ben  cento computer teutonici. Ha cominciato la sua letale opera già alla fine della scorsa settimana, costringendo i tecnici a isolare e mettere in quarantena i reparti colpiti per evitare una diffusione maggiore ed uno scempio ben più considerevole. E’ la guerra, si diceva un tempo.

Ma oggi bisogna prendere atto che i tempi sono mutati. E che anche la guerra sta cambiando. In un mondo sempre più globalizzato, dominato dall’informatica e dalla circolazione forsennata di informazioni, in un mondo proiettato verso il futuro, si combatte anche sul terreno etereo del web. Lo sa bene il governo tedesco, che per fare la guerra in un mondo sempre più tecnologico ha deciso di dotarsi anche di un gruppo preparato per l'attacco virtuale oltre che per quello fisico. Dando vita ad un corpo di militi del web, figure che si pongono al confine tra l’agente del servizio segreto e i funzionari del nucleo informatico. Nuovi cyber-soldati per combattere le nuove cyber-guerre.

Così, il Bundeswehr cercherà di mettere una pezza sulle falle difensive emerse, e difendere al contempo siti e reti internet nazionali. Con un pensierino alla possibilità nemmeno troppo velata di attaccare le reti avversarie, secondo necessità. Per carpire informazioni preziose, o magari distruggere importanti messaggi. Il capo della nuova unità è già stato scelto: sarà il generale di brigata Wilhelm Kriesel. Paladino della nuova difesa informatica tedesca. E capo di un agguerrito gruppo di hacker. Già, hacker. Perché per combattere i pirati con le loro stesse armi serve qualcuno che li conosca a perfezione.

Ma allora come inquadrare il neonato reparto nel sistema di giustizia tedesco? Cyber-soldati o cyber-pirati? Frattanto l’oracolo Microsoft ha parlato. Mettendo a disposizione una super-taglia da 250 mila dollari, circa 196 mila euro, per individuare l'hacker che ha messo in circolazione il programma maligno capace di auto-replicarsi e mettere al tappeto i sistemi operativi Windows. Una volta annidato nel computer ospite, Conficker ne trasmette i dati a un misterioso dominio attraverso un complicato codice criptato che le compagnie antivirus non sono riuscite ancora a decodificare. Il dominio spedisce poi i dati agli hacker.

George Stathakopulos, dirigente Microsoft, ha spiegato a Bbc che i creatori del worm devono essere assolutamente perseguiti. Perché “la compagnia non è disposta a stare a guardare mentre queste attività passano inosservate". Il mese scorso, un gruppo di ricercatori di Qualys, azienda di sicurezza informatica di Silicon Valley, California, basandosi su una rilevazione condotta su nove milioni di indirizzi Ip, ha stimato che 30 personal computer infettati su 100 erano vulnerabili perché privi del patch MS08-067. Nonostante questa fosse stata rilasciata da Microsoft già lo scorso 23 ottobre.

Ogni giorno sono oltre due milioni gli indirizzi che vengono colpiti da codici maligni, worm, trojan, infezioni varie. In attesa che i responsabili di Conficker vengano assicurati alla giustizia, ancora Microsoft ha aperto una pagina dedicata agli utenti. In essa spiega l'evoluzione dell'attacco. E raccomanda l'installazione di file eseguibili. Creati neanche a farlo apposta dalla stessa Microsoft Update per la risoluzione del problema. Nella lotta contro Conficker si sono schierati anche gli specialisti di peso nel campo della sicurezza informatica: Symantec, F-Secure, Very Sign. Ma soprattutto Icann, l'ente internazionale che si occupa dell'assegnazione degli indirizzi Ip. Così è iniziata l’ennesima crociata.