Luca Annunziata

Vault 7, uno sguardo nel cyber-arsenale della CIA

Wikileaks rilascia migliaia di pagine provenienti direttamente dagli archivi dell'intelligence USA. Con decine di exploit e tecniche di intrusione nei sistemi informatici, anche quelli dichiarati inviolabili

Vault 7, uno sguardo nel cyber-arsenale della CIAMilano - ╚ un leak atipico quello rilasciato da Wikileaks nelle scorse ore, ma è senz'altro destinato a far discutere a lungo: quello che Assange e soci hanno distribuito al pubblico è il primo estratto di un vasto archivio di documenti, strumenti e procedure CIA che copre almeno tre anni di attività dell'intelligence statunitense tra il 2013 e il 2016. Al suo interno ci sono molti segreti delle spie a stelle e strisce: come le chiavi di accesso a molti sistemi informatici, protocolli ritenuti sicuri ed exploit capaci di piegare anche gli antivirus presenti sui PC delle vittime.



Vault 7, così si chiama la prima porzione dell'archivio rilasciata, contiene oltre 7.800 pagine e 943 allegati che coprono materiali realitivi al 2016: i documenti sono stati redatti, un approccio quasi inedito per Wikileaks, così da preservare eventuali dati come indirizzi IP e altre informazioni che potrebbero inguaiare i contractor e gli hacker che hanno collaborato e magari collaborano ancora con la CIA. Wikileaks si è anche impegnata a cercare di eliminare eventuale codice potenzialmente pericoloso presente negli archivi: codice che magari richiamato potrebbe fornire porte di accesso alla CIA, o attirare la sua attenzione su macchine che ne risulterebbero infettate.
Pur essendo solo l'inizio di un leak che comprenderà ancora migliaia di altri documenti (in totale sono oltre 8.700), quanto si apprende da Vault 7 è già molto interessante: la CIA possiede strumenti per violare smartphone Android e iOS, riesce a violare la cifratura delle conversazioni protette dai protocolli di tutti i messenger più diffusi (Signal, Telegram, Whatsapp, Wiebo e molti altri: nessuno praticamente sfugge all'occhio indiscreto delle spie USA), la CIA è in grado di ascoltare le conversazioni che vengono svolte davanti a una smart TV con un microfono montato. Agli hacker al soldo dello zio Sam non sono mancate risorse e tempo, e volontà, per scovare zero-day che gli permettono di penetrare praticamente ogni software in circolazione: gli viene anche impartito un addestramento specifico per imparare a non lasciare tracce e firme riconoscibili nel codice che possano ricondurre alla CIA stessa.

Non pare soprendente che l'agenzia non si sia risparmiata nella ricerca di armi da impiegare in una eventuale cyber-guerra: nel suo arsenale ci sono vettori d'attacco per tutti i sistemi operativi per PC, Windows, MacOS e Linux, ma non mancano materiali per accedere ai router e altri device che fanno parte ormai stabile di ogni abitazione e ufficio. La CIA è potenzialmente in grado di attaccare e prendere il controllo di miliardi di dispositivi in circolazione, sia prodotti consumer che fanno parte del bagaglio del cittadino comune come smartphone e tablet, sia parti dell'infrastruttura stessa della Rete: quanto non era già stato scoperto dai suo tecnici è stato rastrellato in giro per il pianeta, acquisendolo in ogni modo possibile. Naturalmente nessuna informazione viene fornita alle potenziali vittime: la CIA non condivide queste vulnerabilità ed exploit con le aziende che producono i device in questione.

La questione che Wikileaks ribadisce più volte nell'annuncio su Vault 7 è che questo materiale circola da tempo tra una certa quantità di persone legate a vario titolo con le attività CIA, e che allo stesso modo nel quale ne è entrata in possesso Wikileaks potrebbe finire in mano ad altri. Gli stessi strumenti da spia potrebbero essere impiegati per violare sistemi dell'arsenale nucleare statunitense o di altre potenze militari: auto connesse, aerei connessi, tutto quanto dispone di hardware e software è un potenziale bersaglio. Tra le righe delle 7.800 pagine di Vault 7 si legge che anche gli antivirus sono stati oggetto di attenzione da parte della CIA, che a volte è riuscita persino a impiegare gli anti-malware stessi come vettore di ingresso per impiantare il proprio malware sulle macchine.

Non ci sono conferme ufficiali che il materiale diffuso da Wikileaks sia autentico: naturalmente la CIA si rifiuta di commentare la notizia. Fonti anonime, ma che sarebbero ben informate sull'argomento, sembrano comunque confermare che si tratta di materiale verosimile e dunque il prodotto reale degli sforzi dell'intelligence d'Oltreoceano. Se Wikileaks proseguirà nella pubblicazione del materiale, compatibilmente con i tempi necessari a censurarne il contenuto per eliminare rischi macroscopici di divulgazione inusitata di informazioni potenzialmente pericolose, il complesso del leak in questione supererà in quantità quanto svelato da Snowden.

Sebbene Wikileaks si sia impegnata nel tentativo di bonificare il materiale diffuso, chi proceda al suo download e analisi dovrà essere consapevole che nel manipolare siffatto materiale si corrono comunque dei rischi: comprendere fino in fondo la portata del codice e dei documenti contenuti in Vault 7 e nei leak che seguiranno è materia da veri esperti di sicurezza.

Luca Annunziata
321 Commenti alla Notizia Vault 7, uno sguardo nel cyber-arsenale della CIA
Ordina
  • al resto del mondo: bene boicottaggio degli USA.
    Solo prodotti cinesi, iraniani e nordcoreani.
    non+autenticato
  • Della violazione di mail, telefonate e Internet lo sappiamo dai tempi di Echelon, sappiamo anche di programmi che si infilano nello smartphone e comandano videocamera e microfono, mentre per i televisori la faccenda era già emersa da qualche anno quando si è scoperto che LG e Samsung intercettavano tutto quanto accadeva vicino ai loro televisori (ancora non erano emersi gli altri, tipo Sony, Philips ecc.).
    Niente di nuovo sotto il sole.
    Due o tre anni fa Apple ha brevettato un televisore che non ha bisogno di telecamera esterna in quanto essa può essere montata dietro lo schermo.
    Di sicuro gli obiettivi sensibili sapranno tutto questo e anche di più, ed eviteranno di parlare di cose sensibli vicino a PC, televisori e quant'altro.
    non+autenticato
  • - Scritto da: subaereo

    > Di sicuro gli obiettivi sensibili sapranno tutto
    > questo e anche di più, ed eviteranno di parlare
    > di cose sensibli vicino a PC, televisori e
    > quant'altro.

    quindi restiamo inc***** solo noi poveri fessi

    ma lo scopo della CIA non era quello di fottere gli "obiettivi sensibili"? invece per ora siamo noi i fottuti
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: subaereo
    >
    > > Di sicuro gli obiettivi sensibili sapranno
    > tutto
    > > questo e anche di più, ed eviteranno di
    > parlare
    > > di cose sensibli vicino a PC, televisori e
    > > quant'altro.
    >
    > quindi restiamo inc***** solo noi poveri fessi
    >
    > ma lo scopo della CIA non era quello di fottere
    > gli "obiettivi sensibili"? invece per ora siamo
    > noi i
    > fottuti

    Ecco bravo , quando esci di casa guardati attorno ... la CIA ti sorveglia. Sia mai che finisci a Guantanamo per aver fatto la carbonara con la pancetta piuttosto che con il guanciale. Rotola dal ridere
  • - Scritto da: aphex_twin
    >
    > Ecco bravo , quando esci di casa guardati attorno
    > ... la CIA ti sorveglia. Sia mai che finisci a
    > Guantanamo per aver fatto la carbonara con la
    > pancetta piuttosto che con il guanciale.
    > Rotola dal ridere

    Direttamente alla gogna (per un paio di mesi) e subito dopo alla forca!

    fosse per me queste cose mi trasformano magicamente nell'onorevole giudice "Massimo Della Pena"....

    Altro che guantanamo quelle son rose e fiori!

    Io dico.... uno può fare tutte le cazzate che vuole ma almeno non la chiami carbonara!

    La chiami cazzatara e tutti siamo felici e contenti!
    non+autenticato
  • - Scritto da: giaguarevol issimevolm ente
    > - Scritto da: aphex_twin
    > >
    > > Ecco bravo , quando esci di casa guardati
    > attorno
    > > ... la CIA ti sorveglia. Sia mai che finisci
    > a
    > > Guantanamo per aver fatto la carbonara con la
    > > pancetta piuttosto che con il guanciale.
    > > Rotola dal ridere
    >
    > Direttamente alla gogna (per un paio di mesi) e
    > subito dopo alla
    > forca!
    >
    > fosse per me queste cose mi trasformano
    > magicamente nell'onorevole giudice "Massimo Della
    > Pena"....
    >
    > Altro che guantanamo quelle son rose e fiori!
    >
    > Io dico.... uno può fare tutte le cazzate che
    > vuole ma almeno non la chiami
    > carbonara!
    >
    > La chiami cazzatara e tutti siamo felici e
    > contenti!

    Figurarsi se guardi la luna. Sorride
  • - Scritto da: aphex_twin

    > Figurarsi se guardi la luna. Sorride
    Alla cazzara?
    No grazie abbiamo materiale più che abbondante nei tuoi post senza scomodarci a andare sulla luna!
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • solito qualunquista

    allora mi spieghi come mai una certa magistratura sapeva sempre tutto sulle zoccolette di Berlusconi?

    o come mai la Le Pen subisce una perquisizione nel momento in cui i sondaggi la danno in testa?

    e il prossimo sara' Salvini? e a Farage che faranno? a Heider tagliarono i freni dell'auto

    svegliati macaco, o credi davvero che alla CIA siano tutti agenti buoni, onesti e che lavorano per proteggerti? proteggono il tuo Dio ( Tim Cook ) ma non certo te

    te le ricordi le stragi compiute dal gruppo Gladio in Italia? morirono persone innocenti e ci sono voluti decenni anche solo per sapere la verita'

    dovresti vergognarti del commento qualunquista che hai postato, ma del resto non ci si puo' aspettare di meglio da un povero fanatico melacottaro
    non+autenticato
  • - Scritto da: collione
    > solito qualunquista
    >
    > allora mi spieghi come mai una certa magistratura
    > sapeva sempre tutto sulle zoccolette di
    > Berlusconi?
    >
    >
    > o come mai la Le Pen subisce una perquisizione
    > nel momento in cui i sondaggi la danno in
    > testa?
    >
    > e il prossimo sara' Salvini? e a Farage che
    > faranno? a Heider tagliarono i freni
    > dell'auto
    >
    > svegliati macaco, o credi davvero che alla CIA
    > siano tutti agenti buoni, onesti e che lavorano
    > per proteggerti? proteggono il tuo Dio ( Tim Cook
    > ) ma non certo
    > te
    >

    Mai detto che alla CIA siano buoni ed onesti , dico solo che se vogliono ti controllano come meglio credono e tu puoi solo cercare di proteggerti anche se spesso , quando ti accorgi di assere sotto controllo , ormai é tardi.
  • - Scritto da: aphex_twin
    > - Scritto da: collione
    > > solito qualunquista
    > >
    > > allora mi spieghi come mai una certa
    > magistratura
    > > sapeva sempre tutto sulle zoccolette di
    > > Berlusconi?
    > >
    > >
    > > o come mai la Le Pen subisce una
    > perquisizione
    > > nel momento in cui i sondaggi la danno in
    > > testa?
    > >
    > > e il prossimo sara' Salvini? e a Farage che
    > > faranno? a Heider tagliarono i freni
    > > dell'auto
    > >
    > > svegliati macaco, o credi davvero che alla
    > CIA
    > > siano tutti agenti buoni, onesti e che
    > lavorano
    > > per proteggerti? proteggono il tuo Dio ( Tim
    > Cook
    > > ) ma non certo
    > > te
    > >
    >
    > Mai detto che alla CIA siano buoni ed onesti ,
    > dico solo che se vogliono ti controllano come
    > meglio credono e tu puoi solo cercare di
    > proteggerti anche se spesso , quando ti accorgi
    > di assere sotto controllo , ormai é
    > tardi.

    Il vero problema non è che è un peracottaro(melafono), ma che nonostante tutto persevera!

    E proprio il caso di dirlo, se mai c'è una calamità tipo un terremoto, si fa prima a salvare un cane, e quelli come lui magari gli si da una bottarella per assicurarci che vada giù, giù , giù....... all'inferno!Indiavolato
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: subaereo
    >
    > > Di sicuro gli obiettivi sensibili sapranno
    > tutto
    > > questo e anche di più, ed eviteranno di
    > parlare
    > > di cose sensibli vicino a PC, televisori e
    > > quant'altro.
    >
    > quindi restiamo inc***** solo noi poveri fessi
    >
    > ma lo scopo della CIA non era quello di fottere
    > gli "obiettivi sensibili"? invece per ora siamo
    > noi i
    > fottuti


    Tranquillo noi siamo fuori. Alla cia e simili interessano solo i professoroni di grammatica della lingua ItaGliana.Sorride

    E peccato se poi in itaGlia chi raccoglieva dossier su fior di professoroni era qualcuno ignorante quanto me!

    I coglioni restano coglioni per sempre, anche se sono grammaticamente corretti.
    non+autenticato
  • pochi anni fa c'erano le stampanti spia.....

    molti anni fa i televisori spia dell'affaire ITT...

    niente di nuovo sotto il sole!
    non+autenticato
  • Quindi? Proponi di rassegnarci?

    E se qualcuno non volesse? E preferisse indignarsi, e magari fare qualcosa decidendo di rifiutare queste tecnologie, causando danni ad aziende e forse anche rallentando il progresso?

    Hai idee, pensieri, soluzioni?
    iRoby
    9147
  • L' indignazione... come dire... l' indifferenza del borghesuccio....
    non+autenticato
  • Sei un utopista utopico.
    La tecnologia stessa ha piano piano cambiato le persone, rendendole sempre più ferme fisicamente (seduto in ufficio, seduto in auto o in treno, seduto a casa) e di conseguenza anche mentalmente.
    Una volta le masse operaie erano in maggioranza rispetto ai "colletti bianchi", e infatti facevano un gran casino, oggi è l'opposto, e si vede.
    In italia la popolazione invecchia, e si sa che sono i giovani a essere più "mobili" e a fare più casino.
    Ma i giovani che si vedono in giro fanno semplicemente pena per quanto sono ottusi socialmente (non personalmente).
    non+autenticato
  • - Scritto da: iRoby
    > Quindi? Proponi di rassegnarci?
    >
    > E se qualcuno non volesse? E preferisse
    > indignarsi, e magari fare qualcosa decidendo di
    > rifiutare queste tecnologie, causando danni ad
    > aziende e forse anche rallentando il
    > progresso?
    >
    > Hai idee, pensieri, soluzioni?
    Ma perché le chiedi a lui quando sei tu che ti incazzi e non vuoi essere tracciato. Cercatele ...
    non+autenticato
  • (serious) qualcuno potrebbe linkare qualcosa di RILIEVO tra le paccate di hacking dox cose della CIA?
    Le (poche) cose che ho letto sono interessanti, ma niente che puoi vedere ogni giornoCon la lingua fuori
    vojo dire la CIA usa BusPirate e Flashrom per dumpare via SPI una flash di un device (apple capsule in quel caso).... usa BinWalk per analizzare il firmware ... ha usato il forum di SamyGo per info e toolchain ARM (per i tv samsung)... insomma robba che leggiamo ogni gg.

    Una cosa "wow" c'e' ?
    non+autenticato
  • Se cerchi emozioni caschi male.
    non+autenticato
  • Vai nelle darknet e ne trovi a iosa di cose "wow". Occhiolino
    non+autenticato
  • - Scritto da: Nome e coglione
    > Vai nelle darknet e ne trovi a iosa di cose
    > "wow".
    >Occhiolino
    beh in teoria la CIA e' abbastanza darkOcchiolino cmq ho letto qualche dox in piu'... e ancora niente di cosi gustoso.. era mejo il leak di hackingteam. Infatti la cia lo ha scaricato .. e si lamentavano pure che c'era tropppa roba da vagliareCon la lingua fuori
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Nome e coglione
    > > Vai nelle darknet e ne trovi a iosa di cose
    > > "wow".
    > >Occhiolino
    > beh in teoria la CIA e' abbastanza darkOcchiolino cmq
    > ho letto qualche dox in piu'... e ancora niente
    > di cosi gustoso.. era mejo il leak di
    > hackingteam. Infatti la cia lo ha scaricato .. e
    > si lamentavano pure che c'era tropppa roba da
    > vagliare
    >Con la lingua fuori
    mi updato... qualcosa di gustoso c'e' (senza sw ovviamente)
    - malware IOS-XE (asr1006 e co)

    interessante anche quello per routeros v6.x.. exploit remoto al webserver (gh ) + malware persistente (pare)
    non+autenticato
  • - Scritto da: Nome e coglione
    > Vai nelle darknet e ne trovi a iosa di cose
    > "wow".
    >Occhiolino


    Come volevasi dimostrare un Nome e un Coglione! Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: bubba
    > (serious) qualcuno potrebbe linkare qualcosa di
    > RILIEVO tra le paccate di hacking dox cose della
    > CIA?
    > Le (poche) cose che ho letto sono interessanti,
    > ma niente che puoi vedere ogni giorno
    >Con la lingua fuori
    > vojo dire la CIA usa BusPirate e Flashrom per
    > dumpare via SPI una flash di un device (apple
    > capsule in quel caso).... usa BinWalk per
    > analizzare il firmware ... ha usato il forum di
    > SamyGo per info e toolchain ARM (per i tv
    > samsung)... insomma robba che leggiamo ogni
    > gg.
    >
    > Una cosa "wow" c'e' ?

    Tra strafalcioni grammaticali, anglicismi del cazzo, e periodi privi di qualunque senso compiuto, francamente mi chiedo se tu non debba preoccuparti più di ottenere 'sto benedetto diploma di quinta elementare che non della CIA. Tranquillo che quelli non ti spiano, sei troppo analfabeta per contare qualcosa. Sparati. Annoiato
    non+autenticato
  • - Scritto da: Il Maestro
    > - Scritto da: bubba
    > > (serious) qualcuno potrebbe linkare qualcosa di
    > > RILIEVO tra le paccate di hacking dox cose della
    > > CIA?
    > > Le (poche) cose che ho letto sono interessanti,
    > > ma niente che puoi vedere ogni giorno
    > >Con la lingua fuori
    > > vojo dire la CIA usa BusPirate e Flashrom per
    > > dumpare via SPI una flash di un device (apple
    > > capsule in quel caso).... usa BinWalk per
    > > analizzare il firmware ... ha usato il forum di
    > > SamyGo per info e toolchain ARM (per i tv
    > > samsung)... insomma robba che leggiamo ogni
    > > gg.
    > >
    > > Una cosa "wow" c'e' ?
    >
    > Tra strafalcioni grammaticali, anglicismi del
    > cazzo, e periodi privi di qualunque senso
    > compiuto, francamente mi chiedo se tu non debba
    > preoccuparti più di ottenere 'sto benedetto
    > diploma di quinta elementare che non della CIA.
    > Tranquillo che quelli non ti spiano, sei troppo
    > analfabeta per contare qualcosa. Sparati.
    >Annoiato
    se non capisci cio' che leggi, passa avanti no? non perdere tempo a premere [reply]. Qua non sei su fakebookSorride
    non+autenticato
  • Io l'ho capito cosa hai scritto, anche se ho fatto fatica.

    A volte però curare la forma anche solo per farsi capire, aiuta a divulgare concetti e conoscenza.
    iRoby
    9147
  • - Scritto da: iRoby
    > Io l'ho capito cosa hai scritto, anche se ho
    > fatto
    > fatica.
    >
    > A volte però curare la forma anche solo per farsi
    > capire, aiuta a divulgare concetti e
    > conoscenza.
    si vabbe... un post su PI, prima di cena(!), postato da account non registrato (non editabile).... puo' pure venire fuori con un paio di typoCon la lingua fuoriSorride
    non+autenticato
  • Ahaha si io non ti sto criticando.
    Sei dislessico? Ho visto che inverti spesso molte lettere nelle parole?

    Io ho riscoperto le tastiere meccaniche ed è tutto un altro pianeta per scrivere bene.
    iRoby
    9147
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)