Claudio Tamburrino

Vault 7, come la CIA nasconde le proprie tracce

Le nuove divulgazioni sulle soluzioni di hacking adottate dalla CIA illustrano l'offuscatore Marble, utile a confondere le origini del codice impiegato per gli attacchi

Roma - Wikileaks ha divulgato la terza parte di Vault 7, i documenti che riferisce essere stati sottratti alla CIA e che rendono pubblici i metodi utilizzati dall'agenzia di spionaggio a stelle e strisce: le nuove rivelazioni si concentrano su Framework Marble, il sistema adottato dalle spie a stelle e strisce per coprire le prove delle proprie responsabilità nella disseminazione di codice malevolo e nelle altre operazioni di hacking.

Wikileaks continua così a rimpolpare i contenuti legati al vasto archivio di documenti, strumenti e procedure della CIA che copre l'attività dell'intelligence statunitense tra il 2013 e il 2016. Al suo interno sono già stati individuati molti segreti delle spie a stelle e strisce, come le chiavi di accesso a molti sistemi informatici, protocolli ritenuti sicuri ed exploit capaci di piegare anche gli antivirus presenti sui PC delle vittime e in generale strumenti pensati per garantire un accesso "persistente" anche ai sistemi Mac e agli smartphone di Cupertino, come Sonic Screwdriver.
Pur non trattandosi di documenti di importanza e novità dirompente, dal punto di vista diplomatico le rivelazioni di Wikileaks continuano a far parlare di sé in particolare in Cina e Russia, due delle grandi potenze che da tempo ormai ingaggiano una sorta di guerra fredda digitale con gli USA: gli organi di stampa vicini ai rispettivi governi non mancano di sottolineare come gli USA portino avanti lo stesso tipo di campagne di cui periodicamente accusano le altre nazioni.

I nuovi documenti rilasciati dall'organizzazione di Julian Assange contengono ulteriori informazioni che rischiano di mettere pesantemente in imbarazzo gli Stati Uniti nei confronti di questi e degli altri paesi con cui i rapporti sono più tesi.
Nella nuova tranche di divulgazione, infatti, vi sono 676 file con codici sorgente del Framework Marble, il sistema adottato da CIA per coprire le prove delle proprie intrusioni e delle proprie attività di hacking: per farlo, si scopre, Marble oscura i frammenti di testo impiegati nei malware CIA nascondendoli da possibile ispezioni visive, attraverso un algoritmo che si limita a coprire le stringhe di codice associabili allo sviluppatore.
Si tratta pertanto di un sistema abbastanza semplice, se non addirittura rudimentale, che si limita ad impedire la lettura delle parole che rischierebbero di collegare il software utilizzato per gli attacchi all'agenzia di spionaggio a stelle e strisce.
Secondo quanto si legge nei documenti e nella presentazione del sito delle soffiate, inoltre, esso non si limita ad oscurare determinate parti di testo ma punta a sviare l'attenzione, cercando di attirarla su altri paesi: consente di sostituire i testi in Inglese con stralci di testo in altre lingue tra cui l'Arabo, il Cinese, il Russo, il Coreano e il Farsi. Non tutti gli esperti di settore, però, ritengono che questo strumento sia stato sviluppato allo scopo suggerito da Wikileaks: potrebbe rappresentare piuttosto una soluzione per meglio integrarsi nei sistemi bersaglio delle intrusioni, mimetizzandosi.

Insieme all'offuscatore del Frameword Marble, nei documenti divulgati da Wikileaks vi è anche il deoffuscatore: teoricamente ora vi è la possibilità di interpretare facilmente ciò che la CIA aveva tentato di nascondere.

Claudio Tamburrino
Notizie collegate
4 Commenti alla Notizia Vault 7, come la CIA nasconde le proprie tracce
Ordina