patrizio.tufarolo

Vault 7/ Dumbo, così la CIA corrompe le registrazioni ambientali

Wikileaks pubblica un nuovo leak, riguardanti un software della CIA avente come obiettivo la manipolazione delle evidenze relative ad intrusioni fisiche

Roma - Lo scorso 3 agosto sono stati pubblicati nuovi documenti su Wikileaks, nell'ambito della ormai nota operazione Vault7. Tale leak riguarda Dumbo, uno strumento utilizzato dagli agenti segreti americani per la gestione delle operazioni in fase di post-intrusione, in grado di violare la sicurezza dei sistemi di sorveglianza ambientale (videocamere e microfoni) per corrompere le registrazioni ambientali così da inquinare le prove di eventuali intrusioni fisiche perpetrate dagli stessi.

Il toolkit è costituito da due strumenti: Dumbo Epione, un tool per la caratterizzazione delle reti e il port-scanning, e Dumbo, costituito da un eseguibile per Microsoft Windows e pensato per essere lanciato dagli agenti mediante un drive USB, in grado di effettuare l'enumerazione e prendere il controllo di sistemi di videosorveglianza.

Tra le funzionalità emergono la possibilità di cancellare o corrompere eventuale dati registrati o di inserire registrazioni false, di fermare le registrazioni fino ad una determinata ora e di programmare crash del sistema target mediante una BSOD (Blue Screen of Death).
I documenti pubblicati dall'organizzazione di Julian Assange riguardano varie versioni del toolkit: pubblicato nel 2012; a Giugno 2015 è stata sviluppata una nuova versione (2.0) poi culminata nella versione 3.0 nel mese successivo. Per ciascuna versione sono stati pubblicati due documenti: una User Guide, che fornisce istruzioni dettagliate sul funzionamento del software, e una Field Guide, nella quale sono specificate le sole istruzioni per gli operatori.

Patrizio Tufarolo