Lo scorso 3 agosto sono stati pubblicati nuovi documenti su Wikileaks , nell’ambito della ormai nota operazione Vault7. Tale leak riguarda Dumbo, uno strumento utilizzato dagli agenti segreti americani per la gestione delle operazioni in fase di post-intrusione, in grado di violare la sicurezza dei sistemi di sorveglianza ambientale (videocamere e microfoni) per corrompere le registrazioni ambientali così da inquinare le prove di eventuali intrusioni fisiche perpetrate dagli stessi.
Il toolkit è costituito da due strumenti: Dumbo Epione, un tool per la caratterizzazione delle reti e il port-scanning, e Dumbo, costituito da un eseguibile per Microsoft Windows e pensato per essere lanciato dagli agenti mediante un drive USB , in grado di effettuare l’enumerazione e prendere il controllo di sistemi di videosorveglianza.
Tra le funzionalità emergono la possibilità di cancellare o corrompere eventuale dati registrati o di inserire registrazioni false, di fermare le registrazioni fino ad una determinata ora e di programmare crash del sistema target mediante una BSOD (Blue Screen of Death).
I documenti pubblicati dall’organizzazione di Julian Assange riguardano varie versioni del toolkit: pubblicato nel 2012; a Giugno 2015 è stata sviluppata una nuova versione (2.0) poi culminata nella versione 3.0 nel mese successivo. Per ciascuna versione sono stati pubblicati due documenti : una User Guide, che fornisce istruzioni dettagliate sul funzionamento del software, e una Field Guide, nella quale sono specificate le sole istruzioni per gli operatori.
Patrizio Tufarolo
Ti potrebbe interessare
8 ago 2017