Pubblicità
Tech by VICE

Wikileaks ha appena pubblicato informazioni su un tool di spionaggio della CIA

Recentemente, alcuni hacker avevano pubblicato informazioni sui tool di hacking dell'NSA. Adesso, a quanto pare, Wikileaks ha fatto qualcosa di simile per la CIA.

di Joseph Cox
07 marzo 2017, 4:02pm

Oggi Wikileaks ha pubblicato quelli che sembrano essere dei file relativi alle operazioni di hacking della Central Intelligence Agency. Apparentemente, la prima di una serie di altri "Vault 7" di Wikileaks, l'organizzazione ha annunciato che il dump sarebbe la più grande pubblicazione di documenti confidenziali che riguardano la CIA.

"La prima parte completa della serie 'Year Zero' comprende 8.761 documenti e file di un network isolato e ad alta sicurezza situato dentro il Center for Cyber Intelligence di Langley, in Virginia," c'è scritto nel comunicato stampa di Wikileaks.

Secondo Wikileaks, la cache "Anno Zero" include delle informazioni relative a decine di exploit 0-day sviluppati per essere usati contro iPhone, dispositivi Android e Windows. Ma Wikileaks non ha distribuito pubblicamente gli exploit, stando il comunicato stampa, evitandolo nell'attesa che "emerga un consenso sulla natura tecnica e politica del programma della CIA e su come questa 'arma' dovrebbe essere analizzata, neutralizzata e pubblicata."

Wikileaks ha anche raccolto informazioni su obiettivi e macchine usati dalla CIA per lanciare attacchi in America Latina, Europa e USA.

Nel dump, Wikileaks include il logo del CIA Information Operations Centre. Secondo un articolo del 2015  del Business of Federal Technology questo centro è usato per analizzare le minacce estere al sistema informatico USA.

Secondo una pagina della cache, l'IOC "sviluppa software exploit e sistemi per monitorare cellulari ad alta priorità per l'intelligence. Il software completo deve essere testato su una versione precisa (hardware e software) del telefono preso di mira per assicurare la correttezza e la segretezza della operazione."

overview

Una panoramica di alcuni dei documenti relativi a iOS nella cache.

Altre sezioni della cache dovrebbero mostrare la condivisione di dati iOS tra le diverse agenzie governative. Per esempio, "Earth/Eve", un exploit da remoto, era probabilmente stato comprato dall'NSA, condiviso con la CIA, e aveva lavorato anche per la GCHQ, la prima intelligence del regno unito. La Remote Operations Unit, una delle divisioni di hacking del bureau, è menzionata anche in un altro caso.

Prima dell'annuncio, Wikileaks ha distribuito 530 MB di cartelle crittate e poi ha twittato la parola chiave verso le 9 di mattina, ora americana: "SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds."

Una prima ricerca del dump contiene riferimenti al Samsung Smart Hub, una delle smart TV prodotte dall'azienda, alcune versioni di iOS e una grossa fetta di dispositivi Android.

L'anno scorso, gli hacker hanno rilasciato pubblicamente degli exploit rubati dalla NSA. Gli Shadow Brokers hanno distribuito dei tool per prendere di mira dei firewall hardware. Il gruppo aveva poi annunciato la resa, dopo aver fallito nell'assicurare qualsiasi rilascio crowd-funded di altri loro exploit.

Per il presunto dump della CIA, Wikileaks parla di ex hacker o collaboratori governativi che hanno fornito parte degli archivi. "La fonte vuole stimolare il dibattito pubblico a proposito della sicurezza, della creazione, dell'uso e della proliferazione del controllo democratico delle armi digitali," scrive Wikileaks.

La CIA non ha risposto alle nostre richieste di commento.

Tagged:
Tech
Motherboard
News
usa
privacy
Cia
sicurezza
cyberspionaggio