Vault 7, come la CIA nasconde le proprie tracce

Le nuove divulgazioni sulle soluzioni di hacking adottate dalla CIA illustrano l'offuscatore Marble, utile a confondere le origini del codice impiegato per gli attacchi

Roma – Wikileaks ha divulgato la terza parte di Vault 7, i documenti che riferisce essere stati sottratti alla CIA e che rendono pubblici i metodi utilizzati dall’agenzia di spionaggio a stelle e strisce: le nuove rivelazioni si concentrano su Framework Marble , il sistema adottato dalle spie a stelle e strisce per coprire le prove delle proprie responsabilità nella disseminazione di codice malevolo e nelle altre operazioni di hacking.

Wikileaks continua così a rimpolpare i contenuti legati al vasto archivio di documenti, strumenti e procedure della CIA che copre l’attività dell’intelligence statunitense tra il 2013 e il 2016. Al suo interno sono già stati individuati molti segreti delle spie a stelle e strisce, come le chiavi di accesso a molti sistemi informatici, protocolli ritenuti sicuri ed exploit capaci di piegare anche gli antivirus presenti sui PC delle vittime e in generale strumenti pensati per garantire un accesso “persistente” anche ai sistemi Mac e agli smartphone di Cupertino, come Sonic Screwdriver .
Pur non trattandosi di documenti di importanza e novità dirompente, dal punto di vista diplomatico le rivelazioni di Wikileaks continuano a far parlare di sé in particolare in Cina e Russia, due delle grandi potenze che da tempo ormai ingaggiano una sorta di guerra fredda digitale con gli USA: gli organi di stampa vicini ai rispettivi governi non mancano di sottolineare come gli USA portino avanti lo stesso tipo di campagne di cui periodicamente accusano le altre nazioni.

I nuovi documenti rilasciati dall’organizzazione di Julian Assange contengono ulteriori informazioni che rischiano di mettere pesantemente in imbarazzo gli Stati Uniti nei confronti di questi e degli altri paesi con cui i rapporti sono più tesi.
Nella nuova tranche di divulgazione, infatti, vi sono 676 file con codici sorgente del Framework Marble , il sistema adottato da CIA per coprire le prove delle proprie intrusioni e delle proprie attività di hacking: per farlo, si scopre, Marble oscura i frammenti di testo impiegati nei malware CIA nascondendoli da possibile ispezioni visive, attraverso un algoritmo che si limita a coprire le stringhe di codice associabili allo sviluppatore.
Si tratta pertanto di un sistema abbastanza semplice, se non addirittura rudimentale, che si limita ad impedire la lettura delle parole che rischierebbero di collegare il software utilizzato per gli attacchi all’agenzia di spionaggio a stelle e strisce.

Secondo quanto si legge nei documenti e nella presentazione del sito delle soffiate, inoltre, esso non si limita ad oscurare determinate parti di testo ma punta a sviare l’attenzione, cercando di attirarla su altri paesi: consente di sostituire i testi in Inglese con stralci di testo in altre lingue tra cui l’Arabo, il Cinese, il Russo, il Coreano e il Farsi. Non tutti gli esperti di settore, però, ritengono che questo strumento sia stato sviluppato allo scopo suggerito da Wikileaks: potrebbe rappresentare piuttosto una soluzione per meglio integrarsi nei sistemi bersaglio delle intrusioni , mimetizzandosi.

Insieme all’offuscatore del Frameword Marble, nei documenti divulgati da Wikileaks vi è anche il deoffuscatore: teoricamente ora vi è la possibilità di interpretare facilmente ciò che la CIA aveva tentato di nascondere.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • user_ scrive:
    ma se ancora non ce l'ha quasi nessuno
    le ddr4 !!
  • Nome e co scrive:
    esistono già ?
    Ma non sono già quelle montate sul alcune GPU ?
    • hoehoehoe scrive:
      Re: esistono già ?
      [img]http://memecrunch.com/meme/BI9K9/nein-nein-nein/image.gif?w=400&c=1[/img]
      • user_ scrive:
        Re: esistono già ?
        come no? le gddr5 sdram an abbreviation for double data rate type five synchronous graphics random access memory-----------------------------------------------------------Modificato dall' autore il 04 aprile 2017 00.12-----------------------------------------------------------
        • ........... scrive:
          Re: esistono già ?
          Ti sei dimenticato di quotare una parte: "Like its predeXXXXXr, GDDR4, GDDR5 is based on DDR3 SDRAM memory."
  • Mao00 scrive:
    Info
    Se saranno retro compatibili con gli slot DD3 ben vengano :P
    • ... scrive:
      Re: Info
      - Scritto da: Mao00
      Se saranno retro compatibili con gli slot DD3 ben
      vengano :Pavranno un pin i piu', oppure la "tacca" spostata, oppure servira' un firmware nuovo e cosi' via, altrimenti come fanno a picchiartelo nel XXXX ogni due anni?
      • Il Fuddaro scrive:
        Re: Info
        - Scritto da: ...
        - Scritto da: Mao00

        Se saranno retro compatibili con gli slot DD3
        ben

        vengano :P

        avranno un pin i piu', oppure la "tacca"
        spostata, oppure servira' un firmware nuovo e
        cosi' via, altrimenti come fanno a picchiartelo
        nel XXXX ogni due
        anni?Questo post ha un certo senso! (rotfl)
Chiudi i commenti