Vault 7/ ELSA, così la CIA spia tutti via WiFi

La nuova documentazione pubblicata da WikiLeaks descrive il funzionamento di un tool per tracciare un bersaglio tramite WiFi. Un sistema in grado di individuare la posizione in giro per il mondo e non solo

Roma – WikiLeaks ha pubblicato l’ennesima rivelazione nell’ambito del programma Vault 7 , svelando questa volta l’esistenza di un tool progettato per geolocalizzare un bersaglio dell’intelligence statunitense in giro per il mondo. ELSA , questo il nome del tool , sfrutta i dati ESS ( Extended Service Set ) condivisi dalle reti WiFi e richiede la coordinazione con altri strumenti di tecnocontrollo a disposizione della CIA.

Il manuale di ELSA pubblicato da WikiLeaks descrive in dettaglio il funzionamento di ELSA, con tanto di diagrammi e spiegazioni grafiche pensate per facilitare l’uso delle informazioni da parte degli agenti operativi del controspionaggio. Lo strumento è potente e le possibilità di personalizzare le modalità di azione non mancano.


Entrando più in dettaglio, un “innesto” ELSA va prima di tutto configurato attraverso uno strumento terzo chiamato “PATCHER wizard”, da cui l’agente assegnato al caso può scegliere le caratteristiche di funzionamento che dovrà avere il risultato finale (cioè una libreria dinamica .dll malevola) a seconda delle caratteristiche dell’ambiente Windows del bersaglio .

ELSA può in tal senso operare alternativamente su architetture a 32 (x86) o 64 bit (x64), con diverse modalità di caricamento sul sistema (dllhost, svchost, rundll32 o appinit), con diverse piattaforme di geolocalizzazione remota (Microsoft o Google) e con file di log di diverse dimensioni.

Una volta compilato, il file DLL malevolo va “innestato” sul PC-bersaglio usando uno dei tanti tool di cyber-spionaggio a disposizione dell’intelligence statunitense. A infezione avvenuta, ELSA comincerà a lavorare secondo istruzioni raccogliendo i dati ESS delle reti WiFi (indirizzo MAC, SSID, forza del segnale radio ecc.) e a verificare la posizione attraverso le API di geolocalizzazione messe a disposizione da Microsoft, Google o altre aziende.

I dati vengono carpiti anche se la connessione alla rete WiFi più vicina non è attiva, sono infine codificati con una chiave crittografica AES a 128-bit ed eventualmente spediti alla CIA quando il PC si connetterà a Internet. Della serie che lo spionaggio a opera di Echelon è stato solo uno scherzo innocuo e tecnologicamente obsoleto.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mr.Bil scrive:
    Bus ethernet condiviso con usb
    Già sperimentato su Raspberry, purtroppo il chip che gestisce la ethernet sfrutta l'I/O condiviso con le porte USB, risultato che a trasferire 3 o 4GB di file ci vogliono dai 10 ai 15 minuti...quando con un vero NAS, collegato su rete gigabit, in un paio di minuti si trasferisce
  • Marco scrive:
    Collegamento dei dischi fisici
    Ciao, mi chiedevo però a questo punto come saranno collegati i dischi fisici. Si parla di dischi esterni usb collegati direttamente alla porta usb del raspberry e pertanto si parla di un solo disco? Si parla di collegare al raspberry un moltiplicatore di porte usb che sarà poi collegato alla porta del raspberry? Il raspberry ha forse 4 o più porte usb? Si tratta pertanto di SOLO dischi esterni, e non si possono utilizzare i classici dischi sata o gli ssd "da utilizzo interno"?
    • bubba scrive:
      Re: Collegamento dei dischi fisici
      - Scritto da: Marco
      Ciao, mi chiedevo però a questo punto come
      saranno collegati i dischi fisici. eh come li vuoi attacca'? le raspe hanno un internal-hub USB 2.0 e una SD. altro non ha. se vuoi un Sata o altre chincaglierie devi prendere un altro SBCla raspa3 ha fisicamente 4 porte usb, ma OVVIAMENTE devi tenere conto dell'alimentazione/assorbimento & calore.Se sei un tweaker puoi prendere anche board per il GPIO tipo il 'piDrive'... che sempre un chip usb-to-sata usa... ma e' "ottimizzato" per il raspa
  • raspsung scrive:
    raspe e seghe
    Mi chiedo: il raspberry è una bacca che si fa le raspe?
Chiudi i commenti