A cura di @Pacicco.

Wikileaks ha appena pubblicato Vault 7: CIA Hacking Tools Revealed, prima parte di una serie di leaks (la più corposa fino ad ora) sulle attività di spionaggio della CIA. Il materiale è molto, alcune rivelazioni salienti:

• la CIA è in possesso di malaware e di day zero vulnerabilities per trasformare un dispositivo Apple/Windows/Android (e pure le smart TV Samsung) in un microfono per carpire conversazioni riservate. Dal 2014 sta tentando di prendere controllo anche computer presenti nelle autovetture.
• Al contrario di quanto promesso all’amministrazione Obama, la CIA non rivela le vulnerabilità dei dispositivi nemmeno ad attacco compiuto, ma ne fa hoarding, agendo sull’adagio “se ognuno è vulnerabile, ognuno è controllabile dall’agenzia”.
• Il consolato di Francoforte è una base per gli attacchi hacker USA, a cui viene rilasciato passaporto diplomatico. L’area di Schengen permette a questi di muoversi in liberta e di colpire soggetti non o difficilmente hackerabili da remoto.
• La CIA ha un dettagliato manuale su come evitare che i malaware possano essere ricondotti alla propria azione. Di più, colleziona e studia i vettori di attacchi stranieri (UMBRAGE) per poterli impersonare e quindi addossare ad una terza parte le eventuali conseguenze/ritorsioni dell’attacco informatico.