L’organizzazione di Assange pubblica ulteriori documenti sulle misure di spionaggio dell’agenzia USA tra cui Hive, centro di controllo malware
Prosegue la serie Vault7, immenso database diffuso da WikiLeaks, che aiuta a capire in che modo la CIA utilizza la tecnologia per spiare persone un po’ in tutto il mondo. Se nelle puntate precedenti si parlava di televisori e router sfruttati per bucare le difese digitali di comuni navigatori, oggi è il turno di Hive, una componente in grado di porsi come centro di controllo di una vasta suite di malware. Questa, stando ai file di WikiLeaks, era persino in grado di aggirare i certificati di sicurezza di programmi di difesa a marchio Kaspersky e Thawte, così da proseguire nelle ricerche senza destare sospetti, soprattutto verso gli utenti più attenti, come quelli aziendali e professionali.
Cosa succede
“Hive risolve un problema di fondo per chi opera dietro un malware – si legge nei documenti – ogni tentativo del genere diventa inutile quando non può più agire nel segreto, nascosta agli occhi di un operatore. La suite della CIA provvede invece a fornire una piattaforma di comunicazione più ampia per un gran numero di minacce informatiche che possono ricevere dati e inviarli ai server dell’agenzia in modalità anonima”. A quanto pare, la strategia migliore utilizzata dai federali è quella di far passare il traffico in uscita dai computer presi di mira su connessioni VPN, mentre si naviga tranquillamente su siti web che sembrano genuini e invece sono maschere di backend della CIA. In questo modo, né chi sta dietro al PC si accorge di nulla né i software adibiti a bloccare il traffico notificano strani via-vai di informazioni, perché i portali farlocchi usano certificati apparentemente validi e non identificati dagli antivirus.
