Tagliamo i tentacoli della CIA

Attraverso la ricezione e la divulgazione di documenti coperti da segreto, WikiLeaks si è imposta nell’immaginario collettivo. La serie Vault 7 (il cui primo leak risale al 7 marzo 2017) raccoglie documenti sulle attività informatiche della CIA, l’agenzia di spionaggio USA. Uno dei file più recenti aperto da Julian Assange riguarda un progetto indicato con il nome di Angelfire.

Concepito e sviluppato come un malware, Angelfire è tecnicamente un framework, una piattaforma software sulla quale ci si basa per sviluppare applicazioni. Da qui la sua struttura modulare e aperta: il progetto include cinque componenti, ma lascia spazio ad aggiunte, modifiche o rimozioni con la logica di un work in progress continuo. Alla fase di sviluppo descritta dai documenti, e che risale verosimilmente al 2012 o prima, fanno parte Solartime, Wolfcreek, Keystone, BadMFS e Windows Transitory File System.

L’obiettivo della CIA con Angelfire era quello di infettare PC sfruttando le falle presenti in Windows per acquisirne il controllo. L’idea alla base è quella di avviarsi il più possibile “a monte” del sistema operativo, modificando i settori di avvio del disco. Un metodo tipico dei malware più evoluti e pericolosi, ad esempio i rootkit, che rendono vane le difese tradizionali.

Se vuoi saperne di più non perdere il primo numero della nuova Hacker Journal in edicola dal 5 gennaio 2018!