Wikileaks rivela il software usato dagli 007 americani per spiare le reti protette.
Datemi una leva e un punto di appoggio e vi solleverò il mondo, diceva uno dei più grandi scienziati mai esistiti, Archimede, che mise molto del suo genio al servizio della guerra, inventando macchine letali e specchi ustori, capaci di incenerire il nemico a distanza. Ed è a questa grande mente che gli hacker della Cia rendono omaggio nel segreto assoluto del loro lavoro con un’invenzione: Archimedes, appunto. Doveva rimanere blindata per cinquanta anni e venire desecretata solo a partire dal 2062, ma è finita nell’enorme giacimento di documenti della Central Intelligence Agency, “Vault 7”, che l’organizzazione di Julian Assange ha iniziato a pubblicare nel marzo scorso e oggi viene rivelato da WikiLeaks in collaborazione esclusiva con Repubblica e con la testata francese Mediapart.
Archimedes è un software che usa un “punto di appoggio” per compromettere i computer connessi a una rete locale Ethernet: quelle che esistono negli uffici, nelle università e nelle redazioni di tutto il mondo, costituite da cavi che collegano fisicamente i vari pc ai router che permettono loro di andare su internet. Di norma questi reti sono considerate più sicure di quelle wireless e quindi più difficili da compromettere da hacker e spie. E invece questi documenti permettono di rivelare che alla Central Intelligence Agency basta un “punto di appoggio”, ovvero un solo computer infettato dall’Agenzia all’interno della rete – la Cia lo chiama “pivot”, fulcro – per colpire qualsiasi macchina all’interno di essa.
Tutte le rivelazioni di WikiLeaks
Come fa? Archimedes usa il pivot per monitorare il traffico in uscita di un altro computer che vuole colpire, ma che non è riuscita ancora a infettare. Controllando le pagine web a cui la macchina sana accede, stabilisce in quale di esse è possibile inserire codice malevolo (malware) per comprometterlo e per far sì che il computer preso di mira la carichi, senza che l’antivirus si accorga di nulla e nonostante le più scrupolose procedure di sicurezza adottate da chi usa quel pc. Una volta caricata quella pagina, la Cia può sfruttarla per inserire malware nel pc o per rubarne le password.
I documenti non contengono informazioni sulle operazioni di intelligence per cui Archimedes è stato creato, ma è chiaro che si tratta di un sistema per rendere più facile la compromissione di un device integro e contro il quale l’Agenzia ha poche soluzioni da sfruttare. E non richiede risorse straordinarie: a Langley basta avere un solo computer infetto in un’intera rete aziendale. Sa anche come sfuggire ad antivirus e coprire le tracce: Archimedes usa tecniche di offuscamento che rendono difficile sia rilevarlo sia ricondurlo alla Central Intelligence Agency.
Rivelare per proteggere
I documenti pubblicati da WikiLeaks sono dei manuali utenti che spiegano come questo software funziona e come è stato sviluppato e aggiornato nel corso degli anni, a partire dal 2011 al 2014. Pubblicare questi file non è pericoloso: non si tratta di malware, che una volta messo nel pubblico dominio può essere sfruttato da criminali e spie per infettare i computer che intendono colpire. Né i file contengono sufficienti dettagli tecnici che permettano ad altre agenzie di intelligence di “copiarlo”. Ora che Archimedes è noto, le aziende che creano gli antivirus possono rilevarlo e tanto gli esperti quanto l’opinione pubblica possono acquisire informazioni fattuali su come anche le macchine non compromesse, che operano in reti protette, possano essere colpite nonostante una rigorosa cultura della sicurezza da parte di chi li usa.