13/11/2017 di Redazione

I certificati di autenticazione li firma direttamente la Cia

I nuovi documenti “Vault 8” pubblicati da Wikileaks raccontano di un progetto dell’intelligence per l’emissione di falsi certificati di Kaspersky Labs: le spie li avrebbero utilizzati per installare malware nei dispositivi delle proprie vittime senza dest

immagine.jpg

La Cia ha sfruttato falsi certificati di autenticazione firmati Kaspersky Labs che le hanno permesso di colpire con più facilità le proprie vittime online. La rivelazione è contenuta nel nuovo set di documenti “Vault 8”, pubblicato da Wikileaks. I file contengono anche il codice sorgente di una soluzione software, chiamata “Project Hive”, sfruttata dall’intelligence statunitense per iniettare malware nelle macchine. Analizzando il codice è stato possibile capire come la Cia operasse per ridurre la possibilità di essere scoperta: presentando dei falsi certificati firmati dal vendor di sicurezza russo, gli “spioni” a stelle e strisce potevano guadagnare la fiducia dei browser delle vittime, dirottandole però in un secondo momento verso contenuti alterati erogati dai propri server command and control.

“In questo modo, quando il target indaga sul traffico in uscita dalla propria rete, viene facilmente portato ad attribuire ad altri soggetti l’esfiltrazione di dati”, ha scritto Wikileaks. In sintesi Hive consente alla Cia di sfruttare una piattaforma di comunicazione segreta con tutti i malware installati nei sistemi da colpire, garantendo anche la trasmissione sicura dei dati prelevati dai dispositivi. Kaspersky Labs, tramite il fondatore e Ceo Evgenij Kasperskij, ha confermato a diversi media russi la veridicità delle informazioni contenute in “Vault 8”.

La società di cybersecurity è già invischiata da mesi in una dura contesa fra Washington e Mosca e le sue soluzioni non possono più essere utilizzate dalla pubblica amministrazione statunitense. Kaspersky è infatti accusata dagli Usa di essere al servizio dell’intelligence russa, anche se al momento le congetture non hanno al momento trovato conferme pubbliche.

Le nuove rivelazioni di Wikileaks potrebbero spezzare una lancia in favore dell’azienda, perché la longa manus della Cia potrebbe in qualche modo avere alterato le indagini su Kaspersky da parte di Washington. L’intelligence a stelle e strisce potrebbe inoltre avere approfittato della tempesta mediatica abbattutasi sul vendor per sfruttare il suo nome e, eventualmente, scaricare in un secondo momento le responsabilità dei falsi certificati.

 

ARTICOLI CORRELATI