WikiLeaks pubblica i documenti su “Archimedes”, uno strumento utilizzato dalla CIA per attaccare un computer all’interno di una rete locale (LAN), di solito utilizzato negli uffici.
Negli intenti della Agency tool avrebbe dovuto rimanere secretato fino al 2062, ma l’organizzazione di Assange ne svela l’esistenza e il funzionamento con 45 anni di anticipo proseguendo il flusso massivo di pubblicazioni di documenti di intelligence denominato Vault 7 iniziato il marzo scorso.
Lo strumento consente di re-dirigere il traffico dal computer di destinazione all’interno della LAN attraverso un computer infettato da un malware dalla CIA. Questa tecnica viene utilizzata dalla CIA per reindirizzare il browser dei computer a un server esterno senza che il navigatore se ne accorga.
I documenti mostrano un tipo di attacco all’interno di un “ambiente protetto”: il tool viene distribuito in una Local Area Network, basta infettare una sola macchina per mettere sotto controllo tutti i computer in rete che si desidera spiare.
Di fatto, la macchina infetta monitora il traffico in uscita degli altri pc in attesa dell’occasione giusta di contagio: identifica la pagina web in cui inserire il malware che al successivo caricamente comprometterà il computer sano senza che antivirus e altre forme di protezione se ne accorgano. A quel punto la CIA è in controllo del terminale utente e può silenziosamente monitorare le attività online e impossessarsi delle password ivi utilizzate.
