Athena, il malware pensato per colpire Windows 10

Wikileaks ha pubblicato dei nuovi documenti riservati riguardanti un malware sviluppato appositamente dalla CIA per bypassare le difese di Windows 10.

Windows 10: il malware Athena è in grado di superarne le difese

Wikileaks e Repubblica.it hanno pubblicato in esclusiva alcuni documenti riservati della CIA che parlano dell’ennesimo malware, Athena, sviluppato dai servizi segreti per bypassare le difese di computer che utilizzano il noto OS Microsoft, in questo caso Windows 10. Considerando il clamore mediatico suscitato da Wannacrypt nell’ultima settimana, la notizia non poteva che finire sulla prima pagina del portale.

Come si è detto nell’articolo pubblicato lunedì 15 Maggio, il ransomware sarebbe nato anche grazie agli “interessanti” file trafugati da Shadow Brokers e diffusi in Rete lo scorso Aprile: tra le tante informazioni rubate anche quelle riguardanti un exploit (soprannominato Eternalblue) utilizzato dalla NSA nelle operazioni di spionaggio ed in grado di superare le difese delle più diffuse versioni dell’OS Microsoft, da XP fino a Windows Server 2012 – per gli OS non supportati è stata rilasciata in via straordinaria una patch di sicurezza, in alternativa è possibile seguire anche la seguente guida pubblicata da Microsoft.

Il progetto Athena, afferma Wikileaks, sarebbe iniziato nel periodo successivo al lancio di Windows 10 (Agosto 2015, quindi un mese dopo) ed avrebbe coinvolto non solo esperti programmatori della CIA ma anche l’azienda statunitense Siege Technologies, “a stretto contatto con il governo Usa, tanto da avere il 92 percento dei suoi dipendenti autorizzati ad accedere a informazioni top secret” sottolinea l’articolo di Repubblica.

Una volta infettata la macchina, il malware consente di interagire sui file presenti negli hard disk (apertura/cancellazione), inviarli ai server degli “operatori” ed all’occorrenza caricarne di nuovi nello storage dell’obiettivo. I manuali “tecnici” diffusi online raccontano solo una parte dell’iter di sviluppo del malware che in data 29 Febbraio 2016, sebbene fosse stato installato con successo su Windows 10, veniva reputato ancora inadatto all’impiego sul campo.

Vault 7: polemiche per l’archivio segreto delle vulnerabilità

La pubblicazione dei documenti riservati ha sollevato come sempre numerose polemiche. La principale critica mossa ai servizi segreti (anche da figure di alto profilo come Brad Smith, presidente Microsoft) è la volontà, già denunciata da Snowden, di non rivelare l’esistenza delle pericolose vulnerabilità preferendone invece l’archiviazione (la banca dati della CIA si chiama “Vault 7”) e l’utilizzo in operazioni di spionaggio e simili. Come accaduto tuttavia lo scorso Aprile, il furto del materiale riservato ha portato direttamente nelle mani degli hacker inediti strumenti di attacco, un problema tutt’altro che trascurabile.

Da questo punto di vista la poco apprezzata (dalle agenzie statunitensi) divulgazione del materiale riservato da parte di Wikileaks si rivela importante perchè non solo anticipa le mosse di eventuali malintenzionati (le aziende di sicurezza informatica saranno in grado di aggiornare il proprio software per contrastare la minaccia) ma infligge un duro colpo al “mercato nero” delle informazioni rubate.

Fonte: 1

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *