Sospetto identificato nella perdita di CIA ‘Vault 7’ che ha rivelato exploit iOS e Mac


Funzionari statunitensi hanno identificato un sospetto principale nella cosiddetta perdita “Vault 7” che ha rilasciato una grande quantità di informazioni dettagliate sugli strumenti informatici della Central Intelligence Agency, inclusi gli exploit software rivolti ai dispositivi iPhone e Mac.

Citando documenti giudiziari recentemente dissotterrati, il Washington Post riporta che le autorità governative ritengono che Joshua Adam Schulte abbia fornito a WikiLeaks strumenti informatici e tecniche di spionaggio della CIA top secret. L’ex dipendente della CIA è detenuto in una prigione di Manhattan con accuse non correlate, mentre i pubblici ministeri federali tentano di costruire una causa meritevole di deposito delle accuse.

Schulte, che ha lasciato la CIA per un lavoro nel settore privato nel 2016, ha lavorato nel gruppo di sviluppo ingegneristico dell’Agenzia ed è stato responsabile della creazione del codice utilizzato per penetrare in computer, smartphone e altri dispositivi di proprietà di terroristi e altri obiettivi.

L’archivio del codice è stato ottenuto da WikiLeaks e successivamente reso pubblico con il rilascio “Vault 7” nel marzo 2017 . I vettori di attacco smascherati come parte della perdita variavano da exploit iOS, sia fisici che remoti, a malware che incidevano su Windows e Android. Quest’ultimo ha trasformato i televisori intelligenti in dispositivi di intercettazione.

Apple ha risposto al dump di WikiLeaks in breve tempo, dicendo che “molte” vulnerabilità di iOS erano state corrette in precedenti aggiornamenti software.

Nel mese di luglio, un successivo dump di dati di Vault 7 ha dettagliato gli exploit utilizzabili su hardware con Mac OS X 10.6 Snow Leopard e OS X 10.7 Lion.

Il Federal Bureau of Investigation ha condotto una ricerca dell’appartamento di Schulte a New York una settimana dopo la rivelazione di WikiLeaks di marzo, ma non ha trovato prove di illeciti. Schulte è stato accusato lo scorso agosto di possesso di materiale pedopornografico dopo che gli investigatori hanno scoperto contenuti illegali su un server creato nel 2009 mentre uno studente dell’Università del Texas riporta il New York Times .

Si è dichiarato non colpevole, dicendo che fino a 100 persone hanno avuto accesso al server ed è stato rilasciato a settembre a condizione che non lasci New York City o intraprenda attività legate al computer. A dicembre, Schulte è tornato in carcere dopo aver violato le linee guida.

In una dichiarazione ottenuta da The Post , Schulte afferma di aver riferito di “incompetente gestione e burocrazia” all’ispettore generale della CIA e ad un comitato di supervisione del Congresso, una mossa che ritiene lo abbia messo in cattiva luce. Prima della ricerca dell’FBI l’anno scorso, Schulte ha detto che stava progettando una vacanza a Cancun, in Messico, con suo fratello, dando potenzialmente l’impressione che stesse per fuggire dal paese.

“A causa di queste sfortunate coincidenze, l’FBI alla fine ha reso il giudizio istantaneo che ero colpevole delle falle e mi ha preso di mira”, ha detto Schulte.

Lascia un commento