JS/Chromex.Submelius il malware che infetta Google Chrome
23 agosto 2017
Cybersecurity e Sicurezza IT: come difendere la tua azienda dalle nuove minacce
26 agosto 2017
Mostra tutti

WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA

Oggi, WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA.

Questa serie di pubblicazioni riguarda progetti specifici legati alla pubblicazione principale di Vault 7: CIA Hacking Tools Revealed

ExpressLane

Questi documenti mostrano una delle operazioni informatiche svolte dalla CIA nei confronti dei servizi di collegamento – che comprende tra l’altro l’Agenzia Nazionale per la Sicurezza (NSA), il Dipartimento per la Sicurezza Nazionale (DHS) e l’Ufficio federale di indagini (FBI).

L’OTS (Office of Technical Services), una filiale all’interno della CIA, dispone di un sistema di raccolta biometrica fornito ai servizi di collegamento in tutto il mondo, con l’aspettativa di condividere i dati biometrici. Ma questa “condivisione volontaria” ovviamente non funziona o è considerata insufficiente dalla CIA, in quanto ExpressLane è uno strumento di raccolta di informazioni segrete che viene utilizzato dalla CIA per eliminare segretamente le raccolte di dati da tali sistemi fornite ai servizi di collegamento.

WikiLeaks, Office of Technical Services, FBI, ExpressLane, CIA, DHS, NSA, Vault 7: CIA Hacking Tools Revealed

ExpressLane è installato ed eseguito con la copertura dell’aggiornamento del software biometrico da parte degli agenti OTS che visitano i siti di collegamento. I funzionari partner della CIA, FBI o NSA che sovrintendono a questa procedura non hanno mai sospettato nulla, poiché l’esfiltrazione dei dati si nasconde dietro uno schermata di installazione di Windows.

Insieme allo strumento di monitoraggio verrebbe anche installato un software di “autodistruzione del sistema” una “kill date”, una data di scadenza, che al termine previsto rende inutilizzabile in sistema in modo che il partner della CIA che sia FBI o NSA sia costretto a chiamare la CIA per il rispristino del sistema che in questo modo potrebbe intervenire sul posto per verificare che il suo sistema segreto continui a funzionare correttamente.I componenti fondamentali del sistema OTS si basano su prodotti Cross Match, società statunitense specializzata in software biometrico per l’applicazione della legge e la comunità di intelligence.

La società ha colpito i titoli nel 2011 quando è stato riferito che le forze armate americane hanno usato un prodotto Cross Match per identificare Osama bin Laden durante l’assassinio in Pakistan.

Parte del documento ExpressLane 3.0 User’s Guide

ExpressLane 3.0 User’s Guide:
 [….] OTS/I2C has an established effort to provide liaison services with a system that collects biometric information. ExpressLane 3.0, and supporting tools, was developed to support OTS/I2C in their efforts to verify that this data is also being shared with the Agency and to provide an ability to disable this software if liaison doesn’t provide us with continued access.
ExpressLane 3.0 will be installed as part of a normal upgrade to this system by OTS officers who maintain it, if the liaison service already has this system. If it is a new system for liaison then it will be installed at Headquarters before the liaison service receives the system.
ExpressLane 3.0 will overtly appear to be just another part of this system. It’s called: MOBSLangSvc.exe and is stored in \Windows\System32. Covertly it will collect the data files of interest from the liaison system and store them compressed and encrypted in the covert partition on a specially watermarked thumb drive when it is inserted into the system.
Additionally, it manages a “kill date” to disable the software by corrupting the license files associated with the software. When ExpressLane 3.0 (MOBSLangSvc) is first installed it sets the kill date to 6 months (183 days) in the future as a default value. This value is changed by inserting a watermarked thumb drive. Part of the watermark is a new “kill date”. This “kill date” is set by the createPartition utility.
• The software is initially set up (6 month default).

• A watermarked thumb drive is inserted into the system will a specified “kill date”.

• Agency officers return to service the liaison system before the specified “kill date”, whereupon they again insert a watermarked thumb drive with a new “kill date”.

If Agency officers don’t return (or aren’t allowed to) in the specified time the software licenses “expire” and liaison can either call us back to “fix” it or just not be able to use the software anymore.

If necessary, to uninstall ExpressLane 3.0 (MOBSLangSvc.exe) open a command prompt, navigate to \Windows\System32 and type: “MOBSLangSvc –u”. Two other supporting utilities are also provided, CreatePartition 3.0 and ExitRamp 3.0  [….]  

Per segnalare dei Leaks copia questo indirizzo su TOR BROWER: wlupld3ptjvsgwqw.onion

 

Valutazione Media
Last Reviewer
Reviewed Item
WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer | IT Cybersecurity Senior Manager
Rocco Balzamà
Rocco Balzamà