Mostra tutti

WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA

Oggi, WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA.

Questa serie di pubblicazioni riguarda progetti specifici legati alla pubblicazione principale di Vault 7: CIA Hacking Tools Revealed

ExpressLane

Questi documenti mostrano una delle operazioni informatiche svolte dalla CIA nei confronti dei servizi di collegamento – che comprende tra l’altro l’Agenzia Nazionale per la Sicurezza (NSA), il Dipartimento per la Sicurezza Nazionale (DHS) e l’Ufficio federale di indagini (FBI).

L’OTS (Office of Technical Services), una filiale all’interno della CIA, dispone di un sistema di raccolta biometrica fornito ai servizi di collegamento in tutto il mondo, con l’aspettativa di condividere i dati biometrici. Ma questa “condivisione volontaria” ovviamente non funziona o è considerata insufficiente dalla CIA, in quanto ExpressLane è uno strumento di raccolta di informazioni segrete che viene utilizzato dalla CIA per eliminare segretamente le raccolte di dati da tali sistemi fornite ai servizi di collegamento.

WikiLeaks, Office of Technical Services, FBI, ExpressLane, CIA, DHS, NSA, Vault 7: CIA Hacking Tools Revealed

ExpressLane è installato ed eseguito con la copertura dell’aggiornamento del software biometrico da parte degli agenti OTS che visitano i siti di collegamento. I funzionari partner della CIA, FBI o NSA che sovrintendono a questa procedura non hanno mai sospettato nulla, poiché l’esfiltrazione dei dati si nasconde dietro uno schermata di installazione di Windows.

Insieme allo strumento di monitoraggio verrebbe anche installato un software di “autodistruzione del sistema” una “kill date”, una data di scadenza, che al termine previsto rende inutilizzabile in sistema in modo che il partner della CIA che sia FBI o NSA sia costretto a chiamare la CIA per il rispristino del sistema che in questo modo potrebbe intervenire sul posto per verificare che il suo sistema segreto continui a funzionare correttamente.I componenti fondamentali del sistema OTS si basano su prodotti Cross Match, società statunitense specializzata in software biometrico per l’applicazione della legge e la comunità di intelligence.

La società ha colpito i titoli nel 2011 quando è stato riferito che le forze armate americane hanno usato un prodotto Cross Match per identificare Osama bin Laden durante l’assassinio in Pakistan.

Parte del documento ExpressLane 3.0 User’s Guide

ExpressLane 3.0 User’s Guide:
 [….] OTS/I2C has an established effort to provide liaison services with a system that collects biometric information. ExpressLane 3.0, and supporting tools, was developed to support OTS/I2C in their efforts to verify that this data is also being shared with the Agency and to provide an ability to disable this software if liaison doesn’t provide us with continued access.
ExpressLane 3.0 will be installed as part of a normal upgrade to this system by OTS officers who maintain it, if the liaison service already has this system. If it is a new system for liaison then it will be installed at Headquarters before the liaison service receives the system.
ExpressLane 3.0 will overtly appear to be just another part of this system. It’s called: MOBSLangSvc.exe and is stored in \Windows\System32. Covertly it will collect the data files of interest from the liaison system and store them compressed and encrypted in the covert partition on a specially watermarked thumb drive when it is inserted into the system.
Additionally, it manages a “kill date” to disable the software by corrupting the license files associated with the software. When ExpressLane 3.0 (MOBSLangSvc) is first installed it sets the kill date to 6 months (183 days) in the future as a default value. This value is changed by inserting a watermarked thumb drive. Part of the watermark is a new “kill date”. This “kill date” is set by the createPartition utility.
• The software is initially set up (6 month default).

• A watermarked thumb drive is inserted into the system will a specified “kill date”.

• Agency officers return to service the liaison system before the specified “kill date”, whereupon they again insert a watermarked thumb drive with a new “kill date”.

If Agency officers don’t return (or aren’t allowed to) in the specified time the software licenses “expire” and liaison can either call us back to “fix” it or just not be able to use the software anymore.

If necessary, to uninstall ExpressLane 3.0 (MOBSLangSvc.exe) open a command prompt, navigate to \Windows\System32 and type: “MOBSLangSvc –u”. Two other supporting utilities are also provided, CreatePartition 3.0 and ExitRamp 3.0  [….]  

Per segnalare dei Leaks copia questo indirizzo su TOR BROWER: wlupld3ptjvsgwqw.onion

Download ExpressLane 3.0 User’s Guide

 

Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at Rocco Balzama Digital Agency
Ethical & Growth Hacker | CEH | OSCP | Information Security Senior Manager | Data Governance & Privacy Solutions | Marketing Manager | Cyber Coaching | Penetration Tester... Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera... ancora oggi, con lo stesso entusiasmo che avevo da bambino aiuto le aziende a proteggersi ed evolversi nel mondo digitale.
Rocco Balzamà

@roccobalzama

Ti potrebbero interessare

2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
9 Febbraio 2019

Password Checkup – Lo strumento di Google che controlla le credenziali compromesse

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
2 Novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 Ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua
26 Ottobre 2018

Ransonware GandCrab – Rilasciato lo strumento di decrittografia dei file

Continua
16 Ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 Ottobre 2018

Anonymous Million Mask March 2018

Continua
8 Ottobre 2018

Facebook Data Breach – Nel dark web in vendita le credenziali

Continua
5 Ottobre 2018

LoJax, il primo rootkit UEFI che infetta il computer

Continua
29 Settembre 2018

Come proteggersi da Virus, Malware, Trojan e codice malevolo

Continua
28 Settembre 2018

Analisi di una Botnet – Come la Botnet Torii attacca i dispositivi IoT

Continua
23 Settembre 2018

Navigare anonimi in internet: Tor – VPN e Proxy a confronto

Continua
22 Settembre 2018

Sphere Browser Anonymous – Come navigare anonimi su internet gratuitamente

Continua
21 Settembre 2018

jRAT\AdWind diffuso tramite malspam con riferimenti DHL

Continua
20 Settembre 2018

I rischi per la sicurezza e la privacy dei dispositivi mobili

Continua
20 Agosto 2018

Glossario dei termini e definizioni di sicurezza informatica

Continua
20 Luglio 2018

Flawed Ammyy RAT e Malspam Excel-based Internet Query (.iqy) file 

Continua
10 Luglio 2018

Dark Web Market Price Index – Quanto vale la nostra identità digitale nel Dark Web

Continua
29 Giugno 2018

Come prevenire ed affrontare i furti di identità

Continua
21 Giugno 2018

CyberEurope 2018 – Preparare il trasporto aereo a rispondere alle crisi cibernetiche

Continua
0