JS/Chromex.Submelius il malware che infetta Google Chrome
23 agosto 2017
Cybersecurity e Sicurezza IT: come difendere la tua azienda dalle nuove minacce
26 agosto 2017
Mostra tutti

WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA

Oggi, WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA.

Questa serie di pubblicazioni riguarda progetti specifici legati alla pubblicazione principale di Vault 7: CIA Hacking Tools Revealed

ExpressLane

Questi documenti mostrano una delle operazioni informatiche svolte dalla CIA nei confronti dei servizi di collegamento – che comprende tra l’altro l’Agenzia Nazionale per la Sicurezza (NSA), il Dipartimento per la Sicurezza Nazionale (DHS) e l’Ufficio federale di indagini (FBI).

L’OTS (Office of Technical Services), una filiale all’interno della CIA, dispone di un sistema di raccolta biometrica fornito ai servizi di collegamento in tutto il mondo, con l’aspettativa di condividere i dati biometrici. Ma questa “condivisione volontaria” ovviamente non funziona o è considerata insufficiente dalla CIA, in quanto ExpressLane è uno strumento di raccolta di informazioni segrete che viene utilizzato dalla CIA per eliminare segretamente le raccolte di dati da tali sistemi fornite ai servizi di collegamento.

WikiLeaks, Office of Technical Services, FBI, ExpressLane, CIA, DHS, NSA, Vault 7: CIA Hacking Tools Revealed

ExpressLane è installato ed eseguito con la copertura dell’aggiornamento del software biometrico da parte degli agenti OTS che visitano i siti di collegamento. I funzionari partner della CIA, FBI o NSA che sovrintendono a questa procedura non hanno mai sospettato nulla, poiché l’esfiltrazione dei dati si nasconde dietro uno schermata di installazione di Windows.

Insieme allo strumento di monitoraggio verrebbe anche installato un software di “autodistruzione del sistema” una “kill date”, una data di scadenza, che al termine previsto rende inutilizzabile in sistema in modo che il partner della CIA che sia FBI o NSA sia costretto a chiamare la CIA per il rispristino del sistema che in questo modo potrebbe intervenire sul posto per verificare che il suo sistema segreto continui a funzionare correttamente.I componenti fondamentali del sistema OTS si basano su prodotti Cross Match, società statunitense specializzata in software biometrico per l’applicazione della legge e la comunità di intelligence.

La società ha colpito i titoli nel 2011 quando è stato riferito che le forze armate americane hanno usato un prodotto Cross Match per identificare Osama bin Laden durante l’assassinio in Pakistan.

Parte del documento ExpressLane 3.0 User’s Guide

ExpressLane 3.0 User’s Guide:
 [….] OTS/I2C has an established effort to provide liaison services with a system that collects biometric information. ExpressLane 3.0, and supporting tools, was developed to support OTS/I2C in their efforts to verify that this data is also being shared with the Agency and to provide an ability to disable this software if liaison doesn’t provide us with continued access.
ExpressLane 3.0 will be installed as part of a normal upgrade to this system by OTS officers who maintain it, if the liaison service already has this system. If it is a new system for liaison then it will be installed at Headquarters before the liaison service receives the system.
ExpressLane 3.0 will overtly appear to be just another part of this system. It’s called: MOBSLangSvc.exe and is stored in \Windows\System32. Covertly it will collect the data files of interest from the liaison system and store them compressed and encrypted in the covert partition on a specially watermarked thumb drive when it is inserted into the system.
Additionally, it manages a “kill date” to disable the software by corrupting the license files associated with the software. When ExpressLane 3.0 (MOBSLangSvc) is first installed it sets the kill date to 6 months (183 days) in the future as a default value. This value is changed by inserting a watermarked thumb drive. Part of the watermark is a new “kill date”. This “kill date” is set by the createPartition utility.
• The software is initially set up (6 month default).

• A watermarked thumb drive is inserted into the system will a specified “kill date”.

• Agency officers return to service the liaison system before the specified “kill date”, whereupon they again insert a watermarked thumb drive with a new “kill date”.

If Agency officers don’t return (or aren’t allowed to) in the specified time the software licenses “expire” and liaison can either call us back to “fix” it or just not be able to use the software anymore.

If necessary, to uninstall ExpressLane 3.0 (MOBSLangSvc.exe) open a command prompt, navigate to \Windows\System32 and type: “MOBSLangSvc –u”. Two other supporting utilities are also provided, CreatePartition 3.0 and ExitRamp 3.0  [….]  

Per segnalare dei Leaks copia questo indirizzo su TOR BROWER: wlupld3ptjvsgwqw.onion

Download ExpressLane 3.0 User’s Guide

 

Valutazione Media
Last Reviewer
Reviewed Item
WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer | IT Cybersecurity Senior Manager
Rocco Balzamà

@roccobalzama

Rocco Balzamà

Ti potrebbero interessare

23 settembre 2018

Navigare anonimi in internet: Tor – VPN e Proxy a confronto

Continua
22 settembre 2018

Sphere Browser Anonymous – Come navigare anonimi su internet gratuitamente

Continua
21 settembre 2018

jRAT\AdWind diffuso tramite malspam con riferimenti DHL

Continua
20 settembre 2018

I rischi per la sicurezza e la privacy dei dispositivi mobili

Continua
20 agosto 2018

Glossario dei termini e definizioni di sicurezza informatica

Continua
20 luglio 2018

Flawed Ammyy RAT e Malspam Excel-based Internet Query (.iqy) file 

Continua
10 luglio 2018

Dark Web Market Price Index – Quanto vale la nostra identità digitale nel Dark Web

Continua
29 giugno 2018

Come prevenire ed affrontare i furti di identità

Continua
21 giugno 2018

CyberEurope 2018 – Preparare il trasporto aereo a rispondere alle crisi cibernetiche

Continua
31 maggio 2018

Come gli hackers utilizzano gli ultrasuoni per bloccare il tuo computer

Continua
25 marzo 2018

Habu: Python Network Hacking e Penetration Toolkit

Continua
21 marzo 2018

Guida al GDPR Regolamento generale sulla protezione dei dati

Continua
3 marzo 2018

Dark Net Market Superlist – La lista dei Market del deep web

Continua
28 febbraio 2018

Come rimuovere gratuitamente Ransomware GANDCRAB e decifrare i file .GDCB

Continua
16 febbraio 2018

Come hackerare un smartphone o un tablet via Bluetooth

Continua
14 febbraio 2018

Le vulnerabilità dei sistemi informatici e della rete – Storia ed analisi

Continua
6 gennaio 2018

Come rubare le credenziali di un account Microsoft Windows usando Word

Continua
6 gennaio 2018

Hack phpMyAdmin – Un bug consente di eliminare tabelle e record dal database

Continua
3 gennaio 2018

Meltdown e Spectre – Le vulnerabilità dei processori che minacciano la sicurezza dei nostri pc

Continua
2 gennaio 2018

The Net Project Tour – La scuola incontra un Hacker. Un viaggio negli abissi di internet

Continua
10 dicembre 2017

Dragonfly: le aziende energetiche occidentali sotto la minaccia di sabotaggio

Continua
8 settembre 2017

Cybersecurity – Come nascondere l’indirizzo ip su pc e smartphone

Continua
7 settembre 2017

WikiLeaks – Online i documenti segreti di “Protego project” della CIA

Continua
4 settembre 2017

Cybersecurity – Quali sono le differenze tra Vulnerability Assessment e Penetration Testing

Continua
1 settembre 2017

Come rimuovere il virus Trojan.Kotver dal computer

Continua
0
×
👩‍🏫 Benvenuto!!!
Come possiamo aiutarti....

Utilizziamo i cookie per offrirti la migliore esperienza online in conformità con la nostra privacy policy ed il Regolamento Europeo GDPR rispettando la tua privacy, ecco perchè ti diamo la possibilità di personalizzare la tua navigazione sul nostro sito.

Accetto Rifiuto
Centro Privacy Impostazioni Informativa sui cookie
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. In linea con la direttiva EU GDPR 2016/679 puoi personalizzate la tua navigazione sul nostro sito in modo da tutelare la tua privacy.

Marketing Security Necessari E-Commerce Opzionali Informativa GDPR Cookie Policy
Google Analytics
  • UAZDY6TJisMf56cSs0lvBgp3LfIXVK7sZMYb9UBtilhtMVTNnXhUmOeKQvYTtm4dMZVN7w.
Analytics
  • ads/user-lists/#
Rifiuta tutti i Servizi
Accetta tutti i Servizi