JS/Chromex.Submelius il malware che infetta Google Chrome
23 agosto 2017
Cybersecurity e Sicurezza IT: come difendere la tua azienda dalle nuove minacce
26 agosto 2017
Mostra tutti

WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA

Oggi, WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA.

Questa serie di pubblicazioni riguarda progetti specifici legati alla pubblicazione principale di Vault 7: CIA Hacking Tools Revealed

ExpressLane

Questi documenti mostrano una delle operazioni informatiche svolte dalla CIA nei confronti dei servizi di collegamento – che comprende tra l’altro l’Agenzia Nazionale per la Sicurezza (NSA), il Dipartimento per la Sicurezza Nazionale (DHS) e l’Ufficio federale di indagini (FBI).

L’OTS (Office of Technical Services), una filiale all’interno della CIA, dispone di un sistema di raccolta biometrica fornito ai servizi di collegamento in tutto il mondo, con l’aspettativa di condividere i dati biometrici. Ma questa “condivisione volontaria” ovviamente non funziona o è considerata insufficiente dalla CIA, in quanto ExpressLane è uno strumento di raccolta di informazioni segrete che viene utilizzato dalla CIA per eliminare segretamente le raccolte di dati da tali sistemi fornite ai servizi di collegamento.

WikiLeaks, Office of Technical Services, FBI, ExpressLane, CIA, DHS, NSA, Vault 7: CIA Hacking Tools Revealed

ExpressLane è installato ed eseguito con la copertura dell’aggiornamento del software biometrico da parte degli agenti OTS che visitano i siti di collegamento. I funzionari partner della CIA, FBI o NSA che sovrintendono a questa procedura non hanno mai sospettato nulla, poiché l’esfiltrazione dei dati si nasconde dietro uno schermata di installazione di Windows.

Insieme allo strumento di monitoraggio verrebbe anche installato un software di “autodistruzione del sistema” una “kill date”, una data di scadenza, che al termine previsto rende inutilizzabile in sistema in modo che il partner della CIA che sia FBI o NSA sia costretto a chiamare la CIA per il rispristino del sistema che in questo modo potrebbe intervenire sul posto per verificare che il suo sistema segreto continui a funzionare correttamente.I componenti fondamentali del sistema OTS si basano su prodotti Cross Match, società statunitense specializzata in software biometrico per l’applicazione della legge e la comunità di intelligence.

La società ha colpito i titoli nel 2011 quando è stato riferito che le forze armate americane hanno usato un prodotto Cross Match per identificare Osama bin Laden durante l’assassinio in Pakistan.

Parte del documento ExpressLane 3.0 User’s Guide

ExpressLane 3.0 User’s Guide:
 [….] OTS/I2C has an established effort to provide liaison services with a system that collects biometric information. ExpressLane 3.0, and supporting tools, was developed to support OTS/I2C in their efforts to verify that this data is also being shared with the Agency and to provide an ability to disable this software if liaison doesn’t provide us with continued access.
ExpressLane 3.0 will be installed as part of a normal upgrade to this system by OTS officers who maintain it, if the liaison service already has this system. If it is a new system for liaison then it will be installed at Headquarters before the liaison service receives the system.
ExpressLane 3.0 will overtly appear to be just another part of this system. It’s called: MOBSLangSvc.exe and is stored in \Windows\System32. Covertly it will collect the data files of interest from the liaison system and store them compressed and encrypted in the covert partition on a specially watermarked thumb drive when it is inserted into the system.
Additionally, it manages a “kill date” to disable the software by corrupting the license files associated with the software. When ExpressLane 3.0 (MOBSLangSvc) is first installed it sets the kill date to 6 months (183 days) in the future as a default value. This value is changed by inserting a watermarked thumb drive. Part of the watermark is a new “kill date”. This “kill date” is set by the createPartition utility.
• The software is initially set up (6 month default).

• A watermarked thumb drive is inserted into the system will a specified “kill date”.

• Agency officers return to service the liaison system before the specified “kill date”, whereupon they again insert a watermarked thumb drive with a new “kill date”.

If Agency officers don’t return (or aren’t allowed to) in the specified time the software licenses “expire” and liaison can either call us back to “fix” it or just not be able to use the software anymore.

If necessary, to uninstall ExpressLane 3.0 (MOBSLangSvc.exe) open a command prompt, navigate to \Windows\System32 and type: “MOBSLangSvc –u”. Two other supporting utilities are also provided, CreatePartition 3.0 and ExitRamp 3.0  [….]  

Per segnalare dei Leaks copia questo indirizzo su TOR BROWER: wlupld3ptjvsgwqw.onion

Download ExpressLane 3.0 User’s Guide

 

Valutazione Media
Last Reviewer
Reviewed Item
WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer
Rocco Balzamà

@roccobalzama

Ti potrebbero interessare

25 marzo 2018

Habu: Python Network Hacking e Penetration Toolkit

Continua
21 marzo 2018

Guida al GDPR Regolamento generale sulla protezione dei dati

Continua
3 marzo 2018

Dark Net Market Superlist – La lista dei Market del deep web

Continua
28 febbraio 2018

Come rimuovere gratuitamente Ransomware GANDCRAB e decifrare i file .GDCB

Continua
16 febbraio 2018

Come hackerare un smartphone o un tablet via Bluetooth

Continua
14 febbraio 2018

Le vulnerabilità dei sistemi informatici e della rete – Storia ed analisi

Continua
6 gennaio 2018

Come rubare le credenziali di un account Microsoft Windows usando Word

Continua
6 gennaio 2018

Hack phpMyAdmin – Un bug consente di eliminare tabelle e record dal database

Continua
3 gennaio 2018

Meltdown e Spectre – Le vulnerabilità dei processori che minacciano la sicurezza dei nostri pc

Continua
2 gennaio 2018

The Net Project Tour – La scuola incontra un Hacker. Un viaggio negli abissi di internet

Continua
10 dicembre 2017

Dragonfly: le aziende energetiche occidentali sotto la minaccia di sabotaggio

Continua
8 settembre 2017

Cybersecurity – Come nascondere l’indirizzo ip su pc e smartphone

Continua
7 settembre 2017

WikiLeaks – Online i documenti segreti di “Protego project” della CIA

Continua
4 settembre 2017

Cybersecurity – Quali sono le differenze tra Vulnerability Assessment e Penetration Testing

Continua
1 settembre 2017

Come rimuovere il virus Trojan.Kotver dal computer

Continua
28 agosto 2017

Cosa è il Cross-site scripting (XSS) e come difendersi da un attacco

Continua
26 agosto 2017

Cybersecurity e Sicurezza IT: come difendere la tua azienda dalle nuove minacce

Continua
23 agosto 2017

JS/Chromex.Submelius il malware che infetta Google Chrome

Continua
14 agosto 2017

Tails OS Live – Come navigare su internet in anonimato e senza censura

Continua
12 agosto 2017

Black Hat USA 2017 – Problematiche della sicurezza IT viste dal CSO di Facebook

Continua
5 agosto 2017

Ecco quali sono i malware più diffusi in italia nel 2017 e come difendersi

Continua
16 luglio 2017

Stai per partire in vacanza? Ecco come evitare le truffe della “Casa Vacanze Fantasma”

Continua
12 luglio 2017

Truffa Email PostePay sospesa: blocco pagamenti, richiesto aggiornamento. Ecco cosa fare

Continua
27 giugno 2017

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Continua
30 maggio 2017

Leak “Anti public” – Nel Deep Web 17 Gb di password ed email rubate

Continua
15 maggio 2017

Attacco Hacker globale – Come difendersi da WCry, WannaCry e WanaCrypt0r

Continua
15 maggio 2017

Cyber Security – Le polizze cyber risk e le metodologie di indennizzo

Continua
0