JS/Chromex.Submelius il malware che infetta Google Chrome
23 agosto 2017
Cybersecurity e Sicurezza IT: come difendere la tua azienda dalle nuove minacce
26 agosto 2017
Mostra tutti

WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA

Oggi, WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA.

Questa serie di pubblicazioni riguarda progetti specifici legati alla pubblicazione principale di Vault 7: CIA Hacking Tools Revealed

ExpressLane

Questi documenti mostrano una delle operazioni informatiche svolte dalla CIA nei confronti dei servizi di collegamento – che comprende tra l’altro l’Agenzia Nazionale per la Sicurezza (NSA), il Dipartimento per la Sicurezza Nazionale (DHS) e l’Ufficio federale di indagini (FBI).

L’OTS (Office of Technical Services), una filiale all’interno della CIA, dispone di un sistema di raccolta biometrica fornito ai servizi di collegamento in tutto il mondo, con l’aspettativa di condividere i dati biometrici. Ma questa “condivisione volontaria” ovviamente non funziona o è considerata insufficiente dalla CIA, in quanto ExpressLane è uno strumento di raccolta di informazioni segrete che viene utilizzato dalla CIA per eliminare segretamente le raccolte di dati da tali sistemi fornite ai servizi di collegamento.

WikiLeaks, Office of Technical Services, FBI, ExpressLane, CIA, DHS, NSA, Vault 7: CIA Hacking Tools Revealed

ExpressLane è installato ed eseguito con la copertura dell’aggiornamento del software biometrico da parte degli agenti OTS che visitano i siti di collegamento. I funzionari partner della CIA, FBI o NSA che sovrintendono a questa procedura non hanno mai sospettato nulla, poiché l’esfiltrazione dei dati si nasconde dietro uno schermata di installazione di Windows.

Insieme allo strumento di monitoraggio verrebbe anche installato un software di “autodistruzione del sistema” una “kill date”, una data di scadenza, che al termine previsto rende inutilizzabile in sistema in modo che il partner della CIA che sia FBI o NSA sia costretto a chiamare la CIA per il rispristino del sistema che in questo modo potrebbe intervenire sul posto per verificare che il suo sistema segreto continui a funzionare correttamente.I componenti fondamentali del sistema OTS si basano su prodotti Cross Match, società statunitense specializzata in software biometrico per l’applicazione della legge e la comunità di intelligence.

La società ha colpito i titoli nel 2011 quando è stato riferito che le forze armate americane hanno usato un prodotto Cross Match per identificare Osama bin Laden durante l’assassinio in Pakistan.

Parte del documento ExpressLane 3.0 User’s Guide

ExpressLane 3.0 User’s Guide:
 [….] OTS/I2C has an established effort to provide liaison services with a system that collects biometric information. ExpressLane 3.0, and supporting tools, was developed to support OTS/I2C in their efforts to verify that this data is also being shared with the Agency and to provide an ability to disable this software if liaison doesn’t provide us with continued access.
ExpressLane 3.0 will be installed as part of a normal upgrade to this system by OTS officers who maintain it, if the liaison service already has this system. If it is a new system for liaison then it will be installed at Headquarters before the liaison service receives the system.
ExpressLane 3.0 will overtly appear to be just another part of this system. It’s called: MOBSLangSvc.exe and is stored in \Windows\System32. Covertly it will collect the data files of interest from the liaison system and store them compressed and encrypted in the covert partition on a specially watermarked thumb drive when it is inserted into the system.
Additionally, it manages a “kill date” to disable the software by corrupting the license files associated with the software. When ExpressLane 3.0 (MOBSLangSvc) is first installed it sets the kill date to 6 months (183 days) in the future as a default value. This value is changed by inserting a watermarked thumb drive. Part of the watermark is a new “kill date”. This “kill date” is set by the createPartition utility.
• The software is initially set up (6 month default).

• A watermarked thumb drive is inserted into the system will a specified “kill date”.

• Agency officers return to service the liaison system before the specified “kill date”, whereupon they again insert a watermarked thumb drive with a new “kill date”.

If Agency officers don’t return (or aren’t allowed to) in the specified time the software licenses “expire” and liaison can either call us back to “fix” it or just not be able to use the software anymore.

If necessary, to uninstall ExpressLane 3.0 (MOBSLangSvc.exe) open a command prompt, navigate to \Windows\System32 and type: “MOBSLangSvc –u”. Two other supporting utilities are also provided, CreatePartition 3.0 and ExitRamp 3.0  [….]  

Per segnalare dei Leaks copia questo indirizzo su TOR BROWER: wlupld3ptjvsgwqw.onion

Download ExpressLane 3.0 User’s Guide

 

Valutazione Media
Last Reviewer
Reviewed Item
WikiLeaks pubblica documenti segreti del progetto ExpressLane della CIA
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer | IT Cybersecurity Senior Manager
Rocco Balzamà

@roccobalzama

Rocco Balzamà

Ti potrebbero interessare

2 novembre 2018

Come e perchè devi mettere in sicurezza il tuo sito web

Continua
29 ottobre 2018

Come migliorare la sicurezza informatica del mio computer

Continua
26 ottobre 2018

Ransonware GandCrab – Rilasciato lo strumento di decrittografia dei file

Continua
16 ottobre 2018

Come compremettere il tuo account di WhatsApp rispondendo ad una videochiamata

Continua
15 ottobre 2018

Anonymous Million Mask March 2018

Continua
8 ottobre 2018

Facebook Data Breach – Nel dark web in vendita le credenziali

Continua
5 ottobre 2018

LoJax, il primo rootkit UEFI che infetta il computer

Continua
29 settembre 2018

Come proteggersi da Virus, Malware, Trojan e codice malevolo

Continua
28 settembre 2018

Analisi di una Botnet – Come la Botne Torii attacca i dispositivi IoT

Continua
23 settembre 2018

Navigare anonimi in internet: Tor – VPN e Proxy a confronto

Continua
22 settembre 2018

Sphere Browser Anonymous – Come navigare anonimi su internet gratuitamente

Continua
21 settembre 2018

jRAT\AdWind diffuso tramite malspam con riferimenti DHL

Continua
20 settembre 2018

I rischi per la sicurezza e la privacy dei dispositivi mobili

Continua
20 agosto 2018

Glossario dei termini e definizioni di sicurezza informatica

Continua
20 luglio 2018

Flawed Ammyy RAT e Malspam Excel-based Internet Query (.iqy) file 

Continua
10 luglio 2018

Dark Web Market Price Index – Quanto vale la nostra identità digitale nel Dark Web

Continua
29 giugno 2018

Come prevenire ed affrontare i furti di identità

Continua
21 giugno 2018

CyberEurope 2018 – Preparare il trasporto aereo a rispondere alle crisi cibernetiche

Continua
31 maggio 2018

Come gli hackers utilizzano gli ultrasuoni per bloccare il tuo computer

Continua
25 marzo 2018

Habu: Python Network Hacking e Penetration Toolkit

Continua
21 marzo 2018

Guida al GDPR Regolamento generale sulla protezione dei dati

Continua
3 marzo 2018

Dark Net Market Superlist – La lista dei Market del deep web

Continua
28 febbraio 2018

Come rimuovere gratuitamente Ransomware GANDCRAB e decifrare i file .GDCB

Continua
16 febbraio 2018

Come hackerare un smartphone o un tablet via Bluetooth

Continua
14 febbraio 2018

Le vulnerabilità dei sistemi informatici e della rete – Storia ed analisi

Continua
0
1
×
Come possiamo aiutarti...