ЦРУ следит за коллегами из других ведомств

Начиная с марта 2017 года, в конце каждой недели, Wikileaks обнародует новую часть огромного архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, который ранее «утек» у спецслужб и оказался в распоряжении ресурса. Публикации выходят под  грифом Vault 7 и рассказывают о самых разных инструментах и техниках.

Публикация этой недели носит название ExpressLane и рассказывает об инструменте, который помогает ЦРУ присматривать за ведомствам-партнерам, в число которых, в числе прочих, входят ФБР, АНБ и Министерство внутренней безопасности.

 Согласно опубликованным бумагам (PDF), сотрудники научно-технического управления ЦРУ, совместно со специалистами компании CrossMatch разработали своеобразный бэкдор для системы сбора и хранения биометрических данных, доступ к которой предоставляется партнерским ведомствам. Эта система действительно работает, но имеет один интересный нюанс.

Так как ЦРУ хотелось бы, чтобы коллеги делились с ними всеми собранными данным, но на добровольное сотрудничество надежды, по всей видимости, нет, был создан ExpressLane. Дело в том, что биометрическая система имеет встроенный таймер, которому можно задать определенный период времени. По истечении этого срока система начинает требовать обновление и может вовсе перестать работать. Установить такой «апдейт» может только специалист ЦРУ, который должен лично посетить ведомство.

Чтобы выполнить «обновление», сотрудник ЦРУ запускает ExpressLane с USB-накопителя, и внешне программа действительно имитирует процесс обновления ПО. На самом деле никаких обновлений, разумеется, не требуется и не производятся. Вместо этого инструмент создает скрытый раздел на диске, незаметно сжимает, шифрует и копирует на USB-накопитель сотрудника все хранящиеся в системе биометрические данные. Впоследствии собранная информация обрабатывается и расшифровывается с помощью инструмента ExitRamp.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *