CIAのハッキングツール「ExpressLane」、米政府機関をターゲット

WikiLeaksは24日、米中央情報局(CIA)が他の米政府機関に対して使用していたという「ExpressLane」をVault 7プロジェクトで公開した(Vault 7 — ExpressLane、The Vergeの記事、Softpediaの記事)。

CIAはOffice of Technical Services(OTS)が作成した生体情報収集システム「OTS/i2c」を国家安全保障局(NSA)や国土安全保障省(DHS)、連邦捜査局(FBI)といった連携する政府機関に提供しているという。CIAでは各機関に情報の共有を求めているが、共有を拒否された場合にも情報を確保できるようにするのがExpressLaneの役割だ。

ExpressLaneはOTS/i2cのアップグレードの一部としてOTSの担当者がインストールするが、生体情報収集ソフトウェアが更新されるわけではなく、スプラッシュスクリーンの背後でデータがUSBドライブの隠しパーティションに転送される。ExpressLaneはデフォルトで6か月間の期限が設定されており、期間内にウォーターマークの入ったUSBドライブを接続し、データを回収すれば期限が再設定される。

期間内に担当者が該当のPCにアクセスしなかった場合(拒否された場合を含む)はOTS/i2cが動作しなくなる。この場合、関係機関はCIAに修正を依頼する(CIAは修正するふりをしてデータを回収する)か、システムの使用をやめるかのどちらかを選択することになるとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | アメリカ合衆国 | 政府

　関連ストーリー：
ターゲットPCへの物理的なアクセスの証拠を消すCIAのツール「Dumbo」 2017年08月06日
LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」 2017年07月04日
CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 2017年07月04日