CIA: Εργαλείο βιομετρικών υποκλοπών ExpressLane

0
56

Στις 24 Αυγούστου του 2017 η ιστοσελίδα WikiLeaks διέρρευσε όλα τα στοιχεία για το απόρρητο πρόγραμμα «ExpressLane» της αμερικανικής CIA (Central Intelligence Agency, Κεντρική Υπηρεσία Πληροφοριών). Το «ExpressLane» είναι ένα πρόγραμμα κατασκευασμένο για να κλέβει βιομετρικά στοιχεία υπόπτων από συμμαχικές αλλά και αμερικανικές υπηρεσίες. Αυτό το κάνει αρκετά ιδιαίτερο και γι’αυτό θα το παρουσιάσουμε σε αυτό το άρθρο μας.

Πηγή: HackRead.com

Το πρόγραμμα αυτό ήταν μέρος της απόρρητης συλλογής με κωδική ονομασία «Vault 7» και το ενδιαφέρον ξεκινάει από τις πρώτες και όλας πληροφορίες. Το «ExpressLane» σχεδιάστηκε και κατασκευάστηκε από το τμήμα OTS (Office of Technical Services, Γραφείο Τεχνικών Υπηρεσιών) της CIA. Για τους αναγνώστες που δε το γνωρίζουν, το OTS είναι το τμήμα που εξοπλίζει όλες τις μυστικές επιχειρησιακές ομάδες της CIA. Είναι εκεί όπου γίνονται παραχαράξεις, ειδικοί εξοπλισμοί παρακολουθήσεων, ειδικά όπλα, κτλ. Για το «ExpressLane» το OTS συνεργάστηκε με το i2C (Identity Intelligence Center, Κέντρο Πληροφοριών Ταυτοποίησης) και φαίνεται πως είχε τις πρώτες επιχειρησιακά έτοιμες εκδόσεις το 2009. Όπως διαβάζετε παρακάτω, το πρόγραμμα αυτό θα παρέμενε απόρρητο τουλάχιστον έως το 2034 εάν δεν είχε διαρρεύσει.

Πηγή: WikiLeaks.org

Το ενδιαφέρον όμως βρίσκεται αλλού. Το 2011 η CIA συνεργάστηκε με την αντιτρομοκρατική μονάδα DEVGRU του Πολεμικού Ναυτικού των ΗΠΑ για να εξουδετερώσει τον ισλαμιστή τρομοκράτη Οσάμα Μπιν Λάντεν στο Πακιστάν. Τότε έγινε γνωστό σε όλο το κόσμο ότι τόσο η DEVGRU όσο και άλλες κυβερνητικές υπηρεσίες είχαν ανεξάρτητες βάσεις βιομετρικών δεδομένων για στόχους υψηλής αξίας όπως ο Οσάμα Μπιν Λάντεν. Για την ακρίβεια, η DEVGRU χρησιμοποίησε τη συσκευή που βλέπετε παρακάτω για να κάνει αξιόπιστη ταυτοποίηση του Οσάμα Μπιν Λάντεν. Το φορητό αυτό σύστημα ήταν το SEEK II της εταιρίας Cross Match το οποίο μπορεί να κάνει συνδυαστική ταυτοποίηση από δαχτυλικά αποτυπώματα, ίριδα, και φωτογραφίες προσώπου χρησιμοποιώντας μία βάση δεδομένων βιομετρικών στοιχείων. Οι ειδικές δυνάμεις των ΗΠΑ εδώ και δεκαετίες εξοπλίζονται με τέτοιες συσκευές για να κάνουν αξιόπιστη ταυτοποίηση των στόχων και υπόπτων τους μετά την εξουδετέρωση ή σύλληψη τους. Σήμερα μάλιστα, ακόμα και συμβατικές στρατιωτικές μονάδες χρησιμοποιούν αυτές τις συσκευές γιατί προσφέρουν καταγραφή ή/και ταυτοποίηση υπόπτων μέσα σε ελάχιστα δευτερόλεπτα.

Πηγή: Military.com

Λίγα χρόνια πριν ξεκινήσει η υιοθέτηση αυτών των συσκευών από υπηρεσίες όπως η DEVGRU, FBI, DEA, κτλ. αλλά και από συμμαχικές χώρες που έχουν βιομετρικά στοιχεία υπόπτων που δεν έχει η CIA, αποφάσισε να τα υποκλέψει για να τα αποκτήσει. Αυτό το βλέπουμε και από το παρακάτω πίνακα που μας δείχνει τις συσκευές στις οποίες λειτουργεί το πρόγραμμα «ExpressLane».

Πηγή: WikiLeaks.org

Στο ίδιο έγγραφο διαβάζουμε ότι η μόλυνση των παραπάνω συστημάτων μπορεί να γίνει με δύο τρόπος. Είτε ένας πράκτορας του OTS της CIA προσποιούμενος τον ειδικό συστημάτων αναγνώρισης να εγκαταστήσει το «ExpressLane» στις συσκευές ως αναβάθμιση, είτε να τους σταλούν USB sticks με το λογισμικό αναβάθμισης που θα έχουν κρυμμένο το «ExpressLane» και θα πρέπει να επιστραφούν μετά την αναβάθμιση. Για να μη κινεί υποψίες, το «ExpressLane» υποκλέπτει τα στοιχεία κατά την εγκατάσταση της αναβάθμισης. Βλέπετε την αντίστοιχη διαφάνεια από την παρουσίαση του προγράμματος στους πράκτορες του OTS παρακάτω.

Πηγή: WikiLeaks.org

Το «ExpressLane» είχε σχεδιαστεί ώστε να μην εντοπίζεται από τα προγράμματα ασφαλείας των εταιριών Kaspersky, McAfee, και Symantec που είναι αυτά που χρησιμοποιούν πιο συχνά οι συμμαχικές και αμερικανικές υπηρεσίες. Στο εγχειρίδιο χρήσης του μαθαίνουμε βήμα προς βήμα πως ακριβώς χρησιμοποιείται. Αρχικά ο πράκτορας τοποθετεί ένα άδειο USB stick σε υπολογιστή που είναι στα κεντρικά της CIA ή σε κάποιο σταθμό της. Όπως διαβάζουμε όλοι αυτοί οι υπολογιστές θα έχουν διαθέσιμο το εργαλείο «CreatePartition v3.1.1» που δημιουργεί κρυφά σημεία αποθήκευσης στο USB stick τα οποία έχουν και κάποιο μοναδικό αναγνωριστικό ώστε να μπορούν να αναγνωριστούν εάν διαρρεύσουν.

Πηγή: WikiLeaks.org

Το πρόγραμμα «CreatePartition v3.1.1» επίσης έχει ρύθμιση για το πότε πότε θα διαγραφεί αυτόματα (επιλογή «Select Kill Date») αυτός ο κρυφός χώρος για να μην αφήσει ίχνη πίσω του. Αντίστοιχα, έχει και επιλογή για το πότε θα γίνει η εγκατάσταση/εμφάνιση του (Select Install Time) που μπορεί να έχει κάποια χρονοκαθυστέρηση όπως βλέπετε παρακάτω.

Πηγή: WikiLeaks.org

Στη συνέχεια ο πράκτορας χρησιμοποιεί το πρόγραμμα «IExpress» για να κατασκευάσει ένα αρχείο εγκατάστασης. Σύμφωνα με τις οδηγίες αρχικά μετονομάζει το πρόγραμμα από «ExpressLane3.1.1.exe» στο όνομα του αληθινού αρχείου αναβάθμισης όπως π.χ. «MOBSLangSvc.exe» και έπειτα επιλέγει το πρόγραμμα εγκατάστασης να εκτελέσει τόσο το κανονικό αρχείο αναβάθμισης όσο και το «ExpressLane».

Πηγή: WikiLeaks.org

Όταν τοποθετήσει το USB στο στόχο θα ξεκινήσει η εγκατάσταση. Ωστόσο, στο υπόβαθρο το πρόγραμμα θα αντιγράφει όλη τη βιομετρική βάση δεδομένων στο κρυφό αποθηκευτικό χώρο που δημιούργησε ο πράκτορας στο USB. Όπως διαβάζουμε οι μόνοι δύο λόγοι για να μη γίνει αυτό είναι να γεμίσει ο αποθηκευτικός χώρος ή να αφαιρεθεί η συσκευή USB προτού ολοκληρωθεί η αντιγραφή που φαίνεται στο χρήστη ως εγκατάσταση.

Πηγή: WikiLeaks.org

Τέλος, όταν ο πράκτορας επιστρέψει στα κεντρικά της CIA ή σε κάποιο τοπικό σταθμό μπορεί να χρησιμοποιήσει το πρόγραμμα «ExitRamp 3.1.1» από τους υπολογιστές της υπηρεσίας το οποίο είναι σε θέση να διαβάζει τους κρυφούς αποθηκευτικούς χώρους που δημιουργεί το πρόγραμμα «CreatePartition v3.1.1» που είδαμε νωρίτερα. Έτσι, ο πράκτορας τοποθετεί το USB, και με το «ExitRamp 3.1.1» αντιγράφει τη βάση βιομετρικών δεδομένων που υπέκλεψε στον υπολογιστή του και από εκεί στη κεντρική βιομετρική βάση της CIA.

Πηγή: WikiLeaks.org

Το «ExpressLane» είναι ένα εργαλείο του OTS που αντιπροσωπεύει άψογα τη φύση του τμήματος. Επίσης, δείχνει αυτό που όλοι στο χώρο των υπηρεσιών πληροφοριών γνωρίζουν, δε μπορείς να εμπιστεύεσαι κανέναν. Πάνω απ’όλα κάθε υπηρεσία πληροφοριών θέλει να μάθει τις πληροφορίες που χρειάζεται και θα στοχοποιήσει οποιονδήποτε για να το επιτύχει.

Source link