DANSK

Hvorfor gjorde CIA skabe en falsk software-opgradering? At stjæle data fra FBI, NSA

102

CIA havde ikke tillid til sin efterretningstjeneste partnere til at dele biometriske oplysninger med det, så det skabte en falsk software opgradering til at stjæle data.

Data-stjæle Trojan blev oprettet som en del af en CIA-projekt kaldet ExpressLane, et stykke software, der er installeret af CIA ‘s Kontor for Teknisk Service (OTS) – agenter under dække af en opgradering af CIA’ s biometriske system til indsamling.

Det biometriske system er installeret på ‘liaison service” eller partnere som NSA, Department of Homeland Security, og FBI, efter at WikiLeaks, som udgav ExpressLane dokumenter som en del af sin Hvælving 7 samling.

CIA installeret det biometriske system på partner-kontorer i hele verden og forventede dem til frivilligt at dele biometriske data med CIA.

Bare i tilfælde af de ikke, det er installeret ExpressLane til at “kontrollere, at disse data er også ved at blive delt med Agenturet”. Det havde også en funktion til at afskære samarbejde er adgang til systemet, hvis det ikke giver CIA med adgang til.

“De systemer, der er fastsat til at Samarbejde med forventning om en deling af de biometriske tager indsamlet på systemerne. Nogle af disse biometriske systemer, der allerede er blevet givet til Liaison service. OTS/i2c planer om at ændre disse steder, med dækning af opgradering af biometriske software til at udføre en samling mod den biometriske tager,” det noter i et dokument.

Så OTS agenter kunne installere en Trojansk hest i tilstedeværelsen af partner agenter, ExpressLane indeholdt en “splash-skærm med en progress bar” til at ligne en ægte Windows-installation.

OTS agenter ville installere softwaren med en USB-stick og kunne sætte installationen af den opdatering, samt en kill dato, før du besøger mål.

Når det er installeret den Trojanske indsamler relevante filer og gemmer dem i en hemmelig partition på en specielt vandmærkede tommelfinger drev, som en OTS agent skær under en efterfølgende vedligeholdelse besøg.

Det biometriske system i sig selv var leveret af OS identity management firma CrossMatch. Det specifikt ikke ønsker at opdatere til reference CrossMatch software.

Det er usandsynligt, at denne specifikke version af ExpressLane er stadig understøttet i betragtning af de dokumenter, der er dateret i 2009 og beskrive funktionalitet til Windows XP.