ExpressLane: así espiaba la CIA a otras agencias de espionaje aliadas

Wikileaks sigue revelando información sobre las herramientas y métodos de espionaje utilizados por la CIA. Entre ellos se encuentran herramientas para hackear y espiar móviles y ordenadores, y sus correspondientes sistemas operativos, además de equipos de red. Ahora, se ha destapado que también espiaban a otras agencias.

ExpressLane: la CIA no se fiaba ni de otras agencias de espionaje

En concreto, la herramienta utilizada para ello se llama ExpressLane. Este proyecto de la CIA probablemente no era compartido con otras agencias como el FBI o la NSA, ya que su principal objetivo era espiarlas a ellas. Además del FBI y la NSA, también espiaban a DHS (Department of Homeland Security).

El método de distribución de este malware era bastante sencillo. La CIA cuenta con una filial llamada Office of Technical Services (OTS), que ofrece un sistema de escaneo de datos biométricos a agencias aliadas por todo el mundo. El objetivo de usar este sistema es que las agencias compartan datos entre sí de manera más cómoda.

El problema es que a la CIA esa información compartida de manera “voluntaria” no era suficiente, para lo cual desarrollaron ExpressLane. Este malware, que es básicamente un troyano, coge y obtiene todos los datos de estos sistemas sin que las agencias que lo utilicen sepan que están siendo espiados.

Originalmente, cuando la CIA enviaba los equipos a estas agencias, éstos no tenían instalado el troyano. En su lugar, se instalaba de manera oculta al actualizar el sistema de escaneo biométrico. Los agentes que utilicen el ordenador no son conscientes en ningún momento de que se está instalando el malware porque la ventana de instalación queda oculta detrás de una ventana de instalación de Windows normal y corriente.

Cross Match, la empresa que ayudó a identificar a Bin Laden

Los componentes base del equipo de OTS están basados en un producto de Cross Match, una empresa norteamericana especializada en software biométrico para las agencias de inteligencia y para las agencias federales. Esta compañía tuvo mucha popularidad en 2011, ya que el ejército estadounidense uso un producto de Cross Match para identificar a Osama Bin Laden en la operación en la que fue asesinado.

La herramienta ExpressLane publicada alcanzó su versión 3.1.1 en abril de 2009, siendo esta la última versión a la que ha tenido acceso Wikileaks. Con esta herramienta, la CIA se aseguraba de que toda la información biométrica que se recogía con los equipos era la que se enviaba a la CIA, y en el caso de que hubiera información que no se enviaba a la agencia, podían identificar cuál y qué uso se le estaba dando a la misma.

La última información revelada por Wikileaks sobre herramientas de hackeo fue publicada hace justo dos semanas con la herramienta CouchPotato, destinada a espiar vídeos emitidos en directo.

Fuente: Wikileaks | adslzone