WikiLeaks baru saja menerbitkan kebocoran Vault 7 lainnya, mengungkapkan bagaimana CIA memata-matai rekan intelijen mereka di seluruh dunia, termasuk FBI, DHS dan NSA, untuk secara diam-diam mengumpulkan data dari sistem mereka.
Dijuluki ExpressLane, kebocoran ini mengungkap rincian proyek CIA mengenai perangkat lunak mata-mata yang secara manual dipasang oleh agen CIA sebagai bagian dari upgrade rutin ke sistem Biometrik.
CIA menawarkan sistem pengumpulan biometrik – dengan perangkat keras, sistem operasi, dan perangkat lunak yang telah ditentukan sebelumnya – kepada mitra penghubung intelijennya di seluruh dunia, yang membantu mereka membagikan secara sukarela data biometrik yang dikumpulkan di sistem mereka satu sama lain.
Tetapi karena tidak ada agen yang membagikan semua data biometriknya yang dikumpulkan dengan yang lain, Office of Technical Services (OTS) di dalam CIA mengembangkan sebuah alat untuk secara diam-diam mengakali pengumpulan data dari sistem mereka.
Dokumen CIA yang bocor mengungkapkan bahwa petugas OTS, yang memelihara sistem pengumpulan biometrik yang terpasang di layanan penghubung, mengunjungi tempat mereka dan diam-diam menginstal trojan ExpressLane sambil menampilkan layar instalasi upgrade dengan progress bar upgrade perangkat lunak biometrik.
“Ini akan tampak jelas seperti hanya bagian lain dari sistem, namanya disebut: MOBSLangSvc.exe dan disimpan di \Windows\System32,” menurut dokumen CIA yang bocor.
“Secara terselubung itu akan mengumpulkan file data yang diminati dari sistem penghubung dan menyimpannya setelah dienkripsi dalam partisi terselubung pada thumb drive yang diberi watermark saat disisipkan ke dalam sistem.”
ExpressLane mencakup dua komponen:
- Membuat Partisi – Utilitas ini memungkinkan agen membuat partisi tersembunyi pada sistem target dimana informasi yang dikumpulkan (dalam bentuk terkompresi dan terenkripsi) akan disimpan.
- Exit Ramp – Utilitas ini memungkinkan agen mencuri data yang dikumpulkan disimpan dalam partisi tersembunyi menggunakan thumb drive saat mereka kembali.
Versi terbaru ExpressLane 3.1.1 secara default menghapus dirinya sendiri setelah enam bulan pemasangan dalam upaya untuk menghapus jejak, meskipun petugas OTA dapat mengubah tanggal ini.
Sistem perangkat lunak biometrik yang ditawarkan CIA didasarkan pada produk dari Cross Match, sebuah perusahaan AS yang mengkhususkan diri pada perangkat lunak biometrik untuk penegak hukum dan komunitas intelijen, yang juga digunakan untuk “mengidentifikasi Osama bin Laden selama operasi pembunuhan di Pakistan.”
Sebelumnya Dalam Seri Kebocoran Vault 7 CIA
Pekan lalu, WikiLeaks menerbitkan sebuah proyek CIA lainnya, dijuluki CouchPotato, yang mengungkapkan kemampuan CIA untuk memata-matai via streaming video secara real-time.
Sejak bulan Maret, WikiLeaks telah menerbitkan 21 batch seri “Vault 7“, yang mencakup kebocoran terbaru dan terakhir.
