CIAがどうやってあなたのノートPCの位置を知るのかという手法がWikiLeaksによって暴露される


CIAがIT技術を駆使して諜報活動を行っている恐るべき実態を暴露したWikiLeaksの文書「Vault 7」によって、ハッキング手口が定期的に白日の下にさらされています。新たに、ターゲットのノートPCにマルウェアを忍ばせて、居場所を完全に把握するという手法が明らかになりました。

WikiLeaks - Vault 7: Projects
https://wikileaks.org/vault7/#Elsa

WikiLeaksによると、CIAはターゲットの位置情報を追跡するために「ELSA」という独自のマルウェアを活用していたとのこと。ELSAはWindows OSを搭載するノートPCを対象に作成されたマルウェアで、CIAはさまざまな手法を使ってターゲットPCにELSAを忍び込ませます。


ELSAはターゲットPC周辺のWi-FiアクセスポイントやESS-IDやMACアドレス、通信機との信号の強度をスキャンします。スキャンした通信情報は暗号化した上で、端末内に隠蔽した形で蓄積していきます。なお、通信情報の蓄積にはターゲット端末がWi-Fi機能を有効にしているだけでOKで、端末がインターネットに接続している必要はありません。


そして、ターゲットPCがWi-Fiネットワークに接続すると、ELSAはMicrosoftやGoogleのパブリック・ジオロケーションデータベースに照らし合わせて緯度・経度のデータをタイムスタンプ付きで保存します。なお、これらの暗号化された位置情報は、最終的にはターゲット端末から削除され、位置情報を追跡していた痕跡は消されるとのこと。

ELSA自体は位置情報をせっせと収集するのみで、外部にデータを転送することはありません。その代わりに、CIAのハッカーはターゲット端末に用意したバックドアを使って暗号化された位置情報データを回収するそうです。そして、回収したデータは、CIAのハッカーによってじっくりと分析され、ターゲットがいつ、どこにいたのかを完全に把握できるというわけです。


映画の世界のような技術を駆使してCIAがハッキングしまくっていたという情報は、以下のWikiLeaksのVault 7特設ページで、定期的に更新されています。

WikiLeaks - Vault 7: Projects
https://wikileaks.org/vault7/

・関連記事
「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

WikiLeaksがCIAの機密資料「Vault 7」からMacのハッキングツール文書を新たに公開 - GIGAZINE

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開 - GIGAZINE

中央銀行や国営通信、チェルノブイリ原発をシステムダウンさせたマルウェア「NotPetya(GoldenEye)」が世界レベルで大流行 - GIGAZINE

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状&対応策まとめ - GIGAZINE

「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として危険な状態は続いている - GIGAZINE

NSAが10万台のPCを無線で監視しマルウェアを送り込んでいる疑いが浮上 - GIGAZINE

NSAなどが市販セキュリティソフトをリバースエンジニアリングして諜報活動に役立てていたことが判明 - GIGAZINE

325

in ソフトウェア,  セキュリティ, Posted by logv_to