1. まとめトップ

この記事は私がまとめました

daiba49さん

【ワシントン】機密情報サイト「ウィキリークス」が2017年初めに公開した大量のハッキングツールが、米中央情報局(CIA)から盗まれたものであることが明らかになった。CIAが16日、当時の内部報告書を公表した。CIA史上最大のデータ流出だとしている。  CIAのウィキリークス対策本部が17年10月に発表した内部監査によると、ウィキリークスが公開した機密文書「ボルト7」には、スマートフォンやコンピューターの基本ソフト(OS)、メッセージアプリ、インターネット接続テレビをハッキングするためのCIAの常とう手段の詳細などが含まれていた。1160万~22億ページ分に相当するデータ量だという。

CIAではFBI(連邦捜査局)やNSA(国家安全保障局)、DHS(国土安全保障省)などの協力機関に生体情報収集システムを提供して、相互の情報共有に役立ててきました。しかし、このシステムのアップデートに見せかけてスパイツールであるExpressLaneのインストールが行われ、CIAが情報を盗み出せるような状態になっていたとのこと。

ユーザーマニュアル(PDFファイル)によると、「ExpressLane」は「MOBSLangSvc.exe」という名前でシステムに常駐し、データを収集した後、暗号化&圧縮して保存、特定の透かし情報を付与したUSBメモリを挿入することによって、USBメモリの隠しパーティションにデータを移動させます。さらに起動から183日後に自動的に消滅するようになっており、特定の透かし情報を付与したUSBメモリの挿入によって自壊するまでの日付が延長されるという仕組み。

WikiLeaksが公開したCIAの機密資料により、CIAがFBIやNSAなどの協力機関に生体情報収集システムを提供すると同時に「ExpressLane」と呼ばれるプログラムを利用して情報を得ていたらしいことが判明しました。

WikiLeaks - Vault 7: Projects
https://wikileaks.org/vault7/#ExpressLane

WikiLeaksによると「Vault 7」は2013年から2016年にかけて収集された機密資料で、CIA本部のサイバー・インテリジェンス・センターに保管されていた8761点にも及ぶ文書からなっています。数千億行以上に及ぶ機密資料は、アメリカ政府関係者やハッキングを請け負うハッカーに無許可で配布されたそうで、そのうちの一人がWikiLeaksに資料を提供したと入手経路を説明しています。

CIAは2001年の同時多発テロ以降、国家安全保障局(NSA)に対して予算編成上、政治的な優位性を持っているとのこと。そのため、官僚組織ではライバルであるNSAに対して独自の技術を公開する義務をCIAは免れることができており、今では5000人以上からなるCIAハッキング部隊はトロイの木馬、ウイルス、マルウェアなど1000を超える独自のハッキングツールを駆使しており、Facebookが運用しているコード数以上のコードを利用しているほど、ハッキング能力を蓄えてきたとWikiLeaksは述べています。

1