CIAがIT技術を駆使して諜報活動を行っている恐るべき実態を暴露したWikiLeaksの文書「Vault 7」によって、ハッキング手口が定期的に白日の下にさらされています。新たに、ターゲットのノートPCにマルウェアを忍ばせて、居場所を完全に把握するという手法が明らかになりました。

WikiLeaks - Vault 7: Projects

https://wikileaks.org/vault7/#Elsa

WikiLeaksによると、CIAはターゲットの位置情報を追跡するために「ELSA」という独自のマルウェアを活用していたとのこと。ELSAはWindows OSを搭載するノートPCを対象に作成されたマルウェアで、CIAはさまざまな手法を使ってターゲットPCにELSAを忍び込ませます。



ELSAはターゲットPC周辺のWi-FiアクセスポイントやESS-IDやMACアドレス、通信機との信号の強度をスキャンします。スキャンした通信情報は暗号化した上で、端末内に隠蔽した形で蓄積していきます。なお、通信情報の蓄積にはターゲット端末がWi-Fi機能を有効にしているだけでOKで、端末がインターネットに接続している必要はありません。



そして、ターゲットPCがWi-Fiネットワークに接続すると、ELSAはMicrosoftやGoogleのパブリック・ジオロケーションデータベースに照らし合わせて緯度・経度のデータをタイムスタンプ付きで保存します。なお、これらの暗号化された位置情報は、最終的にはターゲット端末から削除され、位置情報を追跡していた痕跡は消されるとのこと。

ELSA自体は位置情報をせっせと収集するのみで、外部にデータを転送することはありません。その代わりに、CIAのハッカーはターゲット端末に用意したバックドアを使って暗号化された位置情報データを回収するそうです。そして、回収したデータは、CIAのハッカーによってじっくりと分析され、ターゲットがいつ、どこにいたのかを完全に把握できるというわけです。



映画の世界のような技術を駆使してCIAがハッキングしまくっていたという情報は、以下のWikiLeaksのVault 7特設ページで、定期的に更新されています。

WikiLeaks - Vault 7: Projects

https://wikileaks.org/vault7/