CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 12
ありのままの位置情報 部門より
米中央情報局(CIA)が長年にわたり、家庭やオフィス、公衆の無線ルータをハッキングし、秘密裏に監視していたことが明らかになった。WikiLeaksによると、CIAはターゲットの位置情報を追跡するために「ELSA」という独自のマルウェアを活用していたという(GIGAZINE、ZDnet)。
ELSAはWindowsを搭載するノートPCを対象に作成されたマルウェアで、ターゲットPC周辺のWi-FiアクセスポイントやESS-IDやMACアドレス、通信機との信号の強度をスキャンし、その情報を暗号化し端末内に隠蔽した形で蓄積するという。通信情報の蓄積にはターゲット端末がWi-Fi機能を有効にしているだけで行われ、端末がインターネットに接続している必要はないという。そして、ターゲットPCがWi-Fiネットワークに接続すると、ELSAはMicrosoftやGoogleのパブリック・ジオロケーションデータベースに照らし合わせて緯度・経度のデータをタイムスタンプ付きで保存するとしている。
スパイらしく位置情報を追跡していた痕跡は自動的に消滅していた模様。