2281897

WikiLeaks: Neue CIA-Spionagetools enthüllt

23.06.2017 | 17:48 Uhr |

WikiLeaks veröffentlicht 150 Seiten geheime CIA-Dokumente zu Hackertools für so genannte Air-Gapped-Rechner.

Um Rechner mit besonders empfindlichen Daten vor Hacker-Angriffen und Viren zu schützen, werden sie nicht mit dem Internet verbunden. Diese Schutzmaßnahme wird als Air-Gapped-PC oder Air-Gapped-Netzwerk bezeichnet. Um trotzdem an deren sensiblen Inhalte zu gelangen, hat die CIA mehrere Tools entwickelt. Wie Drifting Deadline und Brutal Kangaroo genau funktionieren, zeigen geheime CIA-Dokumente, die in dieser Woche über die Enthüllungsplattform WikiLeaks veröffentlicht wurden . Der aktuelle Leak ist Teil der Vault7-Serie, die laut WikiLeaks zeigt, dass die CIA zunehmend die Kontrolle über ihr Hacking-Arsenal verliert.

Brutal Kangaroo beschreibt in den geheimen Dokumenten eine Sammlung aus Komponenten, die es auf Computer und Netzwerke abgesehen haben, die nicht mit dem Internet verbunden sind. Drifting Deadline ist ein Tool aus dieser Sammlung, das auf einem PC im Zielunternehmen installiert wird. Im Anschluss befällt es mit dem PC verbundene USB-Laufwerke. Werden diese USB-Laufwerke in einen der Air-Gapped-PCs eingesteckt, infizieren sie ihn mit der für die Mission notwendigen Malware.

Den Angaben zufolge funktionierten diese Angriffe in einigen Fällen auch, wenn Nutzer keine Dateien auf den infizierten USB-Laufwerken öffnen. Über den so genannten EZCheeze-Exploit genügt die Anzeige eines infizierten Dateisymbols im Windows Explorer. Die Lücke wurde bereits 2015 durch einen Microsoft-Patch geschlossen. Brutal Kangaroo macht sich außerdem den Lachesis-Exploit und den RiverJack-Exploit zunutze, die unter Windows 7, Windows 8 und Windows 8.1 funktionieren. Laut Microsoft seien Nutzer, die regelmäßig Windows-Updates durchführen, nicht gefährdet, da diese Exploits bereits per Patch geschlossen wurden. Der Redmonder Konzern nutzt zudem die Gelegenheit, auf die Vorzüge von Windows 10 hinzuweisen. Beim neuen Betriebssystem erfolgen Sicherheitsupdates automatisch und müssen nicht händisch vom Nutzer bewilligt werden.

Aus den CIA-Dokumenten geht hervor, dass PCs nur manuell mit Drifting Deadline oder den früheren Versionen Shattered Assurance und Emotional Simian infiziert werden können. Wenn das zutrifft, ist Brutal Kangaroo weitaus weniger gefährlich als reine USB-Exploits, wie sie in den Stuxnet- und Flame-Angriffen benutzt werden. Die Hackertool-Sammlung ist aber dennoch ein gefährliches Werkzeug, mit dem so genannte Air-Gapped-Netzwerke relativ einfach kompromittiert werden können.

USA und Israel für Stuxnet verantwortlich

Die CIA hat bislang die Echtheit der Leaks in den Vault7-Dokumenten weder bestätigt noch dementiert. Doch der schiere Umfang und die Details in den Schriftstücken lassen wenig Zweifel an deren Authentizität. Die darin enthüllten Exploits scheinen bei Geheimdiensten zum Standard zu gehören.

0 Kommentare zu diesem Artikel
2281897