Wikileaks zeigt Tools, mit denen die CIA Air-Gapped-Netzwerke hackt
Brutal Kangaroo, Shattered Assurance und Emotional Simian: Die Enthüllungsplattform WikiLeaks hat aus dem Vault-7-Fundus noch einmal weitere Details der CIA-Hacking-Tools veröffentlicht. Dieses Mal geht es um Methoden, mit denen die CIA an Rechner kam, die nicht direkt an das Internet angeschlossen werden.
WikiLeaks zeigt mit den neuen Enthüllungen weitere perfide Methoden, mit denen der US-Geheimdienst jahrelang Windows-Computer weltweit ausgespäht hat. Soweit bekannt ist, wurden von Microsoft alle dafür ausgenutzten Schwachstellen bereits spätestens 2015 geschlossen, eine direkte aktuelle Gefährdung durch die Tools soll also nicht vorliegen. Stattdessen muss man davon ausgehen, dass die CIA-Methoden und -Tools auch schon von Unbefugten genutzt wurden. Allein die Existenz vieler Tools hat Nutzer weltweit gefährdet.
Um solche PC zu knacken nutzte die CIA ein Programm namens Drifting Deadline. Damit wurden über das Internet zugängliche Windows-PC bei dem Zielunternehmen infiziert oder gleich manipulierte USB-Geräte eingeschleust. WikiLeaks schreibt, das Tool verbreitete sich dann über eine Sicherheitslücke, die die Sicherheitsprüfung bei angeschlossenen USB-Geräten umging und sich in den vergangenen Jahren weltweit verbreitete. Für die CIA wurde dabei eine Schwachstelle genutzt, bei der die Übertragung der Schadsoftware gleich beim Einstecken des infizierten USB-Geräts ablief, also sobald ein Medium gemountet wurde.
Siehe auch: Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool "Athena"
Air-Gapped-Netzwerke gehackt
Die jetzt gezeigte Dokumentation der Hacker-Tools zusammengefasst als "Brutal Kangaroo" infiziert dabei Rechner, die eigentlich über ein so genanntes Air-Gapped-Netzwerk geschützt sein sollten. In einem solchen Netzwerk befinden sich alle Rechner mit besonders brisanten und geheimen Daten nicht direkt im Netzwerk, weder im Internet noch im Intranet.Um solche PC zu knacken nutzte die CIA ein Programm namens Drifting Deadline. Damit wurden über das Internet zugängliche Windows-PC bei dem Zielunternehmen infiziert oder gleich manipulierte USB-Geräte eingeschleust. WikiLeaks schreibt, das Tool verbreitete sich dann über eine Sicherheitslücke, die die Sicherheitsprüfung bei angeschlossenen USB-Geräten umging und sich in den vergangenen Jahren weltweit verbreitete. Für die CIA wurde dabei eine Schwachstelle genutzt, bei der die Übertragung der Schadsoftware gleich beim Einstecken des infizierten USB-Geräts ablief, also sobald ein Medium gemountet wurde.
Ähnlichkeiten zu Stuxnet
Genutzt wurden dazu gleich mehrere Exploits, für die Microsoft mittlerweile soweit bekannt Sicherheits-Updates vorhält. Die Hacker-Tool-Sammlungen wurden dabei über die Zeit mehrfach überarbeitet. Bevor Brutal Kangaroo genutzt wurde, hießen die CIA-Programme Shattered Assurance und Emotional Simian. Alle Programme hatten aber eines gemein: Sie nutzen ähnliche Mechanismen wie Stuxnet.Siehe auch: Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool "Athena"
Thema:
Interessante Links
Neue Nachrichten
- Chrome für Android bekommt einen schon lange geforderten Button
- Cubesats: Mini-Satelliten sollen Atomwaffen im Orbit aufspüren
- Sinkende Nutzerzahlen: Netflix erwägt lineare Sender und Bundles
- Telekom-Hammer: 100 GB 5G heute für unter 15 Euro bei Klarmobil
- Bittere Ironie: Xbox-Chefin killt 3200 Jobs, jetzt berät sie zu KI-Arbeit
- Für Massenüberwachung: EU-Parlament ebnet Weg für Chatkontrolle
- Steam Deck: Valve rollt neues Update mit praktischen Fixes aus
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen