Wikileaks zeigt Tools, mit denen die CIA Air-Gapped-Netzwerke hackt

Usb Stick, Windows 10 USB Stick, Windows USB Stick, Microsoft USB Stick
Brutal Kangaroo, Shattered Assurance und Emotional Simian: Die Enthüllungsplattform WikiLeaks hat aus dem Vault-7-Fundus noch einmal weitere Details der CIA-Hacking-Tools veröffentlicht. Dieses Mal geht es um Methoden, mit denen die CIA an Rechner kam, die nicht direkt an das Internet angeschlossen werden. WikiLeaks zeigt mit den neuen Enthüllungen weitere perfide Methoden, mit denen der US-Geheimdienst jahrelang Windows-Computer weltweit ausgespäht hat. Soweit bekannt ist, wurden von Microsoft alle dafür ausgenutzten Schwachstellen bereits spätestens 2015 geschlossen, eine direkte aktuelle Gefährdung durch die Tools soll also nicht vorliegen. Stattdessen muss man davon ausgehen, dass die CIA-Methoden und -Tools auch schon von Unbefugten genutzt wurden. Allein die Existenz vieler Tools hat Nutzer weltweit gefährdet.

Air-Gapped-Netzwerke gehackt

Die jetzt gezeigte Dokumentation der Hacker-Tools zusammengefasst als "Brutal Kangaroo" infiziert dabei Rechner, die eigentlich über ein so genanntes Air-Gapped-Netzwerk geschützt sein sollten. In einem solchen Netzwerk befinden sich alle Rechner mit besonders brisanten und geheimen Daten nicht direkt im Netzwerk, weder im Internet noch im Intranet.

Um solche PC zu knacken nutzte die CIA ein Programm namens Drifting Deadline. Damit wurden über das Internet zugängliche Windows-PC bei dem Zielunternehmen infiziert oder gleich manipulierte USB-Geräte eingeschleust. WikiLeaks schreibt, das Tool verbreitete sich dann über eine Sicherheitslücke, die die Sicherheitsprüfung bei angeschlossenen USB-Geräten umging und sich in den vergangenen Jahren weltweit verbreitete. Für die CIA wurde dabei eine Schwachstelle genutzt, bei der die Übertragung der Schadsoftware gleich beim Einstecken des infizierten USB-Geräts ablief, also sobald ein Medium gemountet wurde.

Ähnlichkeiten zu Stuxnet

Genutzt wurden dazu gleich mehrere Exploits, für die Microsoft mittlerweile soweit bekannt Sicherheits-Updates vorhält. Die Hacker-Tool-Sammlungen wurden dabei über die Zeit mehrfach überarbeitet. Bevor Brutal Kangaroo genutzt wurde, hießen die CIA-Programme Shattered Assurance und Emotional Simian. Alle Programme hatten aber eines gemein: Sie nutzen ähnliche Mechanismen wie Stuxnet.

Siehe auch: Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool "Athena" Usb, Usb Stick, Windows USB Stick, Microsoft USB Stick Usb, Usb Stick, Windows USB Stick, Microsoft USB Stick
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Neue Wikileaks-Bilder

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr Corsair Commander PRO digitaler Lüfter- und RGB Beleuchtung-ControllerCorsair Commander PRO digitaler Lüfter- und RGB Beleuchtung-Controller
Original Amazon-Preis
64,90
Im Preisvergleich ab
59,94
Blitzangebot-Preis
55,16
Ersparnis zu Amazon 15% oder 9,74

Tipp einsenden