23:00 24 November 2017
SNA Radio
    CIA Headquarters

    CIA tarnte seine Viren und Hacks als Programme von Kaspersky Lab – WikiLeaks

    © REUTERS/ Larry Downing
    Politik
    Zum Kurzlink
    0 35654126

    Der amerikanische Auslandsgeheimdienst Central Intelligence Agency (CIA) hat einen Code entwickelt, um seine eigenen Viren so zu tarnen, dass diese wie Produkte anderer Firmen und Organisationen aussehen - wie etwa der russischen IT-Firma „Kaspersky Lab“, schreibt die Investigativ- und Enthüllungsplattform WikiLeaks.

    Nach Angaben der Plattform trug das Hacking-Instrument die Bezeichnung Hive. Seine Aufgabe soll darin bestanden haben, die CIA-Viren und Hacking-Programme effektiv zu tarnen.

    Selbst wenn diese beispielsweise durch Antivirenprogramme aufflogen, konnten sie nicht als CIA-Produkte identifiziert werden.

    Laut WikiLeaks erlaubt es Hive, Virenprogramme unter verschiedenen öffentlich zugänglichen Domänen anzeigen zu lassen, sodass dies zunächst keinen Verdacht erweckt.

    Später würden Informationen, die durch die CIA-Programme ergattert worden seien, allerdings weiter an die Datenbanken des Geheimdienstes weitergeleitet.

    ​Dabei sollen die Authentifizierungszertifikate der CIA Codes, die von anderen Organisationen und Unternehmen genutzt werden, imitieren. Unter anderem meldet WikiLeaks drei Fälle, wo das CIA-Instrument eindeutig Zertifikate der Kaspersky Lab imitiert hatte.

    WikiLeaks hatte zuvor ein neues Projekt unter dem Namen Vault 8 gestartet. Die Veröffentlichungen der Plattform beinhalten unter anderem den Quellcode der CIA sowie die Analyse der Programme des US-Geheimdienstes.

    Einige dieser Programme wurden bereits früher auch in dem Vorgängerprojekt, dem Vault 7, erwähnt.

    Vault 7 wurde am 7. März gestartet. In seinem Rahmen wurden mehr als 8.700 geheime CIA-Dokumente aus einem Hochsicherheits-Netzwerk veröffentlicht.

    Die veröffentlichten Unterlagen enthielten einen Überblick über das geheime Hacking-Arsenal der CIA, welches das gezielte Ausnutzen von Schwachstellen in Systemen (sogenannte Zero-Day-Exploits) ermöglichte.

    Das US-Ministerium für innere Sicherheit (United States Department of Homeland Security – DHS) hatte am 13. September mitgeteilt, dass alle Staatsbehörden der USA sich innerhalb von drei Monaten darauf vorbereiten sollen, Software-Produkte der russischen Cybersicherheitsfirma Kaspersky Lab aus ihrer Nutzung zu entfernen. Begründet wurde die Entscheidung mit dem Verdacht, dass der Software-Hersteller eine Bedrohung für die nationale Sicherheit der Vereinigten Staaten darstelle.

    Das Unternehmen wies die Anschuldigungen als „haltlos“ zurück und forderte Beweise für die angebliche Unterstützung der russischen Regierung bei der Suche nach amerikanischen Geheimdokumenten.

    Zum Thema:

    US-Kongress lädt Chef von Kaspersky Lab zu Anhörung vor
    Kaspersky Lab reagiert auf Verbot seiner Software durch US-Senat
    Putins Sprecher kritisiert US-Vorgehen und sichert Kaspersky Lab Beistand zu
    Kaspersky-Bann in USA: Was wäre, wenn Russland Apple und Microsoft verböte?
    Kaspersky-Verbot in USA: „Gewissenlose russophobe Konkurrenz“ – Russische Botschaft
    Kaspersky-Lab-Software für alle US-Staatsbehörden verboten - US-Ministerium
    Tags:
    Virenschutz, Hackerangriff, Enthüllungen, WikiLeaks, Kaspersky Lab, Jewgeni Kaspersky, USA