Vault7: WikiLeaks veröffentlicht weiteres CIA-Spionageprogramm

Vault7: WikiLeaks veröffentlicht weiteres CIA-Spionageprogramm
Die Enthüllungsplattform Wikileaks hat am Donnerstag ein weiteres Spionageprogramm der CIA an die Öffentlichkeit gebracht.
Am Donnerstag enthüllte WikiLeaks im Rahmen des „Vault7-Leaks“ ein weiteres Spionagewerkzeug der CIA. Das Programm mit dem Namen „Brutales Känguru“ ist darauf ausgerichtet, streng gesicherte Netzwerke, die nicht mit dem Internet verbunden sind, zu infiltrieren.

Die Enthüllungsplattform WikiLeaks legte am Donnerstag ein weiteres geheimes CIA-Programm offen. Es ist die zwölfte Veröffentlichung im Rahmen des "Vault7-Leaks". Das auf Windows-Systeme spezialisierte Programm mit dem Namen "Brutal Kangaroo" ist für sogenannte "Air Gap"-Netzwerke konzipiert worden. Dabei handelt es sich um Netzwerke, die physisch von Netzwerken getrennt sind, die am Internet hängen.

Mehr zum Thema:  Projekt Kirschblüte: WikiLeaks veröffentlicht CIA-Software zur WLAN-Überwachung

Der Datenaustausch zwischen beiden Netzen findet ausschließlich durch Speichermedien wie USB-Sticks statt. Vor allem Finanzinstitutionen, Sicherheitsbehörden oder auch die Atomindustrie nutzen zum Schutz vor Hackerangriffen Netzwerke, die nicht online sind. Um in diese eindringen zu können, muss der US-Geheimdienst einen Umweg nehmen. Zunächst wird das Netzwerk einer Firma oder Institution, das mit dem Internet verbunden ist, infiltriert. Will ein Mitarbeiter dann Daten zwischen diesem und dem nicht ans Internet angebundenen Netzwerk mittels eines USB-Sticks austauschen, schleust sich das Schadprogramm zunächst in das Speichermedium und gelangt so in das geschützte Netzwerk.

Der US-Geheimdienst fahndet zusammen mit dem FBI unter seinen eigenen Leuten nach

Ist es erst einmal dort, springt das Känguru gleich von einem Rechner zum nächsten und breitet sich im gesamten System aus. Einer Sabotage beziehungsweise einem Datenklau sind dann Tür und Toren geöffnet. Stehen mehrere Computer des abgetrennten Netzwerks unter Kontrolle der CIA, bilden sie laut WikiLeaks „ein geheimes Netzwerk, um Aufgaben und Datenaustausch zu koordinieren“. Auf die Daten kann der Geheimdienst aber erst zugreifen, wenn jemand das abgetrennte Netzwerk wieder mittels eines Speichermediums mit dem Online-Netzwerk verbunden hat. Auf diese Weise gelangt die CIA an Daten von Netzwerken, die sich ansonsten dem Zugriff von Hackern entziehen.

Deckblatt des CIA-Dokuments, das Einblicke in das "Brutale Känguru"-Programm gibt.

Die Enthüllungsplattform vergleicht das Programm mit dem Stuxnet-Virus, der gegen das iranische Atomprogramm zum Einsatz kam. Das „Brutale Känguru“-Programm wurde im Jahr 2012 entwickelt, zwei Jahre nachdem Stuxnet in iranische Atomanlagen eingeschleust worden war. Das von WikiLeaks veröffentlichte CIA-Dokument ist auf den Februar 2016 datiert. Bis dahin dürfte das Programm auch zum Einsatz gekommen sein.

Mehr zum Thema:  Angriffe auf Infrastrukturen: Schadcode soll Blackout herbeiführen können und Stuxnet übertreffen