WikiLeaks: CIA gab sich mittels falschen Codes als Kaspersky aus

WikiLeaks: CIA gab sich mittels falschen Codes als Kaspersky aus
WikiLeaks hat den Quellcode des mutmaßlich von der CIA verwendeten Hacking-Tools "Hive" veröffentlicht. Mittels falscher Zertifikate habe sich das Schadprogramm tarnen und den Anschein von Authentizität geben können - unter anderem als Kaspersky-Virenschutz.

Drei Beispiele des Codes im CIA-Multiplattform-Hackerpogramm "Hive" zeigen demnach auf, dass das Programm unter anderem in der Lage war, sich als Dienststelle oder Unternehmen auszugeben, um verdächtigen Datenverkehr zu kaschieren. Dies gab die Enthüllungsplattform WikiLeaks am Donnerstag bekannt. Im Fall einer Entnahme von Informationen würden sich diese fälschlicher Weise auf die nachgeahmte Einrichtung zurückführen lassen.

In einer Stellungnahme von WikiLeaks hieß es: 

Betrachtet eine Zielorganisation den Datenfluss aus dem Netzwerk, wird diese voraussichtlich die aufgrund der CIA-Exfiltration gewonnenen Daten nicht involvierten Einheiten zuschreiben, deren Identitäten missbraucht wurden. 

WikiLeaks begann mit der Veröffentlichung von Dokumenten zu Hive im April diesen Jahres und machte damit ein ausgedehntes Schadprogramm publik, welches die CIA offenbar nutzte, um zu hacken, digitale Fährten aufzunehmen und sogar moderne Hi-Tech-Vorrichtungen weltweit zu kontrollieren. 

Das Logo von WikiLeaks auf einem Smartphone, Tokio, Japan, 29. November 2010.

US-amerikanische Regierungsvertreter haben unter anderem auch Kaspersky Labs vorgeworfen, in die angeblichen US-Wahleinmischungen durch Russland involviert gewesen zu sein.

Im September wies das US Department of Homeland Security (DHS) alle Regierungsbehörden an, keine Produkte mehr von Kaspersky zu verwenden und diese von ihren Geräten zu entfernen. Begründet hat die Behörde diese Anordnung mit der Behauptung, dass hierdurch ein Risiko für Informationen entstünde. Kaspersky Labs bestreitet jede Art der Zusammenarbeit mit der russischen Regierung. Die Produkte des Unternehmens könnten gar nicht zur Spionage verwendet werden. Kaspersky lege sogar den Quellcode offen, um eine unabhängige Untersuchung zuzulassen.