CIA legt falsche Fährten nach Russland - Kampagne gegen Kaspersky als Vergeltung für Stuxnet

CIA legt falsche Fährten nach Russland - Kampagne gegen Kaspersky als Vergeltung für Stuxnet
Einblick in die Firmenzentrale von Kaspersky Lab in Moskau.
Die CIA imitiert bei Hackerangriffen die Antivirus-Software von Kaspersky Lab. Erst kürzlich wurde US-Behörden die weitere Nutzung von Software der russischen Cyber-Sicherheitsfirma untersagt. Experten sehen in der Kampagne eine Vergeltungsmaßnahme.

Am Donnerstag veröffentlichte WikiLeaks die Quellcodes der von der CIA entwickelten Software namens "Hive". Diese ermöglicht es den Agenten, die Urheberschaft ihrer Hackerangriffe zu verschleiern, indem sie gezielt falsche Fährten legt, die Drittparteien belasten sollen.

Konkret nutzt das Programm beispielsweise falsche Zertifikate, um sich als Virenscanner von Kaspersky Lab auszugeben. Die Firma wurde im Jahr 1997 in Moskau gegründet und gehört zu den weltweit führenden Unternehmen im Bereich der Cybersicherheit. Kaspersky pocht auf seine Unabhängigkeit gegenüber Regierungen - auch der russischen. US-Geheimdienste fühlen sich nach Ansicht von Experten von dem russischen Unternehmen jedoch zunehmend herausgefordert.

Der Chef des Unternehmens Kaspersky Lab, Jewgeni Kasperky, am 25. Juli 2013 in Tschechien.

Kaspersky unverzeihlichster Fehler ist seine gute Qualität

"Kaspersky genießt hohes Ansehen. Die Software hat weltweit 400 Millionen Nutzer, darunter bis vor kurzem auch die US-Regierung", sagte Annie Machon gegenüber RT. Laut der ehemaligen Analystin des britischen Inlandsgeheimdienstes MI5 habe die CIA "natürlich kein Interesse an einem sehr erfolgreichen russischen Unternehmen, das Schutz im Internet bietet".  

Kaspersky hat eines der erfolgreichsten Sicherheitsteams weltweit. Vergessen Sie nicht, dass Kaspersky die Sicherheitsfirma war, die zuerst die mit der NSA verbundene Gruppe entdeckte, die weltweit Cyberspionage betreibt", äußerte sich Pierluigi Paganini gegenüber RT.

Der Chef für Internetsicherheit bei Grant Thornton Consultants bezieht sich dabei auf die dem NSA zugerechneten Hacker der so genannten Equatation Group. Der in London ansässige Geheimdienst-Analyst Glenmore Trenear-Harvey vergleicht "Hive" mit einem "Kompromat". Der aus dem Sprachgebrauch des sowjetischen Geheimdienstes KGB entlehnte Begriff bezeichnet kompromittierendes Material, das zusammengetragen wurde, um jemanden zu diskreditieren oder zu erpressen.

US-Behörden schalten Kaspersky ab

Im Rahmen der anhaltenden anti-russischen Hysterie in den USA, die sich auf die unbewiesene Behauptung stützt, Moskau habe sich in die US-Präsidentschaftswahlen des vergangenen Jahres eingemischt, wurde auch das Kaspersky Lab zur Zielscheibe. Im September ordnete das US-Ministerium für Heimatschutz an, dass alle Regierungsbehörden in den Vereinigten Staaten die Verwendung von Kaspersky-Produkten einstellen und von ihren Computern entfernen. Das Ministerium begründete diesen Schritt mit "Sicherheitsrisiken".

Mehr zum Thema - Kaspersky zu US-Vorwürfen: "Falsche Annahmen und fehlerhafte Schlussfolgerungen"

Während Kaspersky Lab aktiv mit den US-Behörden kooperiert, um alle Vorwürfe und Bedenken aus dem Weg zu räumen, hat die CIA eine Software entwickelt, mit deren Hilfe sich der Geheimdienst bei seinen Hackerangriffen als Kaspersky ausgeben kann, damit die dabei hinterlassenen Spuren zu dem russischen Unternehmen führen. 

Das geht aus einer am Donnerstag erfolgten Veröffentlichung von WikiLeaks hervor. Die Plattform veröffentlichte den Quellcode für das von der CIA entwickelte Schadprogramm "Hive", auf dessen Existenz WikiLeaks bereits im März aufmerksam gemacht hatte. Das Hacker-Werkzeug ermöglicht es den US-Geheimdiensten, von Kaspersky Lab genutzte Codes und Zertifikate zu imitieren, um damit falsche digitale Fingerabdrücke zu hinterlassen. Die Enthüllung des Quellcodes ist nur ein Teil einer ganzen Serie von Veröffentlichungen, mittels derer WikiLeaks die Methoden zur Überwachung und zur elektronischen Kriegsführung der CIA offenlegt – die so genannten Vault-Leaks.

CIA legt falsche Fährten nach Russland

Der ehemalige langjährige CIA-Analyst Ray McGovern stufte die von der Enthüllungsplattform freigegebenen Dokumente gegenüber RT als authentisch ein. Die Software "Hive" ermögliche es der CIA, "in Computer und Netzwerke einzudringen und zu verschleiern, wer sich reingehackt hat. Dazu hinterlässt sie Spuren wie etwa die Verwendung kyrillischer Buchstaben." Damit solle eine falsche Fährte nach Russland gelegt werden, so McGovern, der über Jahrzehnte für den US-Auslandsgeheimdienst arbeitete.

Kaspersky ist das eigentliche Opfer dieser Aktivitäten. Es gibt eine Regierungsbehörde - die CIA -, die bei ihren Cyberspionage-Operationen auch unter falscher Flagge agiert, um die Zuschreibung eines Angriffs zu erschweren", führt Paganini aus.

Nach Ansicht von McGovern sei sich Kaspersky wahrscheinlich selbst nicht bewusst gewesen, dass es die CIA war, die Falschinformationen mit der Absicht hinterließ, das Unternehmen zu belasten und zu diskreditieren.

Mehr zum Thema -  Der Kreml und sein Softwareunternehmen: Russische Hacker sollen NSA-Daten gestohlen haben

Vergeltung für Stuxnet-Offenlegung

Kaspersky Lab sei eines der wenigen Unternehmen in der Welt, das in der Lage ist, die Intrigen der CIA aufzudecken, meint Anne Machon. Das sei der Grund, warum nun auf das russische Unternehmen so viel Druck ausgeübt werde. Die ehemalige MI5-Mitarbeiterin betont:

Nationales Cyber-Abwehrzentrum in Bonn, Deutschland, 16. Juni 2011.

Kaspersky sagt im Zusammenhang mit den US-Wahlen: 'Wir können beweisen, dass einige dieser Hackerangriffe nicht russischen Ursprungs sind, sondern von Amerika ausgingen.' Und deshalb müssen die Amerikaner das Unternehmen diskreditieren. Ich denke, diese neue Anwendung eines äußerst aggressiven Virus auf staatlicher Ebene, mittels dessen eine bewährte Marke wie Kaspersky weltweit diskreditiert werden soll, ist genau das, was die Amerikaner und auch die Israelis wollen würden.

Die Kampagne gegen die russische IT-Sicherheitsfirma gehe zurück auf das Jahr 2010, als Kaspersky Lab den Ursprung des Stuxnet-Virus bekannt gab, so Machon. Kaspersky erklärte damals, dass ein solches Schadprogramm "nur mit staatlicher Unterstützung und Rückendeckung eingesetzt werden konnte". Für die Entwicklung der komplexen Stuxnet-Cyberwaffe hat bisher niemand offiziell die Verantwortung übernommen.

Das Virus wurde speziell für den Einsatz in Kontrollsystemen von Industrieanlagen konzipiert. Es wird aber weithin davon ausgegangen, dass es von US-amerikanischen und israelischen Geheimdiensten entwickelt wurde. Das Programm soll für die Zerstörung von einem Fünftel der im iranischen Atomprogramm genutzten Zentrifugen verantwortlich sein. Dazu sagte Machon:

Stuxnet wurde gegen die Zentrifugen eingesetzt, mit denen Uran angereichert wurde und niemand wusste, woher es stammt. Es schien aber auf staatlicher Ebene als Waffe entwickelt worden zu sein. Und tatsächlich war es Kaspersky, das enthüllte, wer es entwickelt hatte. Und das waren die amerikanischen und die israelischen Geheimdienste.

Seitdem stünden Kaspersky und die CIA in gewisser Weise auf Kriegsfuß. Das russische Unternehmen befinde sich im Fadenkreuz der amerikanischen und israelischen Geheimdienste, so Machon.