Wikileaks deckt Hacking-Tool der CIA auf

WikiLeaks

Das Hacking-Tool mit der Bezeichnung Brutal Kangaroo dient der Infektion von Netzwerken, die nicht mit dem Internet verbunden sind. Die CIA konnte das Werkzeug offenbar auch aus der Ferne einschleusen.

Der US-Geheimdienst Central Intelligence Agency (CIA) hat das Hacking-Tool Brutal Kangaroo über USB-Sticks verbreitet. Das geht aus Geheimdokumenten hervor, die Wikileaks veröffentlicht hat. Offenbar lässt sich der Schadcode auch aus der Ferne in Netzwerke einschleusen.

„Brutal Kangaroo ist eine Sammlung von Werkzeugen für Microsoft Windows, die geschlossene Netzwerke per USB-Laufwerk ins Visier nehmen“, teilt Wikileaks mit. „Die Brutal-Kangaroo-Komponenten erstellen ein verdecktes Netzwerk innerhalb eines geschlossenen Netzwerks des Ziels und sie stellen Funktionen für die Auflistung von Verzeichnissen und das Ausführen von Dateien zur Verfügung.“

Nur ein Computer muss mit dem Internet verbunden sein

Während der Einsatz von USB-Sticks einen direkten Zugang zu einem Computer innerhalb des Netzwerks voraussetzt, zeigen die Unterlagen auch, dass die CIA über Alternativen verfügt, um Netzwerke ohne direkten Zugriff zu infiltrieren. Angriffspunkt ist dann ein beliebiger Rechner innerhalb derselben Organisation, der mit dem Internet verbunden ist.

Brutal Kangaroo installiert sich auf diesem als „Primärhost“ bezeichneten Rechner. Erst die weitere Infektion innerhalb des Unternehmens erfolgt per USB-Stick. Schließt ein Nutzer einen solchen Stick an den fraglichen Primärhost an, wird der USB-Stick infiziert. Allerdings ist der Geheimdienst anschließend darauf angewiesen, dass ein Nutzer innerhalb der Organisation den schädlichen USB-Stick an einen Rechner im nicht mit dem Internet verbundenen Netzwerk anschließt – was nicht abwegig erscheint, da USB-Sticks weiterhin ein beliebtes Medium sind, um Daten auszutauschen.

Wikileaks veröffentlicht regelmäßig CIA-Dokumente

Wikileaks weist darauf hin, dass obwohl nicht in den Unterlagen erwähnt, ein ähnliches Verfahren wahrscheinlich auch für die Verbreitung von Stuxnet benutzt wurde. Die von den USA zusammen mit Israel entwickelte Malware infizierte vor einigen Jahren Rechner im Iran. Sie soll gezielt eingesetzt worden sein, um Systeme des iranischen Atomprogramms zu sabotieren. Angeblich wurden fast 3000 Zentrifugen beschädigt.

Schon seit März macht Wikileaks meist im Wochenrhythmus neue Geheimdokumente der CIA öffentlich. Dadurch wurde bekannt, dass die CIA unter anderem Zero-Day-Lücken in Windows und Cisco-Switches für ihre Zwecke missbraucht haben soll. Die CIA soll aber auch seit Jahren WLAN-Router ausspähen und über Tools zur Manipulation von Apple-Mac-Firmware verfügen.

Tags :Via:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising