/Life

WikiLeaks veröffentlicht Quell-Code von CIA Hacking Tool

Claudia Auerbach 10.11.2017

WikiLeaks hat den Quellcode veröffentlicht, mit dem die CIA eines ihrer Hacking-Programme als Virenschutz getarnt haben soll. Dem Geheimdienst sei es damit möglich gewesen, verdächtigen Datenverkehr von Servern zu ziehen, teilte Wikileaks jetzt mit. Name der neuen Veröffentlichung: „Vault8 series“.

„Diese Veröffentlichung ermöglicht es investigativen Journalisten, Forensikern und der Öffentlichkeit die verdeckten Infrastrukturen der CIA zu identifizieren und besser zu verstehen“, heißt es bei WikiLeaks. Erst im März hatte die Enthüllungsplattform unter dem Titel Vault7-Series erstmals geheime Dokumente und Tools des Geheimdienstes veröffentlicht, welche Anleitungen und Inhalte von CIA-Hacking-Methoden beinhalten. Quellcodes veröffentlichte WikiLeaks damals nicht, weil es sich um Schwachstellen sorgte, die Kriminelle ausnutzen könnten. Das ist diesmal anders.

Jake Williams, ehemaliger Hacker der NSA, der jetzt für die Sicherheitsfirma Rendition InfoSec arbeitet, sieht dennoch keine Gefahr durch Kriminelle. Er geht laut Motherboard davon aus, dass nur professionelle Forensiker den Code ausnutzen können, vielmehr sei die CIA nun dazu gezwungen, ihren Code zu überarbeiten. Allerdings, so fügte er hinzu, gebe der Code Kriminellen durchaus die Chance, andere in Vault8 beschriebene Tools umzugestalten und zukünftig in eigener Malware zu verwenden.

WikiLeaks betont, dass die in Vault8 veröffentlichten Tools keine Sicherheitslücken enthalten, die von Kriminellen genutzt werden könnten. Dem stimmte Martijn Grooten vom Sicherheitsportal Virus Bulletin zu: „Der veröffentlichte Code ist Kriminellen nicht nützlicher als eine durchschnittlich moderne Schadprogrammanalyse“, schreibt er.