Die Enthüllungsplattform WikiLeaks hat unter dem Namen Vault 7 neue Dokumente zu den Hacking-Aktivitäten des US-Geheimdienstes CIA veröffentlicht. Demnach können nun tausende CIA-Viren und Hacking-Attacken nachvollzogen werden. Die Hacker-Tools sind brandaktuell, noch im letzten Jahr wurden sie genutzt.
Die enthüllten Dokumente tragen den Namen „Marble“ und enthalten nach Informationen der Enthüllungsplattform 676 Quelcodes des anti-forensischen und geheimen CIA Marble Framework. Dieses werde dazu genutzt, um forensische Ermittler daran zu hindern, von der CIA genutzte Viren, Trojaner, aber auch Hackerangriffe nachvollziehen und rückverfolgen zu können.
RELEASE: CIA Vault 7 Part 3 “Marble” — thousands of CIA viruses and hacking attacks could now be attributed https://t.co/MfNtlwEoZS #Vault7 pic.twitter.com/2SVNR3v7Ll
— WikiLeaks (@wikileaks) 31 марта 2017 г.
Mit anderen Worten: Die CIA entwickelte eine Software, die ihre Hacker-Aktivitäten mit einer Tarnkappe umgibt. Dabei verschleiert Marble Textfragmente, die in von der CIA genutzter Schadsoftware eingesetzt werden. Auf diese Weise sind die Hacker-Werkzeuge der CIA nicht mehr identifizierbar.
WikiLeaks vergleicht den technischen Vorgang mit der herkömmlichen Praxis, seine Signaturen von konventionellen Waffen zu entfernen, bevor man sie an Söldner im Ausland schickt. Marble sei “das digitale Äquivalent” eines speziellen CIA-Instruments, um englische Texte auf von den USA produzierten Waffensystemen zu tarnen, bevor diese an von den Vereinigten Staaten insgeheim unterstützte Aufständische geliefert werden.
Marcel gehört zur anti-forensischen CIA-Methodik und deren Schlüssel-Programmbibliothek für Schadsoftware-Codes. Es wurde entwickelt, um eine einfache und flexible Verschleierung zu ermöglichen, da String-Verschleierungs-Algorithmen (insbesondere die spezifischen), oft eingesetzt werden, um Schadsoftware mit einem speziellen Entwickler oder Entwickler-Geschäft in Verbindung zu bringen. Bei der CIA “core-library” handelt es sich demnach, um eine Sammlung all jener Schnittstellen die von den AED-Programmbibliotheken (Applied Engineering Devision) genutzt werden.
Der Marble-Quellcode beinhaltet ebenso einen Rück-Verschleierer um CIA-Textverschleierungen wieder rückgängig machen zu können. In Kombination mit den enthüllten Verschleierungs-Techniken, entsteht ein Muster oder eine Signatur, die forensischen Ermittlern die Möglichkeit gibt, vorangegangene Hacking-Attacken und Viren der CIA zuordnen zu können. Marble wurde durch die CIA im Jahr 2016 genutzt.
Der Quellcode offenbart, dass Marble über Test-Beispiele nicht nur auf English, sondern auch auf Chinesisch, Russisch, Koreanisch, Arabisch und Farsi verfügt. Dies erlaubt ein forensisches Doppelspiel, indem beispielsweise vorgeben wird, dass die verwendete Sprache des Schadsoftware-Entwicklers nicht amerikanisches Englisch, sondern etwa Chinesisch gewesen sei. In einem nächsten Schritt kann der Gebrauch der chinesischen Sprache widerum verschleiert werden, ganz so als ob der Autor seine Urheberschaft zu vertuschen versuche. Dies führe dazu, dass die digitalen Forensiker weiter in die Irre geleitet werden.
CIA’s “Marble Framework” shows its hackers use potential decoy languages https://t.co/Hm3pTPSXIS
Background: https://t.co/GsoN4BuyTz pic.twitter.com/ZT66doCnfY
— WikiLeaks (@wikileaks) 31 марта 2017 г.
Retten Sie das Meinungsklima!
Ihnen gefallen unsere Inhalte? Zeigen Sie Ihre Wertschätzung. Mit Ihrer Spende von heute, ermöglichen Sie unsere investigative Arbeit von morgen: Unabhängig, kritisch und ausschließlich dem Leser verpflichtet. Unterstützen Sie jetzt ehrlichen Journalismus mit einem Betrag Ihrer Wahl!
