Verschlüsselung & Datensicherheit

CIA-Malware: Wikileaks veröffentlicht Erkennungs-Tool

CIA-Malware: Wikileaks veröffentlicht Erkennungs-Tool
Marble-Tool ermöglicht Zuordnung ehemaliger CIA-Malware

Eine Anzahl von 676 Dateien mit Quellcode des Anti-Forensic-Tools Marble ist betroffen. Mit dem Quellcode, der der CIA zur Verschleierung ihrer Malware diente, könnte es nun gelingen ehemalige Hackerangriffe dem US-Geheimdienst zuzuordnen.

CIA-„Tarnkappe“ veröffentlicht

Im Rahmen der Veröffentlichungen aus den Vault 7 Geheimdokumenten sind nun 676 Dateien mit Quellcode des Anti-Forensic-Tools Marble ans Licht gekommen, wie zdnet.de unter Berufung auf Veröffentlichungen von Ars Technica berichtete. Danach kann das Tool nun auch dazu benutzt werden, die von der CIA entwickelte Malware zu enttarnen.

Ars Technica weist darauf hin, dass nicht nur Ermittler, sondern auch Entwickler den von Wikileaks veröffentlichten Marble-Quellcode benutzen könnten, um Tools zu erstellen, die CIA-Malware aufspüren kann. Darüber hinaus seien aber auch Cyberkriminelle in der Lage, mithilfe von Marble ihren Malware-Code zu verschleiern und somit die Effektivität ihrer Schadprogramme zu steigern.

Laut Wikileaks soll Marble verhindern, dass Ermittler und Hersteller von Sicherheitssoftware Viren, Trojaner oder Hacking-Angriffe in Verbindung mit dem US-Auslandsgeheimdienst bringen. Marble besitzt die Eigenschaft, durch das Verstecken bestimmter Code-Fragmente, sich einer optischen Prüfung zu entziehen. Es biete „flexible und leicht zu nutzende“ Tools zur Verschleierung der Herkunft von Programmcode.

Quellcode mehrsprachig

In Marbles Quellcode sollen sich Textbeispiele befinden, die nicht nur in Englisch, sondern auch in anderen Sprachen wie Russisch, Koreanisch, Arabisch und Farsi geschrieben sind. Eine Maßnahme, die offensichtlich dazu dient die Sprache des Malware-Autors zu verschleiern und des Weiteren dazu dienen, dass forensische Ermittler in die Irre geführt werden.

Andererseits teilte Wikileaks mit, dass

„Der Marble-Quellcode enthält aber auch ein Tool, um die Textverschleierung der CIA rückgängig zu machen“

„Zusammen mit den veröffentlichten Verschleierungstechniken ergibt sich ein Muster oder eine Signatur, die forensischen Ermittlern helfen kann, frühere Hacking-Angriffe oder Viren der CIA zuzuordnen. Marble wurde von der CIA im 2016 eingesetzt. Es erreichte 2015 die Version 1.0.“

Dazu heißt es weiter, das Marble Framework diene ausschließlich der Verschleierung. Es enthalte keinerlei Details zu Schwachstellen oder Exploits.

Experten-Fazit:

Im Gespräch mit der Washington Post kommentierte Nicholas Weaver, Sicherheitsforscher an der University of California in Berkeley:

„Das scheint einer der technisch schädlichsten Leaks zu sein, den Wikileaks je veröffentlicht hat“

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben