Verschlüsselung & Datensicherheit

Wikileaks enthüllt: CIA imitiert Antivirus-Software von Kaspersky Lab

Wikileaks enthüllt: CIA imitiert Antivirus-Software von Kaspersky Lab
US-amerikanische Regierungsvertreter haben unter anderem auch Kaspersky Labs vorgeworfen, in die angeblichen US-Wahleinmischungen durch Russland involviert gewesen zu sein.

Wie von Wikileaks aktuell verlautete, hat die CIA ein Programm geschrieben, das in der Lage ist, sich als Antivirus-Software des russischen Unternehmens Kaspersky Lab zu tarnen. Es soll in der Lage sein nach seiner Installation Informationen an die CIA zu übermitteln.

Kapspersky unter Spionageverdacht

Kaspersky Lab stand in jüngster Zeit öfter in der Kritik. Dem Unternehmen wurde vorgeworfen, mittels seiner Software Spionage zu betreiben. Die jetzigen Enthüllungen lassen die Anschuldigungen jedoch in einem völlig anderen Licht erscheinen, wie rt.com dazu berichtete.

Wie es weiter dazu heißt hat Wikileaks den Quellcode des mutmaßlich von der CIA verwendeten Hacking-Tools "Hive" veröffentlicht. Mittels falscher Zertifikate habe sich das Schadprogramm tarnen und den Anschein von Authentizität geben können - unter anderem als Kaspersky-Virenschutz.

CIA-Multiplattform-Hackerpogramm "Hive"

Drei Beispiele des Codes im CIA-Multiplattform-Hackerpogramm "Hive" zeigen demnach auf, dass das Programm unter anderem in der Lage war, sich als Dienststelle oder Unternehmen auszugeben, um verdächtigen Datenverkehr zu kaschieren. Dies gab die Enthüllungsplattform WikiLeaks am Donnerstag bekannt. Im Fall einer Entnahme von Informationen würden sich diese fälschlicher Weise auf die nachgeahmte Einrichtung zurückführen lassen.

In einer Stellungnahme von WikiLeaks hieß es: 

Betrachtet eine Zielorganisation den Datenfluss aus dem Netzwerk, wird diese voraussichtlich die aufgrund der CIA-Exfiltration gewonnenen Daten nicht involvierten Einheiten zuschreiben, deren Identitäten missbraucht wurden. 

Veröffentlichung von „Hive“-Dokumenten

WikiLeaks begann mit der Veröffentlichung von Dokumenten zu Hive im April diesen Jahres und machte damit ein ausgedehntes Schadprogramm publik, welches die CIA offenbar nutzte, um

  • zu hacken
  • digitale Fährten aufzunehmen
  • und sogar moderne Hi-Tech-Vorrichtungen weltweit zu kontrollieren.

Kaspersky legte Quellcode offen

Im September wies das US Department of Homeland Security (DHS) alle Regierungsbehörden an, keine Produkte mehr von Kaspersky zu verwenden und diese von ihren Geräten zu entfernen. Begründet hat die Behörde diese Anordnung mit der Behauptung, dass hierdurch ein Risiko für Informationen entstünde. Kaspersky Labs bestreitet jede Art der Zusammenarbeit mit der russischen Regierung. Die Produkte des Unternehmens könnten gar nicht zur Spionage verwendet werden. Kaspersky lege sogar den Quellcode offen, um eine unabhängige Untersuchung zuzulassen.

Weiterführende Links:

rt.com: Top secret CIA virus control system’: WikiLeaks releases ‘Hive’ from #Vault7 series

rt.com: WikiLeaks: CIA gab sich mittels falschen Codes als Kaspersky aus

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

oben