Kurios: CIA-Hacker halten sich strikt an Bürozeiten

Unter dem Namen Vault 7 hatte die Enthüllungsplattform Wikileaks am 7. März eine Übersicht an Hacker-Tools publiziert, die der US-Auslandsnachrichtendienst CIA entwickelt haben soll. Sicherheitsforscher haben sich inzwischen durch die 9.000 Dateien gewühlt. In ihrer Analyse zeigen sie auf, dass die Schadsoftware seit 2014 in 16 Ländern eingesetzt wurde und mindestens 40 Ziele infizierte. Auch konnten bereits bekannte Attacken mit den beschriebenen Tools in Verbindung gebracht werden. Es bestätigte sich damit, was Sicherheitsforscher schon vor der Publikation der Dateien durch Wikileaks vermutet hatten: dass die Attacken von staatlich finanzierten Hackern durchgeführt wurden. Die Annahme beruhte auf folgenden Indizien: Erstens operierten die Angreifer auf globaler Ebene, und zweitens war die eingesetzte Software raffiniert und hochentwickelt. Auch ein weiteres Detail stach den Sicherheitsforschern ins Auge: "Die Gruppe hielt sich an an die Arbeitswoche. Sie arbeiteten nur von Montag bis Freitag", schreiben die Experten von Symantec in ihrem Blog.

Grasshoper für Windows Wikileaks hat inzwischen den vierten Teil des Vault-7-Archivs öffentlich zugänglich gemacht. In der Sammlung namens "Grasshopper" wird eine Art Baukastensystem für Schadsoftware erklärt. Mitarbeiter der CIA können mit dem Tool eine Malware aus verschiedenen Modulen nach den eigenen Bedürfnissen zusammenbauen. Diese Schadsoftware wurde für Windows-Geräte maßgeschneidert und soll gängige Sicherheitsmechanismen im Betriebssystem austricksen. (tob)