Die Central Intelligence Agency verwendet Malware, um iPhone- und Android-Benutzer auszuspionieren bisher größte Veröffentlichung vertraulicher Dokumente von WikiLeaks – und die Spionagetools sind jetzt in den Händen von Andere.
Als Teil eines verdeckten Hacker-Programms schuf die CIA ein „Malware-Arsenal“ und Dutzende von „Zero-Day-Exploits“. um Smartphones, Tablets und sogar Smart-TVs zu infiltrieren, um Daten zu extrahieren und in verdeckte Dateien umzuwandeln Mikrofone.
Aber die Agentur hat kürzlich die Kontrolle über diese Tools verloren. Denjenigen, die sie beschafft haben, steht laut WikiLeaks nun „die gesamte Hacking-Kapazität der CIA“ zur Verfügung.
Die „Year Zero“-Reihe von WikiLeaks besteht angeblich aus satten 8.761 Dokumenten und Dateien entnommen aus einem Hochsicherheitsnetzwerk des Center for Cyber Intelligence (CCI) der CIA in Langley, Virginia. Es enthält einen Katalog von Malware, Viren, Trojanern und mehr, der erstellt wurde, um die Ziele der Agentur auszuspionieren.
Die Sammlung umfasst Hunderte Millionen Codezeilen, so ein vertrauliches Archiv, das unter ehemaligen Hackern der US-Regierung in Umlauf gebracht wurde. Einer von ihnen stellte WikiLeaks einige der Dokumente zur Verfügung, die die erschreckende Breite und Macht der Hacker-Bemühungen der CIA offenbaren.
Die Hacker-Tools der CIA zielen auf iPhones, Samsung Smart TVs und mehr ab
Ende 2016 bestand die Hacking-Abteilung der CIA aus mehr als 5.000 „registrierten Benutzern“, die produziert über tausend Tools, um Zielgeräte in ganz Lateinamerika, Europa und den Vereinigten Staaten zu infiltrieren Zustände.
Die Engineering Development Group (EDG), eine Abteilung innerhalb der CCI, war für die Entwicklung und Unterstützung aller „Hintertüren, Exploits, bösartige Payloads, Trojaner, Viren und jede andere Art von Malware, die von der CIA bei ihren verdeckten Operationen weltweit verwendet wird.“
Ein Hack, der zusammen mit dem britischen Sicherheitsdienst MI5 entwickelt wurde, sollte Samsung-Smart-TVs in einen „Fake-Off“-Modus versetzen. Dies führte dazu, dass der Besitzer glaubte, der Fernseher sei im Standby-Modus, obwohl sein Mikrofon in der Nähe Stimmen aufnahm und über das Internet an die CIA schickte.
iOS-Geräte waren ebenfalls ein wichtiges Ziel. Die CIA hat Werkzeuge von GCHQ, NSA, FBI und Auftragnehmern wie Baitshop entwickelt und erhalten, die es ihnen ermöglichten um die von Apps wie WhatsApp und Telegram verwendete Verschlüsselung zu umgehen und Audio- und Textnachrichten zu sammeln Daten.
Es hat auch Tools entwickelt, die diese Geräte in diskrete Mikrofone verwandeln und andere, mit denen sie ferngesteuert werden können. Infizierte Telefone können unentdeckt Informationen wie Standortdaten, Kameraaufzeichnungen und Audio an die CIA zurücksenden.
Ähnliche Tools wurden für Android- und Windows-Phone-Geräte entwickelt, und laut Wikileaks wurden „sehr erhebliche“ Anstrengungen unternommen, um Windows auf Desktops, macOS und Linux zu infiltrieren.
Wenn nur eines der CIA-Tools „locker“ wird und in die Wildnis gelangt, kann es von anderen Staaten, der „Cyber-Mafia“ oder dem durchschnittlichen Teenager-Hacker verwendet werden. Und laut WikiLeaks hat die CIA die Kontrolle über alles verloren.
Die CIA hat die Kontrolle über ihre Hacker-Tools verloren
„Kürzlich hat die CIA die Kontrolle über den Großteil ihres Hacker-Arsenals verloren, einschließlich Malware, Viren, Trojaner, bewaffnete Zero-Day-Exploits, Malware-Fernsteuerungssysteme und zugehörige Dokumentation“, liest sich heute veröffentlichte Pressemitteilung.
„Diese außergewöhnliche Sammlung, die mehr als mehrere hundert Millionen Codezeilen umfasst, gibt ihrem Besitzer die gesamte Hacking-Kapazität der CIA.“
Die Dokumentation enthüllt auch, wie die CIA schwerwiegende Software-Schwachstellen „gehortet“ hat, damit sie später ausgenutzt werden können, trotz eines Zusage der Obama-Regierung, dass die Agentur US-Unternehmen fortlaufend alle „Zero-Day“-Bugs offenlegt.
„Solange die CIA diese Schwachstellen vor Apple und Google (die die Telefone herstellen) verborgen hält, werden sie nicht repariert und die Telefone bleiben hackbar“, sagte WikiLeaks.
Diese Schwachstellen existieren nicht nur auf unseren Smartphones. Sie existieren auch auf denen, die von Kongressmitgliedern, Top-CEOs und anderen hochrangigen Beamten verwendet werden. Und wenn die CIA sie finden und ausnutzen kann, können es andere. WikiLeaks sagt, dass viele der Hacking-Tools möglicherweise bereits von konkurrierenden Agenturen oder Cyberkriminellen verwendet wurden.
„Cyber-Waffen lassen sich nicht effektiv unter Kontrolle halten“, warnt die Seite. „Cyber-Waffen sind in der Tat nur Computerprogramme, die wie alle anderen raubkopiert werden können. Da sie vollständig aus Informationen bestehen, können sie ohne Grenzkosten schnell kopiert werden.“
Die Zahl der in diesem Leak enthaltenen Dokumente und Dateien, die bis ins Jahr 2013 zurückreichen, übertrifft die Gesamtzahl der in den ersten drei Jahren der NSA-Leaks von Edward Snowden veröffentlichten Seiten. Alles kann heruntergeladen werden von der WikiLeaks-Website.