Wikileaks macht Tool zur Erkennung von CIA-Malware öffentlich

Es handelt sich um 676 Dateien mit Quellcode des Anti-Forensic-Tools Marble. Die CIA verschleiert damit den Code ihrer Malware. Der Quellcode könnte es Ermittlern nun erlauben, frühere Hackerangriffe dem US-Geheimdienst zuzuordnen.

Wikileaks hat weitere Dateien aus den als Vault 7 bezeichneten Geheimdokumenten der Central Intelligence Agency (CIA) veröffentlicht. Diesmal handelt es sich jedoch nicht um Schriftstücke, sondern um 676 Dateien mit Quellcode des Anti-Forensic-Tools Marble. Wie Ars Technica berichtet, kann die Werkzeugsammlung auch benutzt werden, um von der CIA entwickelte Malware zu enttarnen.

(Bild: Wikileaks)Eigentlich soll Marble laut Wikileaks verhindern, dass Ermittler und Hersteller von Sicherheitssoftware Viren, Trojaner oder Hacking-Angriffe in Verbindung mit dem US-Auslandsgeheimdienst bringen. Marble verstecke bestimmte Code-Fragmente und entziehe sie so einer optischen Prüfung. Es biete „flexible und leicht zu nutzende“ Tools zur Verschleierung der Herkunft von Programmcode.

Der Quellcode von Marble enthalte zudem Textbeispiele nicht nur in Englisch, sondern auch in anderen Sprachen wie Russisch, Koreanisch, Arabisch und Farsi. Das erlaube es nicht nur vorzutäuschen, dass die Sprache des Malware-Autors nicht US-Englisch, sondern Chinesisch sei, sondern auch die Nutzung von Chinesisch zu verheimlichen. Das erschwere es forensischen Ermittlern, Rückschlüsse zu ziehen beziehungsweise führe sie bewusst in die Irre.

„Der Marble-Quellcode enthält aber auch ein Tool, um die Textverschleierung der CIA rückgängig zu machen“, teilt Wikileaks mit. „Zusammen mit den veröffentlichten Verschleierungstechniken ergibt sich ein Muster oder eine Signatur, die forensischen Ermittlern helfen kann, frühere Hacking-Angriffe oder Viren der CIA zuzuordnen. Marble wurde von der CIA im 2016 eingesetzt. Es erreichte 2015 die Version 1.0.“

Das Marble Framework diene ausschließlich der Verschleierung. Es enthalte keinerlei Details zu Schwachstellen oder Exploits.

„Das scheint einer der technisch schädlichsten Leaks zu sein, den Wikileaks je veröffentlicht hat“, kommentierte Nicholas Weaver, Sicherheitsforscher an der University of California in Berkeley, im Gespräch mit der Washington Post. Ziel sei es offenbar, direkt laufende Operationen der CIA zu stören.

Ars Technica weist darauf hin, dass nicht nur Ermittler, sondern auch Entwickler den von Wikileaks veröffentlichten Marble-Quellcode benutzen könnten, um Tools zu erstellen, die CIA-Malware aufspüren kann. Darüber hinaus seien aber auch Cyberkriminelle in der Lage, mithilfe von Marble ihren Malware-Code zu verschleiern und somit die Effektivität ihrer Schadprogramme zu steigern.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Malware, Microsoft, Politik, Wikileaks, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Wikileaks macht Tool zur Erkennung von CIA-Malware öffentlich

Kommentar hinzufügen
  • Am 4. April 2017 um 5:34 von Michi75

    Dieses Tool der CIA wurde also entwickelt, um andere Länder auszuspionieren, und dann sagen wir mal salopp, einem usa-feindlichem land , alles in die schuhe zu schieben.
    Jetzt, da dieser billige Taschenspielertrick gelüftet wäre, sind es ausgerechnet Systemmedien wie die Washington Post, die sich über Wikileaks beschweren? Kann nicht deren Ernst sein, oder?
    Wo doch durch Wikileaks und andere Whistleblower ans Tageslicht kam, dass alleine die Washington Post Zahlungen von -halten Sie sich fest- über 600 Millionen USD erhalten hatte, und zwar von der cia (durch steuergelder).
    Da fragt sich doch der einfache Bürger, welche Leistungen dieses Medium für diese Geldsumme erbringen muss, bzw welche Art von Dienstleistung von der CIA dafür verlangt wurde…
    DA WÄRE: ein nicht wohlwollender Artikel über Wikileaks; ein Sicherheitsforscher, der die fehlende Sicherheit von daten (durch massenüberwachung) nicht der cia, sondern wikileaks zuschreibt.
    Gut gemacht washington post, ihr seid der cia und dem deep state jeden Cent wert mit eurer dienstleistung…

  • Am 3. April 2017 um 20:38 von Wolfgang

    Jeder der entweder nur ein wenig über Arbeitsweise der Geheimdienste oder über Back-Hat-Hacker bescheid weiss, dürfte nicht überrascht davon sein, dass Spuren verwischen und anderen die Schuld in die Schuhe schieben auch zum Handwerk gehört.
    Ich halte es darum für sehr gefährlich, wenn Politiker glauben auf Angriffe auf Computersystemen mit Gegenangriffen reagieren zu dürfen, evtl. sogar mit richtigen Waffen. Man kann sich nie sicher genug sein, dass der vermeintliche Angreifer auch der wirkliche Angreifer ist.
    Wenn Politiker und die Chefredakteure der großen Nachrichtenmedien das nicht bedenken, lassen wir uns so noch in einen echten Krieg treiben.
    Und im Moment werden wir von jemand regiert, für den das Internet erkärtermaßen Neuland ist und dem US-Präsidenten versprochen hat den Rüstungsetat zu erhöhen.
    Das macht mir Angst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *