Wikileaks hat neue Dokumente aus der als Vault 7 bezeichneten Sammlung von Geheimunterlagen veröffentlicht, die Cyberwaffen der Central Intelligence Agency (CIA) beschreiben. Dabei handelt es sich unter anderem um Bedienungsanleitungen für ein Dumbo genanntes Projekt. Es umfasst Angriffswerkzeuge die verhindern sollen, dass Mitarbeiter des US-Geheimdiensts bei Außeneinsätzen durch Aufnahmen von Überwachungskameras enttarnt werden.
Aufgabe der zum Center for Cyber Intelligence (CCI) gehörenden Physical Access Groups ist es, Computer von Zielpersonen des Geheimdiensts vor Ort mit Malware zu infizieren. In dem Zusammenhang soll Dumbo unter Windows alle Betriebssystemprozesse anhalten, die von Aufzeichnungsgeräten benutzt werden und Dateien identifizieren, die von diesen Prozessen geschrieben werden, um sie unbrauchbar zu machen oder zu löschen.
Das Tool liegt der Version 3 der Bedienungsanleitung zufolge auf einem USB-Stick vor. Es benötigt Systemrechte, um unter anderem alle Mikrofone, Netzwerk- und Bluetooth-Adapter abzuschalten. Es besteht aus einer grafischen Oberfläche und bringt für Windows XP sogar einen eigenen Treiber mit, der unter neueren Windows-Versionen jedoch nicht benötigt wird. Zudem sind ausführbare Dateien enthalten, die einen sogenannten Blue Screen of Death auslösen. Damit sollen die Spuren von Dumbo verwischt werden.
Dumbo unterstützt die 32-Bit-Version von Windows XP sowie die 32- und 64-Bit-Varianten neuerer Windows-Versionen. Windows XP 64-Bit sowie Windows 2000 und früher sind nicht kompatibel zu Dumbo. Die grafische Oberfläche gibt nach dem Start des Tools Auskunft über die vorhandene Hardware wie Netzwerkadapter, Mikrofone und Kameras sowie deren Verbindungsstatus. Es informiert zudem über die zuletzt geschriebenen Dateien und ob sie bereits von Dumbo korrumpiert beziehungsweise gelöscht wurden.
Beim Beenden des Tools muss der Operator vor Ort entscheiden, ob die Netzwerkadapter wiederhergestellt werden sollen und ob der Neustart des Systems sofort oder mit einer Verzögerung von bis zu 99 Minuten ausgeführt wird. Optional kann der Neustart über einen Blue Screen of Death, also einen Absturz des Betriebssystems ausgelöst werden. Diese Methode soll laut CIA nicht angewendet werden, falls Windows so konfiguriert ist, dass es bei einem Absturz ein vollständiges Speicherabbild für Diagnosezwecke speichert. So soll verhindert weden, dass bei der Untersuchung der Absturzursache die Manipulationen des Tools aufgedeckt werden könnten.
Unklar ist, ob Dumbo noch zum Einsatz kommt. Screenshots zeigen allerdings, dass das Tool erfolgreich unter Windows 7 Service Pack 1 eingesetzt werden kann. Die vorliegende Version 3 der Bedienungsanleitung stammt von Juni 2015. Zu dem Zeitpunkt hätte die CIA das Tool auf alle Fälle auch mit einer fast fertigen Version von Windows 10 testen könnten.
So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
2 Kommentare zu Vault 7: CIA-Angriffstool Dumbo manipuliert Webcams und zerstört Videoaufnahmen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wirklich nett,ich habe immer geglaubt, der CIA hat solche Außeneinsätze nicht nötig, weil MS Windows seit Version 3.1 mit Auslesesoftware versehen ist. Früher sendete das Betriebssystem an Satelliten, heute geht’s mit Internet einfacher. Habe Sie sich noch nie gewundert, warum ein paar Zeilen Text soo eine große Datei sind?
Ich hab eben im anderen Artikel gelesen: „Auch wenn Windows 10 bezüglich des Datenschutzes keinen guten Ruf hat, ist das Betriebssystem sicher und leicht bedienbar.“
Dann muss man ja keine Angst vor Dumbo haben.
Ich meine, nicht, dass auf den leaked NSA Papieren nach der Skype Übernahme durch Microsoft die NSA sehr schnell Vollzug mit der Infiltration von Skype gemeldet hätte, verdächtig zeitnah, aber mit Windows 10 ist alles besser. Bestimmt!
Abgesehen davon, dass man Win 10 bei Home und Pro Usern durchaus als Malware klassifizieren könnte. Microsoft hat die volle Kontrolle, der User kann z.B. die automatisch generierten und an Microsoft versandten Log Files nicht einsehen.
Aber „sicher“ ist es, wenn man von Microsoft als Angreifer mal absieht.
Alles ist gut.