Der Russe war’s! CIA hackt unter dem Label von Kaspersky

Wiki­Leaks ist immer für eine Über­ra­schung gut. Unter dem Label des rus­sichen Viren­schützers und IT-Experten Kas­persky, der sich weltweit eines großen Renommees erfreut, soll Wiki­Leaks zufolge die CIA sich auf Rechner und Rechen­systeme gehackt haben. Die Ame­ri­kaner tarnten sich durch gefakte Zer­ti­fikate, die vor­gau­kelten, es handle sich um ein Pro­gramm von Kas­persky. Noch per­fider: Das CIA-Schad­pro­gramm gab sich teil­weise als Kas­persky Viren­schutz aus, und wurde von den Benutzern voller Ver­trauen auf die rus­sische Marke auch noch selbst auf die Rechner aufgespielt.

IT-Experten von Wilki­Leaks haben die Codes im CIA-Hacker­pro­gramm „Hive“ unter­sucht und her­aus­ge­funden, dass das Pro­gramm ein echtes Mul­ti­talent war: Es konnte als „Dienst­stelle“ oder als Firma auf­treten, und so seinen geheimen Daten­verkehr tarnen. Würde also der Aus­ge­spähte miss­trauisch werden und nach­for­schen, fände er nur die angeb­liche Firma oder Dienst­stelle heraus, nicht aber den wahren Hacker.

Schon seit April begann Wiki­Leaks die Funde zu dem CIA-Späh­pro­gramm zu ver­öf­fent­lichen. Mit seiner neu­esten Ver­öf­fent­li­chung unter dem Titel “Vault8″ kommen noch weitere Details und Infor­ma­tionen zu dem CIA-Schad­pro­gramm “Hive” an die Öffent­lichkeit. Die neu­er­dings frei­ge­ge­benen Dateien belegen, dass in drei Fällen die benutzten, gefakten Kas­persky-Zer­ti­fikate  von der Symantec-Tochter Thawte aus­ge­stellt worden waren.  Damit konnte sich die CIA einen unver­dächtig schei­nenden Zutritt auf die Ziel-Rechner ver­schaffen, da auch die Sicher­heits­systeme der Ziel­rechner den Zutritt wegen “Kas­persky” keinen Alarm geschlagen haben.

Hacken: Werden Sie ein richtiger Hacker - Computerviren, Cracking, Malware, IT-Sicherheit - 2. Auflage von [Connor, Joseph]Diese Funde haben neben der Erkenntnis, wie breit­flächig und tief die CIA sich in jedes beliebige Rech­nernetz hin­ein­schleichen kann und uner­kannt alles hacken und aus­spähn kann, auch eine weit brenz­ligere Facette: Die angeb­liche Ein­mi­schung der Russen in die Prä­si­den­tenwahl, aus der Donald Trump als Sieger her­vorging. Bis heute hält sich die bereits aus­führlich wider­legte Fama, Donald Trump habe nur auf­grund mas­siver Hacke­r­ein­mi­schung der Russen durch die Firma Kas­persky die Wahl gewonnen. Kas­persky Labs hat diese Vor­würfe und jede Ver­wicklung in Hacker­an­griffe stets ent­schieden zurück­ge­wiesen. Es gebe auch keine Zusam­men­arbeit n´mit der rus­si­schen Regierung. Kas­persky legte sogar seine Quell­codes kom­plett offen, um von unab­hän­gigen Experten bestä­tigen zu lassen, dass seine Pro­dukte über­haupt nicht zum Hacken und zum Aus­spio­nieren taugen. Kas­persky selbst untersuch diesen Vorfall eben­falls.