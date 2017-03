Von Wikileaks veröffentlichte CIA-Interna belegen, dass der US-amerikanische Auslandsgeheimdienst eine eigene Programmiertruppe unterhält, die vor allem Zero Days nutzt.

Wikileaks hat unter dem Codenamen Vault 7 begonnen, interne CIA-Papiere zu veröffentlichen. Insgesamt sind es 8761 Dokumente mit Programmier-Tipps aus den Jahren 2013 bis 2016, die in einem Wiki auf der Basis von Atlassian Confluence gespeichert wurden, erläutert die Whistleblower-Plattform. Auf die Dokumente griffen die CIA-Prgrammierer der Engineering Development Group (EDG) in einem separaten Netz namens DevLAN.net zu.

Die EDG, offiziell als "Center of Cyber Intelligence" geführt, bestand demnach aus 5000 Programmierern und betreute rund 500 Projekte mit Angriffen aller Art, nicht wenige davon am "Center for Cyber Intelligence Europe" (CCIE) in Frankfurt am Main. Dabei arbeiteten die Programmierer häufig mit Kollegen vom britischen MI5 zusammen. Erstmals hat Wikileaks bei seiner Veröffentlichung Anstrengungen unternommen, die Namen der CIA-Programmierer mit einer User-Nummer zu anonymisieren.

Verschiedene Anleitungen

Die Tipps und Tricks zu den einzelnen Programmierprojekten der CIA sind eine kuriose Sammlung, die bis hin zu Anweisungen reicht, wie man im Ausland seine Legende aufrecht erhält. Anders als Profi-Agenten sind die Programmierer offenbar in dieser Hinsicht unerfahren. Auch heißt es, man solle mit Lufthansa nach Frankfurt fliegen, weil die Fluggesellschaft kostenlosen Alkohol anbiete. Bei den Projekten ist die Bandbreite groß: Mal geht es um das Eindringen in VoIP-Telefonanlagen etwa von Siemens, mal um den Einbruch in SCADA-Systeme.

Beim Projekt Weeping Angel entwickelten die Programmierer in Zusammenarbeit mit Kollegen vom MI5 einen Fake-Off-Modus, bei dem "smarte" Samsung TVs etwa in einem Hotel scheinbar ausgeschaltet sind, in Wirklichkeit aber in den Raum lauschen – je nach Modell mit eingeschalteter Webcam. Medienberichte denen zufolge die CIA auch die Verschlüsselung in Krypto-Messengern wie Signal und WhatsApp umgangen habe, sind aber irreführend. Stattdessen geht es darum, Smartphones zu hacken, damit dann auch darauf abgespeicherte Inhalte aus Messengern abrufbar sind.

Keine Rückschlüsse auf CIA

Wie bei allen Hackereien spielen Zero-Days und andere Sicherheitslücken bei der Arbeit der EDG eine wichtige Rolle. Klar erkennbar ist auch, wie im Wiki alle möglichen Tipps gespeichert sind, damit die Arbeit der Programmierer nicht auf die CIA oder die USA zurückverfolgt werden kann, etwa durch die Empfehlung, alle Zeitstempel zu entfernen, die Rückschlüsse auf die Arbeit am CIA-Hauptquartier in Langley zulassen. Schließlich ist die "Attribution" eines möglichen Angriffes eines der zentralen Themen des "Cyberwars", wie es die Suche nach den "russischen Hackern" zeigt.

Vault 7 soll nur der erste Teil einer größeren Dokumenten-Lieferung sein. In seiner Stellungnahme zum neuen Projekt betonte Wikileaks-Chef Julian Assange, dass Wikileaks bereits jetzt mit Vault 7 mehr Dokumente veröffentlicht habe, als Edward Snowden in drei Jahren. Gleichzeitig bestritt er, dass die Veröffentlichung von Wikileaks etwas mit dem Erlass von US-Präsident Trump zu tun hat, der eine Überprüfung aller Cyberwar-Programme binnen 30 Tage angeordnet hat. (mho)