Wikileaks veröffentlicht Quellcode zur Tarnung von Malware der CIA

von Luca Cannellotto

3. April 2017 - Wikileaks hat weitere 676 Dateien aus den Geheimdokumenten der CIA veröffentlicht, welche die Bezeichnung Vault 7 tragen. Darin befindet sich der Quellcode für das Marble Framework, das von der CIA benutzt wird, um Malware zu tarnen.

Die Plattform Wikileaks hat in ihrer jüngsten Veröffentlichung 676 neue Dateien aus dem Vault 7 genannten Bestand von Geheimdienstdokumenten der Central Intelligence Agency (CIA) freigegeben. Bei den am 31. März 2017 veröffentlichten Dateien handelt es sich um solche, die den Quellcode des Marble Framework enthalten sollen, das von der CIA genutzt wird, um die Herkunft von Schadcode zu tarnen. Damit sollen Hersteller von Sicherheitssoftware nicht in der Lage sein, Schadcode mit dem Geheimdienst in Verbindung zu bringen.

Wie einem Bericht von "Ars Technica" zu entnehmen ist, setzte die CIA für die Verbreitung von Malware auf Windows-Systemen ein sehr gut dokumentiertes, in C++ geschriebenes Tool Namens Marbler ein, das den Schadcode mit mehreren Methoden verschleiert, damit er nicht gefunden und zurückverfolgt werden kann. Wie "Ars Technica" weiter zu bedenken gibt, kann der veröffentlichte Quellcode umgekehrt auch genutzt werden, um Tools zu programmieren, die CIA-Malware enttarnen können. Damit sei diese eine der gefährlichsten Veröffentlichungen von Wikileaks, weil sie aktuell stattfindende Operationen der CIA beeinträchtigen könnte. Ausserdem könnten Hacker und Hersteller von Malware den Quellcode nutzen, um ihrerseits schwer auffindbare Malware zu entwickeln.

Copyright by Swiss IT Media GmbH / 2024