Wie die neuesten Wikileaks-Dokumente nahelegen, unterhält der CIA eine Hackerbasis im US-Konsulat in Frankfurt am Main. Dass Agenten unter Diplomatentarnung agieren, ist nichts Neues. Dieser Fall ist jedoch von besonderer Natur. Die CIA-Hacker wurden mit Diplomatenpässen (“black passport”) durch den Zoll nach Deutschland durchgewunken, um von dort in anliegende Länder wie Frankreich, Italien und die Schweiz auszuschwärmen. Die Tarnung war technischer Support für das Konsulat.

Q: Why are you here?

A: Supporting technical consultations at the Consulate.

Cover-Story für CIA-Hacker

In den beschriebenen Fällen ging es oftmals um Geheimoperationen, die physische Anwesenheit erfordern. Also die Infiltration von Netzwerken, die nicht am Internet hängen. Beispiele dafür wären unter anderem Polizeidatenbanken.

Die Hacker verschafften sich unter Vorwänden Zugang zu den Arbeitsplätzen, um die Rechner dann mit malwarebeladenen USB-Sticks zu infizieren und die Daten zu stehlen. Die Malware wurde vom CIA extra für diesen Zweck designed.

Fine Dining” – Malware nach Maß

Die Malware “Fine Dining” zum Beispiel, enthält 24 Tarnapplikationen. So zeigten die CIA-Hacker unter einem Vorwand ein Video auf dem VLC-Player, führten Präsentationsslices vor (Prezi), oder spielten einfache Spiele wie 2048 oder Breakout2. Besonders perfide: es kamen sogar gefälschte Virenscanner zum Einsatz (Kaspersky, McAfee, Sophos). Und während diese Tarnprogamme liefen, wurde im Hintergrund der Rechner infiziert und die sensiblen Daten gestohlen.

Bildquelle:

Central Intelligence Agency – Public Domain – via Wikimedia Commons

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here