- silicon.de - http://www.silicon.de -

Hacker-Tool der CIA kontrolliert Webcams

Es sind weitere Details zu den Hacker-Tools der CIA bekannt geworden. Die jüngste Veröffentlichung durch Wikileaks umfasst unter anderem ein Tool, über das Web-Cams manipuliert werden können. Mit dem Angriffswerkzeug Dumbo [1] könne der US-Geheimdiensts beispielsweise bei Außeneinsätzen verhindern, dass Mitarbeiter enttarnt werden.

Ein Dialog in dem CIA-Tool Dumbo. (Bild: Wikileaks) [2]
Ein Dialog in dem CIA-Tool Dumbo in dem Prozesse, die mit Kameras oder Mikrofonen zusammenhängen aufgezählt werden. (Bild: Wikileaks)

Diese Informationen wurden von Wikileaks aus der Sammlung Vault 7 veröffentlicht. Dieser Dokumentensatz [3] beschreibt verschiedene Cyberwaffen der Central Intelligence Agency (CIA) und die Enthüllungsplattform macht diese in regelmäßigen Abständen publik [4]

Aufgabe der zum Center for Cyber Intelligence (CCI) gehörenden Physical Access Groups ist es, Computer von Zielpersonen des Geheimdiensts vor Ort mit Malware zu infizieren. In dem Zusammenhang soll Dumbo unter Windows alle Betriebssystemprozesse anhalten, die von Aufzeichnungsgeräten benutzt werden. Gleichzeitig werden Dateien identifiziert, die von diesen Prozessen geschrieben werden. Dann können die Agenten diese unbrauchbar machen, oder diese Löschen. 

Ausgewähltes Whitepaper

Nutzen und Vorteile der Integration von ECM- und ERP-Software

Ein ECM-System kann besonders dort eine wichtige Ergänzung zu einer bereits bestehenden ERP-Lösung darstellen, wo geschäftsrelevante Dokumente separat abgelegt und mit ERP-Datensätzen verknüpft werden sollen, um Geschäftsprozesse vollständig digital abbilden zu können. Dieses Whitepaper beschreibt die Vorteile an einem konkreten Beispiel.

Das Tool wird laut der Version 3 der Bedienungsanleitung [5] auf einem USB-Stick ausgeführt. Es benötigt Systemrechte, um unter anderem Mikrofone, Netzwerk- und Bluetooth-Adapter abzuschalten. Es besteht aus einer grafischen Oberfläche. Für den Betrieb unter Windows XP hat die CIA sogar einen eigenen Treiber geschrieben.

Zudem sind ausführbare Dateien enthalten, die einen sogenannten Blue Screen of Death auslösen. Damit können offenbar sämtliche Spuren von Dumbo verwischt werden.

Dumbo unterstützt die 32-Bit-Version von Windows XP sowie die 32- und 64-Bit-Varianten neuerer Windows-Versionen. Windows XP 64-Bit sowie Windows 2000 und früher sind nicht kompatibel zu Dumbo. Die grafische Oberfläche gibt nach dem Start des Tools Auskunft über die vorhandene Hardware wie Netzwerkadapter, Mikrofone und Kameras sowie deren Verbindungsstatus. Es informiert zudem über die zuletzt geschriebenen Dateien und ob sie bereits von Dumbo korrumpiert beziehungsweise gelöscht wurden.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Beim Beenden des Tools muss der Operator vor Ort entscheiden, ob die Netzwerkadapter wiederhergestellt werden sollen und ob der Neustart des Systems sofort oder mit einer Verzögerung von bis zu 99 Minuten ausgeführt wird. Optional kann der Neustart über einen Blue Screen of Death, also einen Absturz des Betriebssystems ausgelöst werden.

Diese Methode soll laut CIA nicht angewendet werden, falls Windows so konfiguriert ist, dass es bei einem Absturz ein vollständiges Speicherabbild für Diagnosezwecke speichert. So verhindert das Tool, dass bei der Untersuchung der Absturzursache die Manipulationen des Tools aufgedeckt werden könnten.

Unklar ist, ob Dumbo noch zum Einsatz kommt. Screenshots zeigen allerdings, dass das Tool erfolgreich unter Windows 7 Service Pack 1 eingesetzt werden kann. Die vorliegende Version 3 der Bedienungsanleitung stammt von Juni 2015. Zu dem Zeitpunkt hätte die CIA das Tool auf alle Fälle auch mit einer fast fertigen Version von Windows 10 testen könnten.

[mit Material von Stefan Beiersmann, ZDNet.de [6]]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [7]