Dumbo: Warum CIA-Agenten keine Wanzen mehr in Lampen fummeln

Christian Kahle am 04.08.2017 10:34 Uhr
15 Kommentare
Bei den Leaks von Hacking-Tools des US-Geheimdienstes CIA ist kein Ende in Sicht. Die neueste Veröffentlichung gewährt der Öffentlichkeit einen Blick auf eine Malware namens "Dumbo", mit der sich Mikrofone und Kameras, die mit den Zielgeräten verbunden sind, anzapfen lassen.

Die aus dem Vault 7-Archiv stammenden Dokumente zu Dumbo wurden erneut auf der Wikileaks-Plattform zugänglich gemacht. Die verschaffen einen Eindruck von einem Tool, wie es für einen Dienst wie die CIA recht typisch ist. Während für die NSA beispielsweise die Massenüberwachung aller Internet-Nutzer und entsprechend die Analyse riesiger Datenmengen im Mittelpunkt steht, arbeitet die CIA wesentlich zielgerichteter.

Bei Dumbo handelt es sich entsprechend um ein Werkzeug, das von der Physical Access Group (PAG) eingesetzt wird, die zum Center for Cyber Intelligence (CCI) gehört. Ihre Aufgabe besteht im Wesentlichen darin, klar umgrenzte Räumlichkeiten zu verwanzen. Während hierfür früher noch zügig Verstecke für eigene Elektronik gefunden und präpariert werden mussten, greift man nun möglichst auf bereits vorhandene Technik zurück.

Drohnen, Luftspione und andere Überflieger
videoplayer

Auto-Detection unter Windows

Es genügt im vorliegenden Fall, dass ein Rechner mit Windows-Betriebssystem vorhanden ist, mit dem man auf Mikrofone und Kameras zugreifen kann. Dabei ist Dumbo recht flexibel und es ist egal, ob die Aufnahmesysteme im Falle eines Notebooks direkt in das Gerät verbaut sind oder aber per USB oder gar über das drahtgebundene oder drahtlose Netzwerk vom jeweiligen System aus zugänglich sind. Die Malware wird auf den fraglichen Computer gebracht, indem ein USB-Stick an diesen angeflanscht wird.

Dumbo selbst unterstützt in der beschriebenen Version Angriffe auf 32-Bit-Versionen von Windows XP, Windows Vista oder neuer. Die 64-Bit-Fassungen können nicht attackiert werden. Die veröffentlichten Dokumente sind allerdings schon etwas älter und es ist davon auszugehen, dass die Software schon seit einiger Zeit entsprechend angepasst worden ist.

Wenn die Malware erst einmal auf dem System aktiv ist, ist sie in der Lage, selbstständig alle möglichen zugänglichen Kameras und Mikrofone zu finden. Der zuständige CIA-Administrator hat über das Internet einen Fernzugriff und kann so die Aufnahmen abholen. Bei Bedarf lässt sich in der Software ein Selbstzerstörungs-Mechanismus aktivieren, der nahezu alle Spuren Dumbos vom System entfernen soll.

Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool Athena
Download Spybot Anti-Beacon for Windows 10 - Anti-Spionage-Tool
15 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Verwandte Themen
Wikileaks
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies