Smartphone Wikileaks-Logo,Wikileaks Vault7
© Reuters/Toru Hanai
Die Enthüllungsplattform WikiLeaks hat am Donnerstag einen neuen Teil der „Vault-7“-Geheimdaten des US-Geheimdienstes CIA veröffentlicht.

Dies ist bereits die zehnte. „Vault“-Veröffentlichung. Der neue Teil soll demnach das CIA-Projekt unter der Bezeichnung „Pandemic“ enthalten. Dahinter versteckt sich WikiLeaks zufolge ein Programm, das Computer entfernter User bei der Dateiübertragung innerhalb eines internen Netzwerkes mit Viren infizieren kann.

Zuletzt hatte WikiLeaks am 19. Mai einen neuen Teil der „Vault-7“-Geheimdaten der CIA veröffentlicht, unter anderem das CIA-Projekt „Athena“.

Am 7. März hatte die Enthüllungsplattform WikiLeaks unter dem Codenamen „Vault-7“ mehr als 8700 geheime CIA-Dokumente aus einem Hochsicherheits-Netzwerk veröffentlicht, die einen Überblick über das geheime Hacking-Arsenal der CIA enthielten, welches das gezielte Nutzen von Schwachstellen in Systemen (sogenannte Zero-Day-Exploits) ermöglichte.



Übersetzung de.sott.net: "Heute, am 1. Juni 2017, veröffentlicht WikiLeaks Dokumente aus dem Projekt "Pandemic" ("Pandemie", de.sott.net), einer widerstandsfähigen Implantierung für Microsoft-Windows-Geräte, die Dateien (Programme) an Remote-Nutzer / entfernte Anwender in einem lokalen Netzwerk übertragen. "Pandemic" nimmt Remote-Nutzer ins Visier, indem es Anwendungs-Codes spontan mit einer trojanisierten Version ersetzt, sofern das Programm von einem infizierten Gerät stammt. Um diese Aktivität zu verschleiern, bleibt die ursprüngliche Datei auf dem Datei-Server unverändert bestehen; sie wird lediglich während der Übertragung mithilfe vom pandemischen Datei-Server modifiziert/ersetzt, bevor sie auf dem Computer des Remote-Nutzers ausgeführt wird. Die Implantierung kann die Ersetzung von bis zu 20 Programmen mit einer Maximalgröße von 800 MB für eine ausgewählte Liste von Remote-Nutzern (Angriffsziele) gewährleisten.

Wie der Name sagt, wird ein von der Implantierung "Pandemic" infizierter einzelner Computer in einem lokalen Netzwerk mit gemeinsamen Ordnern sich verhalten wie ein "Patient Zero" bei der Verbreitung einer Krankheit. Er wird entfernte Computer infizieren, wenn der Anwender Programme ausführt, die auf dem pandemischen Datei-Server gespeichert sind. Obgleich es in den Dokumenten nicht explizit erwähnt wird, scheint es technisch möglich, dass entfernte Computer, die gemeinsame Dateinutzung anbieten, selbst zu neuen pandemische Dateiservern im lokalen Netzwerk werden, um neue Zielobjekte zu erreichen."