Falsche Virenscanner und VLC-Player

Mit dem Codenamen "Fine Dining" wird ein Fragebogen für CIA-Mitarbeiter beschrieben, bei dem diese aus verschiedenen Optionen wählen können, um Operationen durchzuführen. So können diese etwa einen Fake-Virenscanner oder einen gefälschten VLC-Player nutzen und im Hintergrund Daten vom Rechner abgreifen.

Stellenmarkt

1. TUI InfoTec GmbH, Hannover
2. Dataport, Bremen

Um die eigenen Spuren zu verwischen, arbeitet die CIA laut Wikileaks mit Umbrage daran, "Fingerabdrücke" von Angriffen zu verwischen. Außerdem würde die entsprechende Abteilung Angriffstechniken anderer Staaten sammeln, um falsche Spuren zu legen.

Namen sind redigiert

Wikileaks hat nach eigenen Angaben alle Namen mit Identifiern ersetzt. Damit sollen Forscher in der Lage sein, Zusammenhänge und Netzwerke zu verstehen, ohne die Namen der Akteure zu kennen. Allerdings könnten einzelne Personen nach Angaben der Organisation auch mehrere Nummern bekommen, so dass keine lückenlose Zuordnung möglich sei.

In den Dokumenten wird auch Malware erwähnt, die einen Zugriff auf eigentlich verschlüsselte Chatnachrichten von Programmen wie Whatsapp oder Signal ermöglicht. Das stellt allerdings keinen Angriff gegen die Programme selbst dar, vielmehr wird das zugrundeliegende Betriebssystem infiziert, das dann die Daten ausliest und weiterleitet.

Der Zugriff auf die Dokumente ist zur Zeit Glückssache, im Zweifel sollte die Seite neu geladen werden. Aktuell sind nur Textdokumente veröffentlicht worden. Wikileaks schließt aber nicht aus, in Zukunft auch weitere Dokumente aus den Archiven zu veröffentlichen. Dabei könnte es sich dann auch um einzelne Exploits handeln.