Vault 7: CIA-Angriffstool Dumbo manipuliert Webcams und zerstört Videoaufnahmen

Es soll Spuren von CIA-Mitarbeitern vernichten, die vor Ort die PCs von Zielen mit Malware infizieren. Dumbo unterstützt Windows ab Version XP. Es schaltet Mikrofone sowie Netzwerk- und Bluetooth-Adapter ab und erkennt von Überwachungssoftware geschriebene Dateien.

Wikileaks hat neue Dokumente aus der als Vault 7 bezeichneten Sammlung von Geheimunterlagen veröffentlicht, die Cyberwaffen der Central Intelligence Agency (CIA) beschreiben. Dabei handelt es sich unter anderem um Bedienungsanleitungen für ein Dumbo genanntes Projekt. Es umfasst Angriffswerkzeuge die verhindern sollen, dass Mitarbeiter des US-Geheimdiensts bei Außeneinsätzen durch Aufnahmen von Überwachungskameras enttarnt werden.

CIA (Bild: Central Intelligence Agency)Aufgabe der zum Center for Cyber Intelligence (CCI) gehörenden Physical Access Groups ist es, Computer von Zielpersonen des Geheimdiensts vor Ort mit Malware zu infizieren. In dem Zusammenhang soll Dumbo unter Windows alle Betriebssystemprozesse anhalten, die von Aufzeichnungsgeräten benutzt werden und Dateien identifizieren, die von diesen Prozessen geschrieben werden, um sie unbrauchbar zu machen oder zu löschen.

Das Tool liegt der Version 3 der Bedienungsanleitung zufolge auf einem USB-Stick vor. Es benötigt Systemrechte, um unter anderem alle Mikrofone, Netzwerk- und Bluetooth-Adapter abzuschalten. Es besteht aus einer grafischen Oberfläche und bringt für Windows XP sogar einen eigenen Treiber mit, der unter neueren Windows-Versionen jedoch nicht benötigt wird. Zudem sind ausführbare Dateien enthalten, die einen sogenannten Blue Screen of Death auslösen. Damit sollen die Spuren von Dumbo verwischt werden.

Dumbo unterstützt die 32-Bit-Version von Windows XP sowie die 32- und 64-Bit-Varianten neuerer Windows-Versionen. Windows XP 64-Bit sowie Windows 2000 und früher sind nicht kompatibel zu Dumbo. Die grafische Oberfläche gibt nach dem Start des Tools Auskunft über die vorhandene Hardware wie Netzwerkadapter, Mikrofone und Kameras sowie deren Verbindungsstatus. Es informiert zudem über die zuletzt geschriebenen Dateien und ob sie bereits von Dumbo korrumpiert beziehungsweise gelöscht wurden.

Beim Beenden des Tools muss der Operator vor Ort entscheiden, ob die Netzwerkadapter wiederhergestellt werden sollen und ob der Neustart des Systems sofort oder mit einer Verzögerung von bis zu 99 Minuten ausgeführt wird. Optional kann der Neustart über einen Blue Screen of Death, also einen Absturz des Betriebssystems ausgelöst werden. Diese Methode soll laut CIA nicht angewendet werden, falls Windows so konfiguriert ist, dass es bei einem Absturz ein vollständiges Speicherabbild für Diagnosezwecke speichert. So soll verhindert weden, dass bei der Untersuchung der Absturzursache die Manipulationen des Tools aufgedeckt werden könnten.

Unklar ist, ob Dumbo noch zum Einsatz kommt. Screenshots zeigen allerdings, dass das Tool erfolgreich unter Windows 7 Service Pack 1 eingesetzt werden kann. Die vorliegende Version 3 der Bedienungsanleitung stammt von Juni 2015. Zu dem Zeitpunkt hätte die CIA das Tool auf alle Fälle auch mit einer fast fertigen Version von Windows 10 testen könnten.

ANZEIGE

Aktuelle Studie zur Dokumentensicherheit in deutschen Büros

Eine aktuelle Statista-Umfrage (im Auftrag von KYOCERA Document Solutions) hat ergeben: Der deutsche Mittelstand hat Nachholbedarf beim Thema Dokumentensicherheit. Mehr als die Hälfte der befragten Mitarbeiter hat Zugriff auf Dokumente, die nicht für sie bestimmt sind. Weitere Infos und Tipps zur Optimierung erhalten Sie im gratis E-Book. Jetzt herunterladen!

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Wikileaks, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Vault 7: CIA-Angriffstool Dumbo manipuliert Webcams und zerstört Videoaufnahmen

Kommentar hinzufügen
  • Am 7. August 2017 um 14:45 von Klaus

    Ich hab eben im anderen Artikel gelesen: „Auch wenn Windows 10 bezüglich des Datenschutzes keinen guten Ruf hat, ist das Betriebssystem sicher und leicht bedienbar.“
    Dann muss man ja keine Angst vor Dumbo haben.
    Ich meine, nicht, dass auf den leaked NSA Papieren nach der Skype Übernahme durch Microsoft die NSA sehr schnell Vollzug mit der Infiltration von Skype gemeldet hätte, verdächtig zeitnah, aber mit Windows 10 ist alles besser. Bestimmt!
    Abgesehen davon, dass man Win 10 bei Home und Pro Usern durchaus als Malware klassifizieren könnte. Microsoft hat die volle Kontrolle, der User kann z.B. die automatisch generierten und an Microsoft versandten Log Files nicht einsehen.
    Aber „sicher“ ist es, wenn man von Microsoft als Angreifer mal absieht.
    Alles ist gut.

  • Am 7. August 2017 um 15:10 von Michaela Weigert

    Wirklich nett,ich habe immer geglaubt, der CIA hat solche Außeneinsätze nicht nötig, weil MS Windows seit Version 3.1 mit Auslesesoftware versehen ist. Früher sendete das Betriebssystem an Satelliten, heute geht’s mit Internet einfacher. Habe Sie sich noch nie gewundert, warum ein paar Zeilen Text soo eine große Datei sind?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *