Wikileaks Vault 7
21.06.2017, 23:45 Uhr
CIA-Tool macht Router zur Abhörzentrale
Wikileaks hat Dokumente über ein CIA-Hacking-Tools namens "Cherry Blossom" veröffentlicht. Damit kann der US-Geheimdienst Router anzapfen und den gesamten Datenverkehr überwachen.
Wikileaks hat kürzlich Geheim-Dokumente zu einem weiteren Hacking-Tool der CIA veröffentlicht. Diesmal beschreiben sie ein Programm namens Cherry Blossom, welches bereits 2007 entwickelt wurde. Damit könne der US-Geheimdienst die gesamte Online-Aktivität einer Zielperson überwachen.
Bei Cherry Blossom handelt es sich um ein Programm, welches auf modifizierten Firmware-Versionen von spezifischen Router-Modellen basiert. Firmware mit Cherry-Blossom-Implantat könne für rund 25 verschiedene Geräte von zehn Herstellern gebaut werden – Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao und US Robotics. Mit leichten Modifikationen erweitere sich die Liste betroffener Geräte allerdings auf über 100 Modelle.
So wird das Hacking-Tool eingeschleust
Der 175-seitige Bericht beschreibt auch wie Agenten vorgehen, um die modifizierte Software in die Router einzuschleusen: einerseits mit der sogenannten Supply-Chain Operation, bei der die Hardware zwischen Hersteller und Endkunde abgefangen und manipuliert wird, andererseits mit dem sogenannten Claymore-Tool. Über Letzteres ist allerdings nichts Näheres bekannt. Alternativ kann die Software auch aus der Ferne installiert werden – auf schlecht abgesicherten Routern oder Modellen mit Sicherheitslücken.
Ist das Programm erst einmal installiert, macht es den Router zu einer Abhörzentrale. Über eine browserbasierte Nutzeroberfläche namens Cherry Web können ihm Aufträge erteilt werden. Cherry Blossom kann beispielsweise den gesamten Datenverkehr, Passwörter, E-Mail-Adressen oder Chat-Nutzernamen kopieren. Alle Daten werden danach vom Spionagewerkzeug verschlüsselt an einen CIA-Server namens Cherry Tree überspielt.
Laut dem US-Techportal The Verge ist unklar, ob Cherry Blossom grossflächig oder nur im kleinen Rahmen eingesetzt wurde. Es fänden sich jedoch Hinweise in den Dokumenten, dass die CIA das Tool eher gezielt, statt zur Massenüberwachung verwendete.