Die Plattform Wikileaks hat in ihrer jüngsten Veröffentlichung 676 neue Dateien aus dem
Vault 7 genannten Bestand von Geheimdienstdokumenten der Central Intelligence Agency (CIA) freigegeben. Bei den am 31. März 2017 veröffentlichten Dateien handelt es sich um solche, die den Quellcode des
Marble Framework enthalten sollen, das von der CIA genutzt wird, um die Herkunft von Schadcode zu tarnen. Damit sollen Hersteller von Sicherheitssoftware nicht in der Lage sein, Schadcode mit dem Geheimdienst in Verbindung zu bringen.
Wie einem
Bericht von "Ars Technica" zu entnehmen ist, setzte die CIA für die Verbreitung von Malware auf Windows-Systemen ein sehr gut dokumentiertes, in C++ geschriebenes Tool Namens Marbler ein, das den Schadcode mit mehreren Methoden verschleiert, damit er nicht gefunden und zurückverfolgt werden kann. Wie "Ars Technica" weiter zu bedenken gibt, kann der veröffentlichte Quellcode umgekehrt auch genutzt werden, um Tools zu programmieren, die CIA-Malware enttarnen können. Damit sei diese eine der gefährlichsten Veröffentlichungen von
Wikileaks, weil sie aktuell stattfindende Operationen der CIA beeinträchtigen könnte. Ausserdem könnten Hacker und Hersteller von Malware den Quellcode nutzen, um ihrerseits schwer auffindbare Malware zu entwickeln.
(luc)