London. Die jüngsten von der Enthüllungsplattform WikiLeaks veröffentlichten Dokumente aus CIA-Datenbeständen belegen brisante Details zu den Fähigkeiten des amerikanischen Auslandsgeheimdienstes, auch im Internet„False flag“-Aktionen durchzuführen, also Netzattacken anderen in die Schuhe zu schieben und damit falsche Fährten zu legen. Bekanntlich haben sich die USA unter der Obama-Regierung eine neue Verteidigungsdoktrin zugelegt, die ausdrücklich Netzangriffe als kriegerischen Akt definiert und der US-Regierung das Recht zuspricht, darauf mit allen, auch militärischen Mitteln zu reagieren.
Jetzt bestätigen die jüngst von WikiLeaks veröffentlichten mehr als 8.000 CIA-Dokumente aus dem sogenannten Vault-7-Datenpool des Auslandsgeheimdienstes, daß die CIA sich systematisch die Fähigkeit zugelegt hat, Cyberangriffe unter falscher Flagge durchzuführen. Neu ist dabei insbesondere die Feststellung, daß die CIA im Rahmen einer als UMBRAGE bezeichneten Gruppe systematisch solche False-flag-Cyberangriffe vorbereitet.
Dazu hat die CIA regelrechte „Bibliotheken“ angelegt, in denen nach Ländern getrennt Methoden und Vorgehensweisen von Cyberangriffen aus aller Welt und jeder Art archiviert werden – mit dem Zweck, diese Vorlagen eventuell später selbst zu verwenden. In dieser Bibliothek sind die verschiedensten Vorgehensweisen aufgelistet: z.B. Eigenarten und „Redewendungen“ in den jeweiligen Programmiersprachen, spezielle technische Tricks für sogenannte Abkürzungen, die bei der Suche nach Schwachstellen des zu hackenden Systems zum Einsatz kommen; oder die verwendeten Algorithmen und vieles mehr. Jeder Cyberangriff hat so einen unverwechselbaren elektronischen Fingerabdruck. Mit ihrer „Bibliothek“ hat sich die CIA die Möglichkeit geschaffen, in jedes fremde Haus einzubrechen und dabei, bildlich gesprochen, die Fingerabdrücke Unbeteiligter zu hinterlassen.
Das ist das Brisante am Vault-7-Datenpool. Experten wie John McAfee, Gründer der renommierten Sicherheitssoftware gleichen Namens, gehen deshalb inzwischen davon aus, daß alle in den letzten Monaten Rußland in die Schuhe geschobenen Hackerangriffe mit Sicherheit nicht von Rußland ausgingen, sondern „False flag“-Aktionen anderer Geheimdienste waren.
McAfee verweist unter anderem auf das stümperhafte Vorgehen der angeblichen russischen Hacker. In deren Schadenssoftware findet man sogar bequemerweise russische Begriffe. Aufgrund seiner jahrzehntelangen Erfahrung auf dem Gebiet der IT-Sicherheit kam McAfee in einem Interview deshalb zu dem Schluß: „Wenn es so aussieht, als wären es die Russen gewesen, dann kann ich garantieren, daß es nicht die Russen waren.“
Möglicherweise kam die Wikileaks-Enthüllung der False-Flag-Cyberangriffe der darauf spezialisierten UMBRAGE-Gruppe gerade noch zur rechten Zeit, ehe die CIA damit ernst machte – und möglicherweise vorsätzlich einen internationalen Konflikt heraufbeschworen hätte. Dank der jüngsten Enthüllungen ist die Welt nun vorgewarnt und wird amerikanische Vorwürfe, ausländische „Hacker“ hätten US-Computer geknackt, vermutlich besonders sorgfältig unter die Lupe nehmen. (mü/sp)
 |
 |
 |
