US-Trojaner „Weeping Angel“
Die Hacking Methoden der CIA sind mittlerweile vielen Usern bekannt. Das mehrere tausend Seiten umfassende WikiLeaks-Dokument gibt jedoch einen tieferen Einblick in das Tool-Arsenal der Überwachungsorganisationen: Trojaner und regierungsnahe Viren sind hoch im Kurs. Seit längerem wissen wir, dass es unter gewissen Umständen und speziellen Situationen ratsam sein könnte, gewisse Sensoren unseres Smartphones abzukleben oder das ganze Teil gleich in Alufolie zu verpacken. Nun müssen wir uns überlegen, wie wir reagieren, wenn wir permanent auf dem Sofa mit Kamera und Mikrofon unseres Fernsehers ausgespät werden.Momentan sind vorerst nur die Smart TV's von Samsung im Fokus. Ausgestattet mit der erforderlichen Hardware für die Spionage ermöglicht der neue US-Trojaner „Weeping Angel“ somit die permanente Überwachung von Privatwohnungen, Büros von Politikern und Geschäftsbereiche wie zum Beispiel Tagungsräume.
Simulation des Stand-By-Modus
Der Code der Schadsoftware wurde so konzipiert, dass das Fernsehgerät dem Besitzer einen Off-Modus vorgaukelt, dieser Zusatand ist jedoch nur simuliert. Im Hintergrund ist die gesamte Sensorik des TV-Gerätes weiterhin aktiv. Die Daten der Webcam werden per Internet zu den Servern der CIA übertragen. Audio-Dateien werden im patentfreien Speex-Format gespeichert und mit .ogg Headers versehen. Dabei benötigt das Senden der Audio-Files nur 100 KB pro Minute.CIA hat seine eigene NSA
Derzeit scheint es jedoch so, als ob für den Einsatz dieses Trojaners noch ein direkter Zugriff am TV-Gerät vor Ort notwendig ist. Bei der rasanten Entwicklung dürfte es dennoch nur eine Frage der Zeit sein, bis der schädliche Code auch per Netzwerk in den SmartTV eindringen kann. Auffällig an den neuesten Enthüllungen von WikiLeaks ist auch das vermehrte Engagement der CIA im Bereich Cyber-Überwachung. CIA-Chef John Brennan hatte bereits vor zwei Jahren angekündigt, ihre Aktivitäten und Operationen in der digitalen Welt zu forcieren. Laut WikiLeaks verfügt die CIA unterdessen über eine eigene Cyber-Abteilung mit 200 IT-Experten. Es scheint so, als ob der Auslandsgeheimdienst der Vereinigten Staaten sich mittlerweile seine „eigene NSA“ aufgebaut hat.Erwähnenswert ist auch, dassWikiLeaks bei dieser Veröffentlichung penibel darauf geachtet hat, dass alle Namen des CIA-Personals geschwärzt oder gelöscht wurden. Nach der Kritik an WikiLeaks zu ihrem Umgang mit Daten zu Personen hat die Organisation folgerichtig dazugelernt. Auch die IP-Adressen und E-Mail-Daten der Mitarbeiter wurden unkenntlich gemacht.