Der Name erinnert an den griechischen Mathematiker und Physiker Archimedes der 300 Jahre vor Christus lebte.
Am 5. Mai veröffentlichte WikiLeaks Archimedes, ein Werkzeug, das dazu bestimmt ist in ein Lokales Netzwerk(LAN) einzudringen, die beispielsweise in Büro genutzt werden. Das Tool (Werkzeug) wird in Dokumenten der CIA vorgestellt, die man auf der Seite von WikiLeaks einsehen kann. Ein Bild des Mathematikers im Treptower Park in Berlin.
Die neun Dokumente, die auf WikiLeaks hochgeladen wurden, gehen auf die Jahre 2011-2014 zurück. Insgesamt wird die Technik und die Benutzung des Tool erklärt und beschrieben. Neben Archimedes gibt es noch das Tool Fulcrum, das in der heutigen Tranche auf WikiLeaks publiziert wurde.
RELEASE: CIA ‘#Archimedes‘ system for exfiltration and browser hijacking. Includes manuals and binary signatures. https://t.co/XWr33GMGDN pic.twitter.com/TEyhABJvbO
— WikiLeaks (@wikileaks) 5 мая 2017 г.
Auf den neun Dokumenten kann man sich viele Beispiele anschauen, die veranschaulichen, wie vielseitig man die Malware einsetzen kann.
Detection signatures for four versions of the CIA’s ‘Achimedes’ man in the middle malware #Vault7 #Archimedes https://t.co/2tdZE6CY8j pic.twitter.com/ucnzBuCNqO
— WikiLeaks (@wikileaks) 5 мая 2017 г.
Malware ist das Programm der CIA, denn was üblicherweise immer Russen, Chinesen oder Iranern vorgeworfen wird, das scheinen die US-Staats-hacker täglich zu zelebrieren.
Release today of CIA ‘Archimedes’ malware documentation includes hashes which can be used for virus detection https://t.co/wkLiuM1iaW pic.twitter.com/3Eoj2bPzYl
— WikiLeaks (@wikileaks) 5 мая 2017 г.
In der vergangenen Woche enthüllte WikiLeaks ein Programm, wie sich der US-Auslandsnachrichtendienst CIA vor eigenen Angriffen schützen kann beziehungsweise wie man mit einem Wasserzeichen nachvollziehen kann, ob Journalisten, Whistleblower oder andere Dienste Einblick, oder Zugriff zu vertraulichen Informationen des US-Auslandsnachrichtendienst hat. Neben Archimedes steht auch die Malware „Fulcrum“ auf dem heutigen Programm.
How is US government malware developed? WikiLeaks’ release today of the CIA’s ‘Fulcrum’ malware shows how https://t.co/wrke6MC5ex pic.twitter.com/R5tO7dVYPz
— WikiLeaks (@wikileaks) 5 мая 2017 г.
Fulcrum – der Angelpunkt eines Hebels – ist auch die NATO-Bezeichnung für den sowjetischen Kampfjet MiG und ist ebenfalls ein Werkzeug für sogenannte Man-in-the-Middle-Angriffes, auch Mittelsmannangriff oder Janusangriff (nach dem doppelgesichtigen Janus der römischen Mythologie) genannt, ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern, hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren. Die Janusköpfigkeit des Angreifers besteht darin, dass er den Kommunikationspartnern vortäuscht, das jeweilige Gegenüber zu sein. Hier ist ein solcher Angriff visualisiert, wie man auf Wikipedia ohne weiteres nachschauen kann.
Aktuell veröffentlicht WikiLeaks jede Woche weitere Details des CIA-Hackingprogramms Vault7, über das Mars von Padua jeweils berichtete. Zusammen mit den SpyFiles und den NSA-Enthüllungen ist in den Jahren auf WikiLeaks ein ganzes Konglomerat von Einblicken veröffentlicht worden, die zeigen, dass die Massenüberwachung der USA sich nicht nur auf Abwehr und Sicherheit beschränkt, sondern man aktiv, umfassend und maßlos versucht an Daten zu kommen, die den USA nichts angehen und auch nicht ihre nationale Sicherheit gefährden.
Quelle: Mars von Padua