Heute hat die Plattform WikiLeaks eine weitere Tranche des CIA-Projekts Vault7 veröffentlicht – und zwar Cherry Blossom (dt. Kirschblüte). Dabei handelt es sich um ein Werkzeug, um das drahtlose Netzwerk (Wireless-LAN) von Spionagezielen zu überwachen. Dieses Projekt wurde zusammen mit einem Institut in Stanford entwickelt, wie aus der Einleitung zu entnehmen ist. Insgesamt veröffentlichte WikiLeaks neben der Presseerklärung fünf durchgesickerte Dokumente über CherryBlossom.
Die Presseklärung beschreibt CherryBlossom als ein Werkezug, mit dem man die Interaktivitäten von Zielrechnern überwachen kann und auf Rechner, die in Drahtlosen Netzwerken arbeiten, ausgerichtet. Vor allem solche drahtlosen Netzwerke (W-Lan), die in Hotels, Bars oder Flughäfen eingerichtet sind. Insgesamt liefern fünf Dokumente Einblicke in diese Methode der Überwachung. Vor allem wird der Anwender dieses Programms bei relevanten Veränderungen am Ziel-Rechner „alarmiert“, also benachrichtigt, wonach es sich insoweit um eine intelligente Software handelt, die ähnlich wie ein Nachrichtenticker funktioniert, der ebenfalls bei neuen Nachrichten den Anwender informiert. Das Programm ist darauf ausgerichtet, seine Zielrechner umfassend zu überwachen und kann den Datenverkehr kontrollieren und der Anwender ist in der Lage den Zielrechner selbst zu manipulieren. IT-Sicherheitsexperten und auch die bekannten Hacker um WikiLeaks warnen speziell vor öffentlichen W-Lan-Ambietern, weil diese oftmals nicht verschlüsselt sind und eine Dritte Person (sogenannter „Man-In-The-Middle“) sich oftmals – auch ohne dieses spezielle Programm – Daten aus Zielrechnern verschaffen kann. Besonders in Cafés oder Bars wird unverschlüsseltes W-Lan angeboten, wo sich beispielsweise ein Dritter Zugang zu den Daten verschaffen kann, die vom Zielrechner mit einem anderen Rechner beispielsweise ausgetauscht werden. Gerade Router von DLink, Belkin und Linksys werden stets versucht vom US-Auslandsnachrichtendienst CIA zu infiltrieren, so die Plattform weiter.
RELEASE: CIA 'CherryBlossom' & 'CherryBomb' have been infecting #DLink, #Belkin & #Linksys WiFi routers for years https://t.co/uCQLaaRwrO pic.twitter.com/gEfD84RKlX
— WikiLeaks (@wikileaks) June 15, 2017
Seit dem 7. März begann WikiLeaks mit der Veröffentlichung von Dokumenten und Quellcodes des CIA-Spionageprogramms Vaul7 zu veröffentlichen. Vor zwei Wochen wurde das Programm Pandemie veröffentlicht. Es ist die elfte Tranche des CIA-Programms, die WikiLeaks seitdem veröffentlichte. Insgesamt wurden 8.761 Dokumente über Vault7 veröffentlicht. Dieses ist nicht mit den NSA-Leaks zu verwechseln, die vor vier Jahren vom Whistleblower Edward Snowden veröffentlicht wurden.
Quelle: Mars von Padua