WikiLeaks’ Vault 7: Athena – Die nächste Schadsoftware aus dem Hause NSALesezeit: 2 Minuten

Athene oder Athena (Ehrentitel: Pallas Athene) ist eine Göttin der griechischen Mythologie. Sie ist die Göttin der Weisheit, der Strategie und des Kampfes, der Kunst, des Handwerks und der Handarbeit sowie Schutzgöttin und Namensgeberin der griechischen Stadt Athen. Sie gehört zu den zwölf olympischen Gottheiten, den Olympioi. – Wikipedia

Athena ist aber auch die neueste am letzten Freitag bekannt gewordene Dokumentensammlung, die im Zuge von Vault 7 durch WikiLeaks veröffentlicht wurde. Athena besteht dabei aus fünf Dokumenten, die auf eine Schadsoftware eingehen, die von der NSA in Zusammenarbeit mit der IT-Firma Siege Technologies entwickelt wurde. Nach Informationen von WikiLeaks zielt Athena auf die Betriebssysteme Windows XP Pro SP3 32-bit, Windows 7 32-bit/64-bit, Windows 8.1 32-bit/64-bit, Windows 2008 Enterprise Server, Windows 2012 Server und Windows 10 ab.

Sobald Athena auf dem Zielcomputer installiert ist, agiert es als eine Art “Horchposten, um Signale seines Bedieners zu empfangen”. Diese Signale werden dann genutzt, um den übernommenen PC dazu zu bringen, dass er weitere Schadsoftware aus dem Internet lädt, die dann unbemerkt auf dem Zielrechner verbleibt.

Twitter Colm McGlinchey – Bildquelle: Screenshot-Ausschnitt Twitter

Um dies zu erreichen, übernimmt Athena den sog. DNSCache, eine temporäre Datei des Betriebssystems, die die Auflösung der IP-Adressen zu den Domains unterstützt, um – laut den WikiLeaks-Dokumenten – unerkannt zu bleiben. Das “Kommandomodul” Athenas lädt dann auf Geheiß eines Signals weitere Schadsoftware herunter und zerstört sich anschließend selbst. Jason Syversen, Gründer von Siege Technologies, in einer vor Naivität nur so strotzenden Mail zur Zusammenarbeit mit der NSA:

Ich fühle mich wohler bei der Arbeit mit elektronischer Kriegsführung… Es ist ein wenig anders als Bomben und Atomwaffen – das ist ein moralisch kompliziertes Feld, wenn man sich darin bewegt. Jetzt können wir anstelle von Bomben und Kollateralschäden wirklich zivile Opfer reduzieren, was ein Gewinn für jeden ist.
—
(I feel more comfortable working on electronic warfare… It’s a little different than bombs and nuclear weapons — that’s a morally complex field to be in. Now instead of bombing things and having collateral damage, you can really reduce civilian casualties, which is a win for everybody.)

Mit Athena setzt WikiLeaks seine Vault 7-Enthüllungen fort, die ohne allzu große Resonanz in der Hochleistungspresse bleiben. Passen sie doch gar nicht zum Bild der “guten US-Geheimdienste”. Analog zu den bekannt gewordenen Hackertechnologien, mit deren Hilfe Smartphones oder Smart TVs ahnungsloser Bürger kompromittiert wurden, scheint auch Athena niemanden in den Redaktionsstuben großartig zu interessieren. Schließlich ist die NSA kein russischer Geheimdienst.

Quellen:
Wikipedia – Athene
#VAULT7 “ATHENA”: CIA’S ANTI-WINDOWS MALWARE “BETTER THAN BOMBING THINGS”
Athena v1.0 User Guide
#Athena operation in latest #Vault7 #WikiLeaks release
ATHENA DEMO – November 24, 2015
0-DAYS business: consolidating (was: US Contractors Scale Up Search for Heartbleed-Like Flaws)