1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wikileaks: Die CIA kocht nur mit…

Fingerprints und russische Hacker

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Fingerprints und russische Hacker

    Autor: DerSkeptiker 09.03.17 - 02:53

    Viel interessanter finde ich diesen Teil des Leaks.

    "Die UMBRAGE-Gruppe der CIA’s Remote Devices Branch sammelt und unterhält eine umfangreiche Bibliothek von Angriffstechniken, die aus Malware, die in anderen Staaten, einschließlich der Russischen Föderation, produziert wurde, „gestohlen“ wurden. Mit UMBRAGE und verwandten Projekten kann die CIA nicht nur die Gesamtzahl der Angriffstypen erhöhen, sondern auch die Zuordnung falsch verteilen, indem sie die „Fingerabdrücke“ der Gruppen hinterlässt, aus denen die Angriffstechniken gestohlen wurden."

    Erinnert ihr euch, als in der Hochleistungspresse lesen war, dass digitale Fingerabdrücke beweisen, dass hinter dem Hack der Demokratischen Partei Russland stecke? Mit den nun von WikiLeaks veröffentlichten Dokumenten, sind solche Aussagen mit äußerster Vorsicht zu geniesen.

    Neben den technischen Aspekten ist der Umstand, dass eine CIA-Hackerabteilung im US-Konsulat in Frankfurt arbeitet soll, viel interessanter. Wieder einmal macht Deutschland den Steigbügelhalter und weiß sicherlich von nichts. Wer unseren Geheimdienst für so dumm und unfähig hält, ist selber wohl nicht der Schlauste. Wenn es sich um gezielte Abhörmaßnahmen handelt, dann frage ich mich, wen man in Deutschland denn so abhören möchte. Die politische Komponente ist wirklich interessanter als die technischen Möglichkeiten, von dem sowieso jeder technisch etwas versierte Mensch angekommen hat, das man diese Angriffsvektoren benutzt, vor allem nach den Snowden Enthüllungen. Alles was vernetzt ist, ist ein Angriffvektor und gemacht wird das, was technisch möglich ist und nicht was moralisch oder gesetztlich erlaubt wäre.



    2 mal bearbeitet, zuletzt am 09.03.17 02:56 durch DerSkeptiker.

  2. Re: Fingerprints und russische Hacker

    Autor: Trollversteher 09.03.17 - 09:00

    Ja, wobei auch Wikileaks da etwas überinterpretiert hat, denn in den Leaks gibt es keinerlei Hinweise darauf oder Anordnungen für solche "false flag" Operationen. Dort ist eben nur von dieser Code-Sammlung die Rede, aus der sich die Agenten maßgeschneiderte Tools für einzelne Aktionen zusammenstellen können.

  3. Re: Fingerprints und russische Hacker

    Autor: DerSkeptiker 09.03.17 - 12:35

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Ja, wobei auch Wikileaks da etwas überinterpretiert hat, denn in den Leaks
    > gibt es keinerlei Hinweise darauf oder Anordnungen für solche "false flag"
    > Operationen. Dort ist eben nur von dieser Code-Sammlung die Rede, aus der
    > sich die Agenten maßgeschneiderte Tools für einzelne Aktionen
    > zusammenstellen können.

    Zu dieser Überinterpretation zu kommen ist auch nicht verwunderlich, wenn man sich die Geschichte der politischen Mode der CIA so anschaut. Die Einschätzung Wikileaks entspricht sozusagen dem Profil der CIA. Welchen Grund zum Hacken von autonomen Fahrzeugen gibt es denn sonst, abgesehen vom Belauschen des Innenraums?



    1 mal bearbeitet, zuletzt am 09.03.17 12:35 durch DerSkeptiker.

  4. Re: Fingerprints und russische Hacker

    Autor: Trollversteher 09.03.17 - 12:39

    >Zu dieser Überinterpretation zu kommen ist auch nicht verwunderlich, wenn man sich die Geschichte der politischen Mode der CIA so anschaut. Die Einschätzung Wikileaks entspricht sozusagen dem Profil der CIA. Welchen Grund zum Hacken von autonomen Fahrzeugen gibt es denn sonst, abgesehen vom Belauschen des Innenraums?

    Ich bezog mich mehr auf den Teil über die angeblichen "false flag" Operationen, die von Wikileaks ohne handfeste Fakten einfach hineininterpretiert wurden. Eine Whistleblower Plattform sollte keine Meinung verbreiten und auch keine Agenda zugunsten der Regierung stricken, die sollte sich einfach auf das Veröffentlichen der Daten beschränken, und die Interpretationen und Meinungen dann den Medien und ihren Lesern überlassen.

  5. Re: Fingerprints und russische Hacker

    Autor: door 09.03.17 - 13:04

    DerSkeptiker schrieb:
    --------------------------------------------------------------------------------
    > Trollversteher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja, wobei auch Wikileaks da etwas überinterpretiert hat, denn in den
    > Leaks
    > > gibt es keinerlei Hinweise darauf oder Anordnungen für solche "false
    > flag"
    > > Operationen. Dort ist eben nur von dieser Code-Sammlung die Rede, aus
    > der
    > > sich die Agenten maßgeschneiderte Tools für einzelne Aktionen
    > > zusammenstellen können.
    >
    > Zu dieser Überinterpretation zu kommen ist auch nicht verwunderlich, wenn
    > man sich die Geschichte der politischen Mode der CIA so anschaut. Die
    > Einschätzung Wikileaks entspricht sozusagen dem Profil der CIA. Welchen
    > Grund zum Hacken von autonomen Fahrzeugen gibt es denn sonst, abgesehen vom
    > Belauschen des Innenraums?

    Ist die Frage ernst gemeint? Ich würde sofort an "Bremsen abschalten" und "Lenkung beeinflussen" denken. Soll mal einer beweisen wer den Wagen gegen den Baum gelenkt hat..

  6. Re: Fingerprints und russische Hacker

    Autor: DerSkeptiker 09.03.17 - 15:01

    door schrieb:
    > Ist die Frage ernst gemeint? Ich würde sofort an "Bremsen abschalten" und
    > "Lenkung beeinflussen" denken. Soll mal einer beweisen wer den Wagen gegen
    > den Baum gelenkt hat..

    Das war wohl eher eine rethorische Frage.;)

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Ich bezog mich mehr auf den Teil über die angeblichen "false flag"
    > Operationen, die von Wikileaks ohne handfeste Fakten einfach
    > hineininterpretiert wurden. Eine Whistleblower Plattform sollte keine
    > Meinung verbreiten und auch keine Agenda zugunsten der Regierung stricken,
    > die sollte sich einfach auf das Veröffentlichen der Daten beschränken, und
    > die Interpretationen und Meinungen dann den Medien und ihren Lesern
    > überlassen.

    Naja, wenn davon die Rede ist, dass man absichtlich falsche (erbeutete) Signaturen hinterlässt, um die eigenen Spuren zu verwischen und den Schaden anderen anzulasten, kann man das durchaus als False-Flag Operationen bezeichnen. Wieso sollte Wikileaks keine eigene Interpretation der Daten äußern dürfen? Für mich ist das durchaus legitim.



    1 mal bearbeitet, zuletzt am 09.03.17 15:08 durch DerSkeptiker.

  7. Re: Fingerprints und russische Hacker

    Autor: Trollversteher 09.03.17 - 15:32

    >Naja, wenn davon die Rede ist, dass man absichtlich falsche (erbeutete) Signaturen hinterlässt, um die eigenen Spuren zu verwischen und den Schaden anderen anzulasten, kann man das durchaus als False-Flag Operationen bezeichnen.

    Und genau *das* kritisiere ich ja, denn das wird *nirgendwo* in den leaks so erwähnt oder dargestellt. Das war eine reine Interpretation der Wikileaks- Redaktion, die einfach so abgeschrieben und ungeprüft weiter gegeben wurde. "The Intercept" hat sich aber mal die Mühe gemacht, die Dokumente danach zu durchsuchen und hat in der Tat keine solchen konkreten Aussagen gefunden:

    https://theintercept.com/2017/03/08/wikileaks-files-show-the-cia-repurposing-foreign-hacking-code-to-save-time-not-to-frame-russia/

    >Wieso sollte Wikileaks keine eigene Interpretation der Daten äußern dürfen? Für mich ist das durchaus legitim.

    Weil ihre Interpretationen schon häufig einseitig, parteiisch und zT. völlig aus der Luft gegriffen waren. Wikileaks ist durch die Anti-Clinton Kampagne und das große Schweigen zu Trump oder Putin, und Assanges Nähe zu der Propagandawaffe RT ohenhin schon angeschlagen, was die Glaubwürdigkeit betrifft. Eine whistleblower Platform *kann* nur funktionieren und seriös bleiben, wenn sie sich auf des Veröffentlichen des Materials beschränkt, und keine wie auch immer gefärbten Deutungen dazu abliefert.



    1 mal bearbeitet, zuletzt am 09.03.17 15:33 durch Trollversteher.

  8. Re: Fingerprints und russische Hacker

    Autor: berritorre 09.03.17 - 15:56

    Ich habe keine Zweifel daran, dass die Geheimdienste versuchen ihre Aktionen zu verschleiern, auch dadurch, dass man es möglicherweise anderen Gruppierungen (ob anderen Geheimdiensten oder anderen, nicht staatlichen Gruppen) in die Schuhe schiebt.

    Und USA gut, Russland böse gilt schon lange nicht mehr. Was mich stört ist, dass jetzt einige denken (oder zu vermittlen versuchen) nur weil die USA böse ist, Russland jetzt zu den guten gehört. Es sieht aber so aus:
    USA = Böse
    Russland = Böse
    Deutschland = Da bin ich mir noch nicht ganz sicher ob auch böse oder nur etwas einfältig und dumm.

  9. Re: Fingerprints und russische Hacker

    Autor: amagol 09.03.17 - 16:43

    berritorre schrieb:
    --------------------------------------------------------------------------------
    > USA = Böse
    > Russland = Böse
    > Deutschland = Da bin ich mir noch nicht ganz sicher ob auch böse oder nur
    > etwas einfältig und dumm.

    Auch das ist eine sehr naive Sichtweise. Jeder Geheimdienst arbeitet um bestimmte Vorgaben (in der Regel eine Kombination aus "Was nuetzt dem Land?", "Was nuetzt den Herrschenden?" und "Was nuetzt dem Geheimdienst?") innerhalb der (und ausserhalb bestimmter anderer) Gesetze zu erreichen.
    Ob das gut oder boese ist wird jeder unterschiedlich bewerten, je nachdem wie weit sich diese Vorgaben mit den eigenen Interessen ueberschneiden.

  10. Re: Fingerprints und russische Hacker

    Autor: DerSkeptiker 09.03.17 - 17:15

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Und genau *das* kritisiere ich ja, denn das wird *nirgendwo* in den leaks
    > so erwähnt oder dargestellt. Das war eine reine Interpretation der
    > Wikileaks- Redaktion, die einfach so abgeschrieben und ungeprüft weiter
    > gegeben wurde. "The Intercept" hat sich aber mal die Mühe gemacht, die
    > Dokumente danach zu durchsuchen und hat in der Tat keine solchen konkreten
    > Aussagen gefunden:

    Also ich habe jetzt selber mal in den Leaks geschaut, aber die Rubrik "UMBRAGE" ist als emty gekennzeichnet und die Rubriken unterhalb von UMBRAGE beschreiben verschiedene Angriffsmethoden wie Kelogger, DLL.Injection usw., mehr nicht. Auf die Schnelle wüsste ich jetzt auch nicht woraus Wikileaks seine Schlüsse zieht. Auch finde ich den part nicht worin steht, das man Code Snippets von anderen Hackern nutzt um Zeit und Resourcen zu sparen.

    Was ich aber geil finde ist, dass bei den PSP's mein AV nicht dabei ist. Emsisoft Anti-Malware!! :D

  11. Re: Fingerprints und russische Hacker

    Autor: berritorre 09.03.17 - 18:58

    Wieso naiv? Du sagst doch selbst, das wird jeder unterschiedlich bewerten. Meine Bewertung ist diese:
    USA = Böse
    Russland = Böse
    Deutschland = da bin ich mir noch nicht ganz sicher.

  12. Re: Fingerprints und russische Hacker

    Autor: DerSkeptiker 10.03.17 - 06:48

    Da Wikileaks nach eigenen Angaben nur 1% der Dokumente veröffentlich hat, ist zumindest anzunehmen, dass die Behauptung der False-Flag Attacken sich auf bisher noch nicht veröffentlichtet Material bezieht. Schade das Wikileaks engegen seiner üblichen Praxis das Material zensiert. Mir ist es wirklich egal ob Agenten oder sonst wer auffliegen würde. Berufsrisiko würde ich sagen. Geheimdienste sind sowieso eine der größten Gefahren für eine freiheitlich-demokratische Gesellschaft. Es ist ein legalisiertes organisiertes Verbrechersyndikat ohne Kontrolle. Irgendwie beschleicht mich auch das Gefühl, als würde Assange einen Deal mit den Staaten aushandeln wollen, und den kompletten Leak aus taktischen Gründen ersteinmal zurück halten. Die CIA ist in so dreckige Machenschaften, wie z.B. dem Drogenhandel involviert, das dieser Leak durchaus das Potential eines noch größeren Skandals rum um die Praktiken der CIA hat. Das von Assange gewählte Passwort (SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds) deutet aus geschichtlicher Betrachtungsweise durchaus darauf hin. Für alle die es nicht wissen, das waren die Worte von JFK über seine geplante Zerschlagung der CIA nachdem er von Allan Dulles (CIA) mit der Schweinbucht verarscht wurde, damit er nach der Niederlage einen großen Krieg gegen Kuba zustimmt. Er weigerte sich stattdessen und die Zerschlagung der CIA hat wegen seines vorzeitigen Ablebens auch nicht mehr stattgefunden.

    Interessant finde ich auch die Geisteshaltung bzw. das Demokratieverständnis von General Hayden bezüglich der Funktion von Geheimdiensten und der wohl ein Problem mit dem Begriff "tiefen Staat" hat. So etwas gäbe es nur in der Türkei und in Russland. Für ihn sind Geheimdienste eine "permanente Regierung", was auch immer das nach seinen Verständnis wohl heißen mag. Ehrlich gesagt klingt dieser Begriff auch nicht vertrauenserweckender, sonder spezifiziert den Begrifff "tiefen Staat" sogar noch. Ob er da wirklich nachdacht hat, bei dem was er da von sich gab?

    Hoffentlich benutzt Assange den Leak nicht, um mit den USA einen Deal bezüglich seiner Person auszuhandeln. Nur raus mit der Dreckwäche des Imperiums!

    https://ptrace.fefe.de/permgov.html



    2 mal bearbeitet, zuletzt am 10.03.17 06:57 durch DerSkeptiker.

  13. Re: Fingerprints und russische Hacker

    Autor: DerSkeptiker 10.03.17 - 07:14

    PS : Der tiefe Staat [30c3]
    https://www.youtube.com/watch?v=KvRHHiwHT6U

  14. Re: Fingerprints und russische Hacker

    Autor: DerSkeptiker 11.03.17 - 12:31

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Und genau *das* kritisiere ich ja, denn das wird *nirgendwo* in den leaks
    > so erwähnt oder dargestellt. Das war eine reine Interpretation der
    > Wikileaks- Redaktion, die einfach so abgeschrieben und ungeprüft weiter
    > gegeben wurde. "The Intercept" hat sich aber mal die Mühe gemacht, die
    > Dokumente danach zu durchsuchen und hat in der Tat keine solchen konkreten
    > Aussagen gefunden:

    Also wie ist dann dieser Teil zu werten? Wenn mich mein bischen Englisch nicht täuscht geht es dort um das Sammeln von fremden Hackersignaturen und die Möglichkeit, wie man diese dann verwendet und wie derjenige der diese Spur findet sie interpretiert.

    Re-signature Guidelines and Signature Documentation
    https://wikileaks.org/ciav7p1/cms/page_14587493.html

    Bitte kläre mich auf falls ich auf dem Holzweg bin!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Berlin
  2. Bundesamt für Migration und Flüchtlinge, Nürnberg
  3. Maurer SE, München
  4. über Hays AG, Ulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme