Numrush

Computer niet aangesloten op het internet? Zo dringt de CIA toch binnen

Zelfs als je computer niet is aangesloten op het internet, heeft de CIA trucjes om binnen te dringen. Met behulp van usb-sticks en de tool ‘Brutal Kangaroo’ kunnen Windows-computers in een afgesloten netwerk alsnog bereikt worden. Het bestaan van de tool blijkt uit nieuwe documenten die zijn gepubliceerd door klokkenluiderssite WikiLeaks.

Het afsluiten van een computer, of een netwerk van computers, wordt ook wel air gapping genoemd. Het is een veiligheidsmaatregel die gebruikt wordt om gevoelige informatie te beschermen. Omdat de computers niet verbonden zijn met het internet, of een ander onveilig netwerk, kunnen de computers niet bereikt worden door digitale inbraakmethodes.

Om een air gapped-netwerk te bereiken, moeten inlichtingendiensten ook een fysieke afstand overbruggen. Dat kan bijvoorbeeld door het gebruik van een usb-stick. De documenten van WikiLeaks beschrijven de methode die de CIA daarvoor gebruikte. Een aanval begint met het zoeken van een computer die wel is aangesloten op het internet. Daarop wordt de malware Brutal Kangaroo geïnstalleerd. Vervolgens is het wachten tot iemand met toegang tot die computer een usb-stick gebruikt.

De malware verspreidt zich naar deze usb-stick. Wanneer het apparaat vervolgens in een air-gapped computer wordt gestoken, wordt deze afgesloten computer ook besmet. De kwetsbaarheden zouden alleen werken op eerdere versies van Windows. Het nieuwste besturingssysteem van Microsoft, Windows 10, is volgens de fabrikant niet vatbaar voor Brutal Kangaroo.

Vault 7

De publicatie over Brutal Kangaroo is onderdeel van een reeks documenten die WikiLeaks de naam Vault 7 geeft. Documenten van Vault 7 zouden afkomstig zijn van de CIA. Hoewel de geheime dienst de authenticiteit van de documenten niet heeft bevestigd, zijn de publicaties door hun hoeveelheid en inhoud waarschijnlijk wel echt.

Het overbruggen van een air gap is bovendien niet nieuw. Een bekend voorbeeld is de worm Stuxnet, een cyberwapen dat een kerncentrale in Iran moest saboteren. Deze kerncentrale was ook afgesloten van andere netwerken. Toch wisten de makers van Stuxnet de veiligheidsmaatregel te doorbreken.