Kiderült egy ismert hekkercsoportról, hogy a CIA állhat mögöttük
A Symantec biztonsági cég megállapította egy korábbról már ismert hekkercsoportról, hogy valójában a CIA hekkerei lehetnek – írja a Wired. A cég a CIA kiberfegyvereiről kiszivárogtatott dokumentumok alapján állítja ezt, amelyeket a Wikileaks szivárogtat ki hetek óta.
Ahogy arról korábban részletesen írtunk, a Wikileaks március elején óriási halom belső dokumentumot hozott nyilvánosságra a CIA digitális kémkedési gyakorlatáról, és további adagokat ígértek, amelyeket azóta szállítanak is. A szivárogtatássorozat Vault 7 fedőnéven fut, és igazán nagy szenzációval nem szolgált, de sok érdekességgel igen.
Minden, amit tudnia kell a Wikileaks CIA-botrányáról
Mi szivárgott ki? Ez az új Snowden-botrány? Az ön tévéjét is lehallgathatja a CIA? Lehet, hogy emögött is az oroszok állnak?
A Symantec friss blogposztja szerint ez az első eset, hogy sikerült a Vault 7-dokumentumokból megismert eszközöket ismert kibertámadáshoz kötni. A cég egy észak-amerikai hekkercsoportot azonosított az iratok alapján, amelyet ők Longhorn néven emlegetnek. A csoport 2011 óta aktív, és kifinomult eszközökkel kémkednek világszerte. A Symantec 2014 óta követi a tevékenységüket, és a Vault 7-ből kiderülő információk alapján megállapították, hogy
a Longhorn eszközei és aktivitása szoros egyezést mutatnak a Vault 7-ben kiadott egyes információkkal.
A cég szerint 16 ország 40 különböző célpontja ellen használtak néhányat a Wikileaks-iratokban említett eszközök közül. Az egyik árulkodó nyom például a támadóeszközök fejlesztésének menetrendje. A dokumentumokban szereplő egyik malware (Fluxwire) változtatásai és új verziói következetesen egybeesnek a Longhorn által használt egyik kártékony programéival (Trojan.Corentry), amiből a kutatók arra következtetnek, hogy a két név ugyanazt a programot takarja. De egy sor másik eszköz és technikai eljárás mutat erős hasonlóságot, ami a Symantec szerint már minden bizonnyal több, mint puszta véletlen egybeesés.