A Symantec biztonsági cég megállapította egy korábbról már ismert hekkercsoportról, hogy valójában a CIA hekkerei lehetnek – írja a Wired. A cég a CIA kiberfegyvereiről kiszivárogtatott dokumentumok alapján állítja ezt, amelyeket a Wikileaks szivárogtat ki hetek óta.

Ahogy arról korábban részletesen írtunk, a Wikileaks március elején óriási halom belső dokumentumot hozott nyilvánosságra a CIA digitális kémkedési gyakorlatáról, és további adagokat ígértek, amelyeket azóta szállítanak is. A szivárogtatássorozat Vault 7 fedőnéven fut, és igazán nagy szenzációval nem szolgált, de sok érdekességgel igen.

A Symantec friss blogposztja szerint ez az első eset, hogy sikerült a Vault 7-dokumentumokból megismert eszközöket ismert kibertámadáshoz kötni. A cég egy észak-amerikai hekkercsoportot azonosított az iratok alapján, amelyet ők Longhorn néven emlegetnek. A csoport 2011 óta aktív, és kifinomult eszközökkel kémkednek világszerte. A Symantec 2014 óta követi a tevékenységüket, és a Vault 7-ből kiderülő információk alapján megállapították, hogy

a Longhorn eszközei és aktivitása szoros egyezést mutatnak a Vault 7-ben kiadott egyes információkkal.

A cég szerint 16 ország 40 különböző célpontja ellen használtak néhányat a Wikileaks-iratokban említett eszközök közül. Az egyik árulkodó nyom például a támadóeszközök fejlesztésének menetrendje. A dokumentumokban szereplő egyik malware (Fluxwire) változtatásai és új verziói következetesen egybeesnek a Longhorn által használt egyik kártékony programéival (Trojan.Corentry), amiből a kutatók arra következtetnek, hogy a két név ugyanazt a programot takarja. De egy sor másik eszköz és technikai eljárás mutat erős hasonlóságot, ami a Symantec szerint már minden bizonnyal több, mint puszta véletlen egybeesés.