Symantec povezao 40 sajber napada sa hakerskim alatima CIA koje je razotkrio Wikileaks

Vesti, 12.04.2017, 00:00 AM

Bezbednosni istraživači iz kompanije Symantec potvrdili su da su hakerski alati koje je nedavno razotkrio Wikileaks a koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA), korišćeni protiv najmanje 40 vlada i privatnih kompanija u 16 zemalja.

Od marta kada je Wikileaks počeo da objavljuje seriju poverljivih dokumenata CIA koja je nazvana "Vault 7", objavljen je više od 8761 dokument i druge poverljive informacije.

Sada bezbednosni istraživači iz kompanije Symantec tvrde da su uspeli da povežu hakerske alate CIA sa brojnim sajber napadima koji su se dogodili prethodnih godina a koji su bili usmereni protiv državnih institucija i privatnih kompanija širom sveta.

Ove napade izvela je hakerska grupa Longhorn koja je aktivna još od 2011., a možda i ranije. Grupa je koristila backdoor trojance i 0-day napade protiv vlada, finansijskog, energetskog i obrazovnog sektora, sektora telekomunikacija i prirodnih resursa.

Iako su svi ciljevi ove grupe bili na Bliskom istoku, u Evropi, Aziji, i Africi, istraživači kažu da je jednom prilikom grupa inficirala i računar u SAD, ali da je deinstaliranje izvršeno u roku od jednog sata, što ukazuje da je žrtva inficirana nenamerno.

Ono što je zanimljivo je da je Symantec povezao neke hakerske alate CIA i malvere o kojima se saznalo iz Wikileaksovih fajlova Vault 7 sa sajber špijunažom grupe Longhorn.

Longhorn je grupa koja radi od ponedeljka do petka, i to po američkom vremenu.

Njeni alati su specijalno dizajnirani za sajber špijunažu, a grupa je poznata i po tome što su njeni malveri takvi da ih je veoma teško otkriti.

Analiza aktivnosti grupe pokazala je da njeni članovi govore američki engleski, a ono što su otkrili dokumenti CIA ostavlja malo prostora za sumnju da su aktivnosti grupe Longhorn i Vault 7 delo istih ljudi.