Tech

Már 16 ország ellen használhatták a CIA hackereszközeit

A Symantec biztonsági cég több olyan, évekkel ezelőtt történt hackertámadást azonosított, melyek során a CIA állítólagos hírszerzési eszközeit és eljárásait alkalmazták a támadók. A csoportot Longhornként említi a cég, kifejezetten állami intézmények után kémkedtek több mint 16 országban. Ez az első bizonyíték arra, hogy valódi támadások során is bevetették már az eljárásokat.

A WikiLeaks márciusban kezdte el nyilvánosságra hozni azokat a hackereszközöket, amelyek állítólag az amerikai Központi Hírszerző Ügynökség (CIA) Kibernetikai Hírszerzési Központjából származnak. A Vault 7  névre keresztelt szivárogtatás-sorozat dokumentumai azt részletezik, hogy a CIA milyen módszerekkel kémkedett olyan fogyasztói elektronikai készülékeken keresztül, mint PC-k, androidos és iOS-es telefonok, vagy okostévék.

Az eszközök hitelességét a CIA ugyan nem kommentálta, az NSA egykori alkalmazottja, a lehallgatási botrány kirobbantó Edward Snowden szerint azok valódiak lehetnek.  Ezt a sejtést erősíti tovább a Symantec Corp nevű biztonsági cég felfedezése, akik hétfőn blogjegyzésben tették közzé: több mint 40 olyan kibertámadást azonosítottak 16 különböző országban,melyek során felhasználták a dokumentumokban részletezett kémeszközöket és eljárásokat.

A Symantec egyelőre „Longhorn” néven hivatkozik az elkövetőkre, becsléseik szerint a csoport 2011 óta lehet aktív, és észak-amerikaiak. Működésüket három éve követi figyelemmel a biztonsági cég, javarészt trójaiakkal támadnak, és zero day sérülékenységeket használnak ki.

Az általuk támadott célpontok mindegyike kormányzati szerv, vagy nemzetközi szervezet volt, jellemzően a pénzügyi, telekommunikációs, energia, információs és oktatási szektorokból, ez utal arra, hogy államilag szponzorált támadókról lehet szó. Külön érdekesség, hogy a csoport hétfőtől péntekig tartó munkarendben lehet aktív az eddig azonosított támadások alapján.

Jellemzően közel-keleti, európai, ázsiai és afrikai országokat céloztak. Egy amerikai gépet is megfertőztek, de mivel azt órákon belül eltávolították, valószínűleg baleset lehetett – írja a Symantec.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik