A WikiLeaks márciusban kezdte el nyilvánosságra hozni azokat a hackereszközöket, amelyek állítólag az amerikai Központi Hírszerző Ügynökség (CIA) Kibernetikai Hírszerzési Központjából származnak. A Vault 7 névre keresztelt szivárogtatás-sorozat dokumentumai azt részletezik, hogy a CIA milyen módszerekkel kémkedett olyan fogyasztói elektronikai készülékeken keresztül, mint PC-k, androidos és iOS-es telefonok, vagy okostévék.
Az eszközök hitelességét a CIA ugyan nem kommentálta, az NSA egykori alkalmazottja, a lehallgatási botrány kirobbantó Edward Snowden szerint azok valódiak lehetnek. Ezt a sejtést erősíti tovább a Symantec Corp nevű biztonsági cég felfedezése, akik hétfőn blogjegyzésben tették közzé: melyek során felhasználták a dokumentumokban részletezett kémeszközöket és eljárásokat.
A Symantec egyelőre „Longhorn” néven hivatkozik az elkövetőkre, becsléseik szerint a csoport 2011 óta lehet aktív, és észak-amerikaiak. Működésüket három éve követi figyelemmel a biztonsági cég, javarészt trójaiakkal támadnak, és zero day sérülékenységeket használnak ki.
Az általuk támadott célpontok mindegyike kormányzati szerv, vagy nemzetközi szervezet volt, jellemzően a pénzügyi, telekommunikációs, energia, információs és oktatási szektorokból, ez utal arra, hogy államilag szponzorált támadókról lehet szó. Külön érdekesség, hogy a csoport hétfőtől péntekig tartó munkarendben lehet aktív az eddig azonosított támadások alapján.
Jellemzően közel-keleti, európai, ázsiai és afrikai országokat céloztak. Egy amerikai gépet is megfertőztek, de mivel azt órákon belül eltávolították, valószínűleg baleset lehetett – írja a Symantec.
