Reklama

Polityka i prawo

Raport Symantec potwierdza najnowszy wyciek WikiLeaks

Siedziba firmy Symantec w kalifornijskim Mountain View, fot. Wikimedia Commons / CC0 1.0
Siedziba firmy Symantec w kalifornijskim Mountain View, fot. Wikimedia Commons / CC0 1.0

Nie milkną echa najnowszego skandalu związanego z WikiLeaks. Portal od blisko dwóch miesięcy zamieszcza w częściach swoją najnowszą publikację zatytułowaną Vault 7. Dotyczy ona działalności tajnej, hakerskiej komórki CIA, Center for Cyber Intelligence. Firma Symantec opublikowała analizę łączącą ujawnione przez WikiLeaks dane z 40 operacjami szpiegowskimi w 16 różnych państwach.

W tekście słowo CIA zastąpiono kryptonimem Longhorn, najprawdopodobniej by uniknąć kłopotów prawnych z amerykańskim wymiarem sprawiedliwości. Symantec twierdzi, że przez ostatnie trzy lata śledził poczynania „grupy” w internecie, rozpracowując jej narzędzia, procedury i taktykę działania. Wyciek WikiLeaks potwierdza dotychczasowe odkrycia i nie ulega wątpliwościom, że chodzi o jedną i tę samą organizację.

Symantec łączy Longhorn i Vault 7 z elektroniczną infiltracją organizacji międzynarodowych, finansowych, energetycznych oraz związanych z przemysłami lotniczym, kosmicznym i telekomunikacyjnym. Skala i charakter działalności tych organizacji czynią z nich przedmiot zainteresowania aktorów państwowych. Ataki miały miejsce w 16 państwach na Bliskim Wschodzie, w Europie, Azji i Afryce.

Przedstawiciel firmy, Dick O'Brien, odmówił podania dalszych szczegółów, zasłaniając się ochroną danych klientów. „Powiem tylko, że najwięcej celów znajdowało się na Bliskim Wschodzie” - dodał. Jeden z zainfekowanych komputerów znajdował się na terytorium Stanów Zjednoczonych, jednak kilka godzin później złośliwe oprogramowanie odinstalowano. Sugeruje to, że ataku na tego specyficznego użytkownika dokonano przez pomyłkę.

Czytaj też: Fact checking metodą Google na fake news. Nowe narzędzie giganta

Zidentyfikowano cztery rodzaje używanego malware: Corentry, Plexor, Backdoor.Trojan.LH1 i Backdoor.Trojan.LH2. We wszystkich wykrytych przypadkach były one przerabiane i dostosowywane pod konkretną ofiarę. Kryptonimy poszczególnych operacji, których zaobserwowano „ponad 40”, wywodziły się głównie z branży rozrywkowej. Jako przykład Symantec wymienił REDLIGHT i ROXANNE, związane tematycznie z zespołem The Police.

Firma zapewnia tym samym, że jest świadoma zagrożenia i pracuje nad skuteczną ochroną swoich klientów przed podobnym oprogramowaniem. Prezydent Donald Trump potwierdził, że w ostatnim czasie doszło do udanego ataku na CIA.

Katarzyna Stróż

Reklama
Reklama

Komentarze