Raport Symantec potwierdza najnowszy wyciek WikiLeaks

W tekście słowo CIA zastąpiono kryptonimem Longhorn, najprawdopodobniej by uniknąć kłopotów prawnych z amerykańskim wymiarem sprawiedliwości. Symantec twierdzi, że przez ostatnie trzy lata śledził poczynania „grupy” w internecie, rozpracowując jej narzędzia, procedury i taktykę działania. Wyciek WikiLeaks potwierdza dotychczasowe odkrycia i nie ulega wątpliwościom, że chodzi o jedną i tę samą organizację.

Symantec łączy Longhorn i Vault 7 z elektroniczną infiltracją organizacji międzynarodowych, finansowych, energetycznych oraz związanych z przemysłami lotniczym, kosmicznym i telekomunikacyjnym. Skala i charakter działalności tych organizacji czynią z nich przedmiot zainteresowania aktorów państwowych. Ataki miały miejsce w 16 państwach na Bliskim Wschodzie, w Europie, Azji i Afryce.

Przedstawiciel firmy, Dick O'Brien, odmówił podania dalszych szczegółów, zasłaniając się ochroną danych klientów. „Powiem tylko, że najwięcej celów znajdowało się na Bliskim Wschodzie” - dodał. Jeden z zainfekowanych komputerów znajdował się na terytorium Stanów Zjednoczonych, jednak kilka godzin później złośliwe oprogramowanie odinstalowano. Sugeruje to, że ataku na tego specyficznego użytkownika dokonano przez pomyłkę.

Czytaj też: Fact checking metodą Google na fake news. Nowe narzędzie giganta

Zidentyfikowano cztery rodzaje używanego malware: Corentry, Plexor, Backdoor.Trojan.LH1 i Backdoor.Trojan.LH2. We wszystkich wykrytych przypadkach były one przerabiane i dostosowywane pod konkretną ofiarę. Kryptonimy poszczególnych operacji, których zaobserwowano „ponad 40”, wywodziły się głównie z branży rozrywkowej. Jako przykład Symantec wymienił REDLIGHT i ROXANNE, związane tematycznie z zespołem The Police.

Firma zapewnia tym samym, że jest świadoma zagrożenia i pracuje nad skuteczną ochroną swoich klientów przed podobnym oprogramowaniem. Prezydent Donald Trump potwierdził, że w ostatnim czasie doszło do udanego ataku na CIA.

Katarzyna Stróż