İstihbarat birimleri illegal hackerlar kullanır
Symantec, WikiLeaks’in yayınladığı CIA belgelerinde tanımlanan araçlarla siber istihbarat grubu Longhorn arasındaki bağlantıları ortaya çıkardı. ‘Vault 7’ hazineleri, CIA’in hedef bilgisayarlara zararlı yazılımlar bulaştırmak, uçtan-uca şifrelenmiş mesajları okumak, ve bunun gibi durumlarda kullandığı metodların anlatımını yapıyordu. Şimdi ise bu dosyalar, aynı zamanda Longhorn ile CIA’in aslında aynı şey olduğunu gösteriyor.
[irp posts=”10606″ name=”WikiLeaks’in CIA belge yığını ile ilgili bilinmesi gerekenler”]
Symantec, Vault 7 belgelerindeki bilgilerle Longhorn hakkında bilinen her şeyi bir araya getirerek bu sonuca vardı. Symantec’e göre bu grup 2011 yılından bu yana faal ve bilindiği kadarıyla bugüne kadar 16 ülkede 40 cihazı hedef almış. Symantec Amerika’da sadece bir cihazın hedef alındığını ve daha sonra uninstall programı ile birkaç saat içerisinde bulaştırılan yazılımın silindiğini, bu yönüyle de yapılan işlemin kazara olduğunun anlaşıldığını belirtiyor.
Longhorn’un ‘zero-day’ saldırı araçları ve back-door trojanlarından oluşan bir karma araç setiyle finans, telekom, enerji, havacılık, bilgi teknolojisi, eğitim ve doğal kaynaklar sektörlerine olduğu gibi devletlere ve uluslararası faaliyet gösteren kuruluşlara da saldırılar düzenlediği söyleniyor. Bu itibarla yapılan saldırılar, kişisel kazançtan çok ulusal menfaatler adına hackleme yapan ulus-devlet aktörlerinin eylemlerini andırıyor.
Longhorn’un Vault 7 sızıntısından önce Kuzey Amerika’da üslendiğine dair ipuçları mevcut. Firma, Vault 7 hazinelerinde bulunan belgelerin firmanın Longhorn hakkında bildikleriyle örtüştüğünü açıkladı. Özel bazı zararlı yazılımlara dair referanslar, farklı araçların çalışma biçimlerindeki benzerlikler, ve kriptografik protokollerin hepsi CIA ile Longhorn arasında bir bağlantıya işaret ediyor. Symantec aynı zamanda istihbarat birimi ile siber istihbarat grubunun her ikisinin de yapmış oldukları saldırılarda benzer bilgi alma tekniklerini kullandıklarını belirtiyor. Mevcut delillerin, tesadüfi olmaktan uzak olduğu dile getiriliyor.
