Symantec’e göre ‘Longhorn’ grubu CIA ile bağlantılı

İstihbarat birimleri illegal hackerlar kullanır

Symantec, WikiLeaks’in yayınladığı CIA belgelerinde tanımlanan araçlarla siber istihbarat grubu Longhorn arasındaki bağlantıları ortaya çıkardı. ‘Vault 7’ hazineleri, CIA’in hedef bilgisayarlara zararlı yazılımlar bulaştırmak, uçtan-uca şifrelenmiş mesajları okumak, ve bunun gibi durumlarda kullandığı metodların anlatımını yapıyordu. Şimdi ise bu dosyalar, aynı zamanda Longhorn ile CIA’in aslında aynı şey olduğunu gösteriyor.

[irp posts=”10606″ name=”WikiLeaks’in CIA belge yığını ile ilgili bilinmesi gerekenler”]

Symantec, Vault 7 belgelerindeki bilgilerle Longhorn hakkında bilinen her şeyi bir araya getirerek bu sonuca vardı. Symantec’e göre bu grup 2011 yılından bu yana faal ve bilindiği kadarıyla bugüne kadar 16 ülkede 40 cihazı hedef almış. Symantec Amerika’da sadece bir cihazın hedef alındığını ve daha sonra uninstall programı ile birkaç saat içerisinde bulaştırılan yazılımın silindiğini, bu yönüyle de yapılan işlemin kazara olduğunun anlaşıldığını belirtiyor.

Longhorn’un ‘zero-day’ saldırı araçları ve back-door trojanlarından oluşan bir karma araç setiyle finans, telekom, enerji, havacılık, bilgi teknolojisi, eğitim ve doğal kaynaklar sektörlerine olduğu gibi devletlere ve uluslararası faaliyet gösteren kuruluşlara da saldırılar düzenlediği söyleniyor. Bu itibarla yapılan saldırılar, kişisel kazançtan çok ulusal menfaatler adına hackleme yapan ulus-devlet aktörlerinin eylemlerini andırıyor.

Longhorn’un Vault 7 sızıntısından önce Kuzey Amerika’da üslendiğine dair ipuçları mevcut. Firma, Vault 7 hazinelerinde bulunan belgelerin firmanın Longhorn hakkında bildikleriyle örtüştüğünü açıkladı. Özel bazı zararlı yazılımlara dair referanslar, farklı araçların çalışma biçimlerindeki benzerlikler, ve kriptografik protokollerin hepsi CIA ile Longhorn arasında bir bağlantıya işaret ediyor. Symantec aynı zamanda istihbarat birimi ile siber istihbarat grubunun her ikisinin de yapmış oldukları saldırılarda benzer bilgi alma tekniklerini kullandıklarını belirtiyor. Mevcut delillerin, tesadüfi olmaktan uzak olduğu dile getiriliyor.

İstihbarat birimleri illegal hackerlar kullanır

Symantec, WikiLeaks’in yayınladığı CIA belgelerinde tanımlanan araçlarla siber istihbarat grubu Longhorn arasındaki bağlantıları ortaya çıkardı. ‘Vault 7’ hazineleri, CIA’in hedef bilgisayarlara zararlı yazılımlar bulaştırmak, uçtan-uca şifrelenmiş mesajları okumak, ve bunun gibi durumlarda kullandığı metodların anlatımını yapıyordu. Şimdi ise bu dosyalar, aynı zamanda Longhorn ile CIA’in aslında aynı şey olduğunu gösteriyor.

[irp posts=”10606″ name=”WikiLeaks’in CIA belge yığını ile ilgili bilinmesi gerekenler”]

Symantec, Vault 7 belgelerindeki bilgilerle Longhorn hakkında bilinen her şeyi bir araya getirerek bu sonuca vardı. Symantec’e göre bu grup 2011 yılından bu yana faal ve bilindiği kadarıyla bugüne kadar 16 ülkede 40 cihazı hedef almış. Symantec Amerika’da sadece bir cihazın hedef alındığını ve daha sonra uninstall programı ile birkaç saat içerisinde bulaştırılan yazılımın silindiğini, bu yönüyle de yapılan işlemin kazara olduğunun anlaşıldığını belirtiyor.

Longhorn’un ‘zero-day’ saldırı araçları ve back-door trojanlarından oluşan bir karma araç setiyle finans, telekom, enerji, havacılık, bilgi teknolojisi, eğitim ve doğal kaynaklar sektörlerine olduğu gibi devletlere ve uluslararası faaliyet gösteren kuruluşlara da saldırılar düzenlediği söyleniyor. Bu itibarla yapılan saldırılar, kişisel kazançtan çok ulusal menfaatler adına hackleme yapan ulus-devlet aktörlerinin eylemlerini andırıyor.

Longhorn’un Vault 7 sızıntısından önce Kuzey Amerika’da üslendiğine dair ipuçları mevcut. Firma, Vault 7 hazinelerinde bulunan belgelerin firmanın Longhorn hakkında bildikleriyle örtüştüğünü açıkladı. Özel bazı zararlı yazılımlara dair referanslar, farklı araçların çalışma biçimlerindeki benzerlikler, ve kriptografik protokollerin hepsi CIA ile Longhorn arasında bir bağlantıya işaret ediyor. Symantec aynı zamanda istihbarat birimi ile siber istihbarat grubunun her ikisinin de yapmış oldukları saldırılarda benzer bilgi alma tekniklerini kullandıklarını belirtiyor. Mevcut delillerin, tesadüfi olmaktan uzak olduğu dile getiriliyor.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz
Captcha verification failed!
Captcha kullanıcı puanı başarısız oldu. lütfen bizimle iletişime geçin!

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...
[tdn_block_newsletter_subscribe title_text="Want to stay up to date with the latest news? " description="V2UlMjB3b3VsZCUyMGxvdmUlMjB0byUyMGhlYXIlMjBmcm9tJTIweW91ISUyMFBsZWFzZSUyMGZpbGwlMjBpbiUyMHlvdXIlMjBkZXRhaWxzJTIwYW5kJTIwd2UlMjB3aWxsJTIwc3RheSUyMGluJTIwdG91Y2guJTIwSXQncyUyMHRoYXQlMjBzaW1wbGUh" input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="8" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="row" tds_newsletter4-image="9" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="10" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="JTNDIS0tJTIwQmVnaW4lMjBNYWlsQ2hpbXAlMjBTaWdudXAlMjBGb3JtJTIwLS0lM0UlMEElMEElM0Nmb3JtJTIwYWN0aW9uJTNEJTIyaHR0cHMlM0ElMkYlMkZ0YWdkaXYudXMxNi5saXN0LW1hbmFnZS5jb20lMkZzdWJzY3JpYmUlMkZwb3N0JTNGdSUzRDZlYmQzMWU5NGNjYzVhZGRkYmZhZGFhNTUlMjZhbXAlM0JpZCUzRGVkODQwMzZmNGMlMjIlMjBtZXRob2QlM0QlMjJwb3N0JTIyJTIwaWQlM0QlMjJtYy1lbWJlZGRlZC1zdWJzY3JpYmUtZm9ybSUyMiUyMG5hbWUlM0QlMjJtYy1lbWJlZGRlZC1zdWJzY3JpYmUtZm9ybSUyMiUyMGNsYXNzJTNEJTIydmFsaWRhdGUlMjIlMjB0YXJnZXQlM0QlMjJfYmxhbmslMjIlMjBub3ZhbGlkYXRlJTNFJTNDJTJGZm9ybSUzRSUwQSUwQSUzQyEtLUVuZCUyMG1jX2VtYmVkX3NpZ251cC0tJTNF" tds_newsletter="tds_newsletter1" tds_newsletter1-input_bar_display="" tds_newsletter1-input_border_size="0" tds_newsletter1-title_color="#172842" tds_newsletter1-description_color="#90a0af" tds_newsletter1-disclaimer_color="#90a0af" tds_newsletter1-disclaimer2_color="#90a0af" tds_newsletter1-input_text_color="#90a0af" tds_newsletter1-input_placeholder_color="#bcccd6" tds_newsletter1-input_bg_color="#ffffff" tds_newsletter1-input_border_color="rgba(255,255,255,0)" tds_newsletter1-input_border_color_active="rgba(255,255,255,0)" tds_newsletter1-f_title_font_family="394" tds_newsletter1-f_title_font_size="eyJhbGwiOiI0MiIsImxhbmRzY2FwZSI6IjM2IiwicG9ydHJhaXQiOiIzMCIsInBob25lIjoiMzAifQ==" tds_newsletter1-f_title_font_line_height="1.2" tds_newsletter1-f_title_font_spacing="-1" tds_newsletter1-f_descr_font_family="638" tds_newsletter1-f_descr_font_size="eyJhbGwiOiIxOCIsImxhbmRzY2FwZSI6IjE1IiwicG9ydHJhaXQiOiIxNCIsInBob25lIjoiMTQifQ==" tds_newsletter1-f_descr_font_line_height="1.6" tds_newsletter1-f_descr_font_weight="700" content_align_horizontal="content-horiz-center" tdc_css="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" tds_newsletter1-f_disclaimer_font_family="394" tds_newsletter1-f_disclaimer2_font_family="394" tds_newsletter1-f_input_font_family="394" tds_newsletter1-f_input_font_line_height="3" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxNiIsInBvcnRyYWl0IjoiMTQiLCJwaG9uZSI6IjE0In0=" tds_newsletter1-f_btn_font_family="394" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="700" tds_newsletter1-btn_bg_color="#e2687e" tds_newsletter1-btn_bg_color_hover="#172842" tds_newsletter1-f_input_font_weight="" tds_newsletter1-f_title_font_weight="800"]