Arme cibernetice ale CIA folosite de hackeri pentru a se infiltra în diverse organizaţii

O companie extrem de cunoscută din domeniul securităţii cibernetice afirmă că a descoperit un grup obscur care operează cu aceleaşi arme electronice ca şi CIA, spionând guverne şi organizaţii puternice.
(Captură Foto)

La începutul lunii martie, website-ul WikiLeaks a publicat dorasul “Vault 7”, care părea să publice detalii despre folosirea unor adevărate arme cibernetice, de către CIA, în vederea spionajului electronic. Deşi multe dintre lucrurile publicate de Wikileaks erau bănuite sau chiar cunoscute de analiştii din domeniul securităţii informatice şi hackeri, totuşi scara la care erau devoltate operaţiunile CIA a uimit analiştii şi a creat probleme pentru companiile de telecomunicaţii şi software, care şi-au văzut credibilitatea distrusă.

Acum experţi firmei Symantec susţin că unele bucăţi de software folosite de CIA pentru spionaj (şi publicate de Wikileaks) au ajuns în mâinile unui grup de spionaj cibernetic care le foloseşte pentru a se infiltra în reţelele a cel puţin 40 de ţinte din 16 ţări diferite.

Symantec susţine că grupul sofisticat pe care l-a urmărit timp de mai mulţi ani – poreclit Longhorn – foloseşte aceleaşi arme cibernetice ca şi grupul descris de WikiLeaks. Folosind vulnerabilităţi de tipul “zero day”, grupul este activ în Orientul Mijlociu, Europa, Asia şi Africa începând cu cel puţin anul 2011, a declarat compania.

Nu este clar dacă Longhorn este un departament al CIA sau un grup separat, care operează independent şi cu alte scopuri, însă, conform celor de la Symantec, între cele două cele două entităţi există similitudini bizare.

Conform celor de la Symantec Longhorn a spionat guverne şi organizaţii internaţionale, ţintind o mulţime de organizaţii din sectoarele financiar, telecomunicaţii, energie, industria aerospaţială, tehnologia informaţiei, educaţie şi resurse naturale, a declarat firma americană specializată în securitate cibernetică într-un mesaj postat pe un blog la începutul acestei săptămâni.

Toate aceste acţiuni ar fi în interesul unei naţiuni agresive, a afirmat compania, fără, însă, să numească pe cineva.

Ca dovezi, experţii au dezvăluit faptul că presupusele arme cibernetice ale CIA au fost dezvoltate cu acelaşi cronologie ca şi cele construite de Longhorn, adăugând că armele au similarităţi în ceea ce priveşte modul în care evită detectarea de către sistemele de protecţie.

“Luând în considerare similarităţile apropiate dintre unelte şi tehnici, există puţine îndoieli că activităţile grupului Longhorn şi documentele din Vault 7 sunt rezultatul muncii aceluiaşi grup”, a precizat Symantec în raportul său, care a folosit propria sa reţea de clienţi pentru a ajuta la investigarea incidentului.

Înainte de dezvăluirea făcută de WikiLeaks, compania a evaluat că “o organizaţie cu mari resurse este implicată în operaţiuni de colectare de informaţii”, adăugând că analiza sa complexă a descoperit că grupul Longhorn – potenţial CIA – provine dintr-o ţară nord-americană vorbitoare de limba engleză.

Cercetătorii de la Symantec au declarat că hackerii lucrau cu program normal, 9-17: “Se pare că grupul a lucrat de luni până vineri - săptămâna standard - luând în considerare marcajele de timp şi datele de înregistrare a numelor de domenii.

“Malware-ul de la Longhorn pare să fie construit special pentru operaţiuni de spionaj, cu capabilităţi detaliate de amprentare, descoperire şi exfiltrare a sistemelor.

“Malware-ul foloseşte un nivel ridicat de securitate operaţională, comunicând extern doar în momente de timp selectate, utilizează limitări de upload-uri aplicate asupra datelor exportate şi [mai utilizează] intervale de randomizare a comunicaţiilor – toate fiind eforturi pentru a rămâne sub radar în timpul intruziunilor”.

Documentele publicate de WikiLeaks au dezvăluit un număr mare de implanturi în computere aparent folosite de agenţia americană de informaţii pentru a pătrunde în sistemele de operare iOS şi Android. CIA nu a confirmat că programele sunt legitime, dar a subliniat că reprezintă prima linie de apărare împotriva inamicilor statului.

Sursa scurgerilor de informaţii care au fost publicate sub numele generic de Vault 7 rămâne necunoscută, dar WikiLeaks a declarat într-o analiză iniţială a documentelor că acestea au fost extrase dintr-o “reţea izolată cu nivel mare de securitate” din Langley, Virginia – unde se află sediul CIA. Julian Assange, fondatorul WikiLeaks, a susţinut că vor fi divulgate noi informaţii privitoare la surse.