Povezava med hackerskimi orodji agencije CIA in trojanci

Strokovnjaki za varnost družbe Symantec so analizirali nedavno objavljena orodja agencije CIA, ki je WikiLeaks objavil v kompletu podatkov imenovanim Vault 7 in pri tem našli močne povezave ter podobnosti z znano skupino trojanskih orodij oziroma virusov znanih pod imenom Longhorn. Kot kaže je CIA s pridom izkoriščala ranljivosti in tehnike, ki so jih razvijali hackerji za svoje potrebe.

Spomnimo se, skupino trojancev pod imenom Longhorn so prvič zaznali leta 2014, hackerska orodja pa so uporabljala sofisticirane metode za vdore, med drugim tudi do tedaj neznane ranljivosti (zero-day) programske opreme nameščene na napadenih računalniških napravah. Po znanih podatkih je je Longhorn prizadel vsaj 40 organizacij v Evropi, Afriki, Aziji in na Bližnjem vzhodu, med katerimi najdemo državne ustanove, finančne in telekomunikacijske družbe. Longhorn je bil znan po temu, da je zelo spretno prikrival sledove vdorov.

Symnatec je do spoznanja o povezavi prišel s primerjanjem funkcij v orodjih agencije CIA s časovnico sprememb v trojancih Longhorn. CIA je uvajala nove funkcije ravno tedaj, ko se je novost pojavila v Longhornu. Poleg tega so našli tudi druge podobnosti, kot so metode uporabljene za šifriranje podatkov in prekrivanje sledi. CIA je torej pozorno spremljala in najbrž s pridom izkoriščala najdene ranljivosti za svoje potrebe, seveda pa pri tem ni nikoli opozarjala nanje.