استفاده از ابزار هک لو رفته سازمان CIA در ۴۰ حمله سایبری به ۱۶ کشور
شرکت امنیتی سیمانتک تأیید کرده است، ابزار هک سازمانCIA در ۴۰ حمله سایبری به دولتها و سازمانهای خصوصی سراسر دنیا استفاده شده است. اسناد مرتبط با این ابزار ماه گذشته از سوی ویکی لیکس افشا شده است.
به گزارش پایگاه خبری بانکداری الکترونیک، محققان این شرکت به دنبال بررسی اسناد منتشر شده توانستند ارتباط معناداری بین ابزار هک این سازمان و حملات سایبری متعدد در سالهای اخیر پیدا کنند. این حملات عموماً بر ضد دولتها و یا بخشهای خصوصی به ۱۶ کشور مختلف بوده است.
گفتنی است تمام این حملات توسط گروه هکری آمریکایی Longhorn صورت گرفته است. این گروه از آمریکای شمالی، از سال ۲۰۱۱ فعال بوده و در تمام حملات خود از دربهای پشتی، و آسیبپذیریهای روز صفرم بهرهبرداری کرده است. معمولاً هدف گروه مذکور دولتها، مراکز مالی، انرژی ، مخابراتی، آموزشی، هوافضا و بخشهایی از منابع طبیعی بوده است. همچنین این اهداف از کشورهای خاورمیانه، اروپا، آسیا و آفریقا انتخابشدهاند.
بهعلاوه موارد ذکرشده، گروه هکری Longhorn از ابزاری که بهطور خاص برای جاسوسیهای سایبری طراحیشده، در حملات خود استفاده کرده است. این ابزار دارای قابلیتهای ویژه نفوذ، شناسایی سیستمهای قربانی و بهطور ویژه قابلیت پنهانسازی برای جلوگیری از تشخیص هستند.
همچنین در گزارشات آمده است بدافزار Corentry طراحی شده توسط این گروه با بدافزار جاسوسی Fluxwire سازمان CIA و همچنین پروتکلهای رمزنگاری مورد استفاده این سازمان و گروه Longhorn هر دو کاملاً با یکدیگر تشابه دارند.
نکته جالب در این میان نحوه عملکرد این گروه و ساعات کاری آنهاست که دقیقاً مطابق با ساعات اداری آمریکا (یکشنبه تا جمعه) بوده و نشان میدهد احتمالاً این گروه دولتی است و از پشتوانه قوی برخوردار است.
در نهایت نتایج منتشر شده از سوی گروه سیمانتک در مورد بررسی فعالیت گروه Longhorn و اسناد CIA نشان میدهد بهاحتمالزیاد این گروه همان عاملان اسناد Vault 71بوده و با هم یکی هستند.
این اسناد حاوی اطلاعات منتشر شده از ابزار هک سازمان CIA است که اخیراً توسط ویکی لیکس منتشرشده است.