Beheer

Security
wikileaks

"CIA-hacktools" gebruikt voor zeker 40 aanvallen

Bewijzen stapelen zich op

11 april 2017

Bewijzen stapelen zich op

Hacktools die WikiLeaks in de Vault 7-documenten worden beschreven zijn voor zeker 40 cyberaanvallen in 16 landen gebruikt. De kans is groot dat de CIA er inderdaad achter zit.

Dat kan geconcludeerd worden uit een analyse van beveiliger Symantec. De Vault 7-documenten zijn volgens WikiLeaks afkomstig van de CIA en bestaan uit informatie over tools, malware en zero day exploits.

Het vermoeden dat de CIA verantwoordelijk is voor de aanvallen met deze tools, spreekt Symantec niet expliciet uit. Het bedrijf geeft echter wel aanwijzingen vrij die er op duiden dat de CIA achter de hacktools zit. De aanvallen worden toegeschreven aan de Longhorn-groep die aanvallen deed op onder meer overheidsorganisaties, energiebedrijven en telecomorganisaties. En die heeft veel weg van een staatsgesponsorde groep, vindt Symantec. Een aanwijzing dat het om de CIA zou kunnen gaan, is dat vrijwel alle aanvallen plaats vonden buiten de VS. De enige aanval die wel in de VS werd uitgevoerd werd al na een paar uur stopgezet. Dat lijkt er op dat hier sprake was van een ongelukje.

Longhorn

Eerder al beschreef Symantec de Longhorn-groep als een organisatie die rijkelijk voorzien is van aanvalstools en gespecialiseerd is in het vergaren van inlichtingen. Er zouden sterke overeenkomsten zijn tussen de Longhorn-werkwijze en die van de CIA. Zo werkt Longhorn alleen tijdens reguliere Noord-Amerikaanse kantooruren. “Dat is gedrag dat overeenkomsten vertoont met dat van staatsgesponsorde teams”, verklaart Symantec.

Pal na Symantec kwam het Russische beveiligingsbedrijf Kaspersky Lab met een analyse over de hacktools. Kapsersky noemt de Longhorn-groep The Lamberts en benadrukt dat de groep als sinds 2008 zeer geavanceerde tools gebruikt voor aanvallen. Kaspersky wijst ook op de namen die voor de tools worden gebruikt. Daarbij gaat het onder meer omTrue Crime, Prosper Spock, Cod Fish, Ape Escape, Pizza Assault. Die verwijzen allemaal naar Amerikaanse carnavalsfeesten, Star Trek en games.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.