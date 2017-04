Tietoturva

Yhdysvaltalainen tietoturvayhtiö Symantec arvioi CIA:n syyllistyneen ainakin 40 tietomurtoon 16 maassa verrattuaan Wikileaksissa julkaistuja CIA:n asiakirjoja omiin tutkimuksiinsa.Yhtiö ei kuitenkaan syytä CIA:ta suoraan. Yhtiö kertoo johtopäätöksistään blogikirjoituksessa https://www.symantec.com/connect/blogs/longhorn-tools-used-cyberespionage-group-linked-vault-7 , jossa se ei kertaakaan mainitse CIA:ta.Sen sijaan Symantecin tutkijat toteavat, että Wikileaksin paljastamissa (CIA:n) Vault 7 -otsikolla varustetuissa dokumenteissa kuvatut murtotyökalut vastaavat sen havaintoja hakkeriryhmästä, jota yhtiö on kutsunut nimellä Longhorn.Symantecin mukaan Longhorn on toiminut aktiivisesti ainakin vuodesta 2011 lähtien. Longhorn onnistui murtautumaan ja tartuttamaan haittaohjelmia 40 kohteeseen 16 maassa Lähi-idässä, Euroopassa, Aasiassa sekä Afrikassa. Kerran hakkeriryhmä iski myös Yhdysvalloissa sijaitsevaan koneeseen, mutta haittaohjelma poistettiin tuntien kuluessa, koska kyseessä oli ilmeisesti vahinko.Symantecin mukaan kohteena olleet organisaatiot kiinnostaisivat erityisesti valtiollista hyökkääjää. Hakkeriryhmä on murtautunut muun muassa useiden maiden viranomaisten ja hallinnon sekä kansainvälisesti toimivien organisaatioiden järjestelmiin. Tämän lisäksi se on tehnyt hyökkäyksiä muun muassa talouden, tele-, energia-alan ja tietotekniikan alan kohteisiin.Tietomurroissa käytettiin muun muassa nollapäivähaavoittuvuuksia, eli tietoturva-aukkoja, joihin ei vielä ollut julkistettu korjaavia päivityksiä.