サイバーセキュリティ企業シマンテックの関係者にとって、彼らが「ロングホーン」と呼ぶハッカー集団は常に国家主体のように映っていた。
グループがハッキングした16か国の40の「ターゲット」、シマンテックによれば。ロングホーンは政府だけでなく、金融、エネルギー、電気通信、教育などに関わる団体も追及してきた。
シマンテックのセキュリティレスポンスチームは月曜日、「標的となった組織はすべて、国家攻撃者にとって興味深いものとなるだろう」と述べた。
関連項目:
彼らは現在、「国家への攻撃者」はCIAであると信じている。
シマンテックはそれをはっきりとは言っていないが、それ以外の結論に達するのは難しい。 Longhorn は、Wikileaks がリリースで公開した文書に記載されているものと同じマルウェアとハッキング手法を使用しています。ボールト 7。ウィキリークスは、これらの文書はCIAのものだと主張しており、ウィキリークスがロシア政府のプロパガンダに傾倒しているのは比較的最近であるにもかかわらず、基本的にその主張を疑う人はいない。
マッシュ可能な光の速度
ロングホーンはまた、文書で概説されている彼らの痕跡を隠すためにトリックを使用します。これらすべてを踏まえると、シマンテックは「Longhorn の活動と Vault 7 文書が、同じグループ。」
彼らは現在、「国家への攻撃者」はCIAであると信じている。
シマンテックはこのグループを 3 年間追跡し、マルウェアに新たなシワを加えていく様子を観察してきました。このシワは、CIA がほぼ同時期に自社のマルウェアに加えたと考えられています。シマンテックによれば、タイムラインは驚くほど似ているという。
しかし、ロングホーンには「」だけではありませんでした。すべての特徴シマンテックによれば、彼らのマルウェアやハッキング技術は彼ら独自のものであり、ウィキリークスが明らかにした技術を模倣する他の超高度なハッキンググループが存在する可能性は低いという。
そして、このグループは、北米に住んで英語を話す人々で構成されていることを示すいくつかの手がかりも与えています。たとえば、彼らの暗号語には「SCOOBYSNACK」が含まれます。
シマンテックの報告書について問われたCIA報道官は、「ウィキリークスが公開した諜報文書とされるものの信憑性についてはコメントしない」と述べたが、関連性を正確には否定しなかった。
CIA報道官ヘザー・フリッツ・ホーニアック氏は電子メールで、「CIAの使命は、海外で外国情報を積極的に収集し、テロリストや敵対国家、その他の敵対国からアメリカを守ることだ」と述べ、「革新的で最先端、そして世界初のものであることがCIAの仕事だ」と語った。この国を海外の敵から守る防衛線。アメリカにはこれ以上の価値はない」と語った。
