Sicherheitsforscher von Symantec ordnen 40 Angriffe in 16 Ländern den veröffentlichten CIA-Tools zu

Die von Wikileaks veröffentlichten Hackertools, die mit hoher Wahrscheinlichkeit aus der CIA stammen, wurden in den vergangenen sechs Jahren bei mindestens 40 Cyberangriffen benutzt. Die IT-Sicherheitsfirma Symantec konnte diese Attacken den auf Wikileaks publizierten Tools zuordnen. Alle Ziele waren Regierungseinrichtungen oder andere Organisationen, deren Ausspähung durch die CIA Sinn ergibt – wenngleich laut Symantec auch Institutionen europäischer Verbündeter der US-Regierung betroffen sind.

Unabsichtlich Rechner in USA infiziert

Auf die Urheberschaft der CIA deutet etwa hin, dass eine Infektion bei einem Rechner in den USA binnen weniger Stunden wieder entfernt wurde. Offenbar wurde diese unabsichtlich durchgeführt. Der CIA ist es verboten, US-Bürger im Heimatland auszuspähen. Laut Symantec befinden sich unter den Zielen Organisationen aus den Branchen Telekommunikation, Energie, Luftfahrt oder IT. Die Hacker sollen sich an Bürozeiten gehalten haben und auf Englisch kommuniziert haben. Ein Großteil der Ziele soll sich im Nahen Osten befunden haben.

"Longhorn"

Zwar handelt es sich bei den auf Wikileaks veröffentlichten Tools teils um schon bekannte Angriffsmethoden, in der Kombination aus Tools, Methoden und Angriffsprozedere ergebe sich laut Symantec jedoch die eindeutige Identifikation einer bestimmten Gruppe. Diese war vor den Wikileaks-Veröffentlichungen als "Longhorn" bezeichnet worden. Jetzt spricht vieles dafür, dass es sich dabei um eine CIA-Abteilung handelt. (red, 11.4.2017)