Експертите по сигурността на Symantec са едни от най-активните в откриването на зловреден софтуер и хакери в интернет. От известно време те наблюдават дейността на нова заплаха, която оперира с името „Longhorn“. Това е група от хакери, която действа по съвсем различен начин. Данните на Symantec разкриват, че „Longhorn“ вече са извършили атаки над поне 40 жертви в 16 различни страни по цял свят. Още по-интересното е, че групировката не хаква обикновени потребители.
Преобладаващата част от жертвите са уеб сайтове на правителства, държавни агенции и корпорации, които работят в сферата на телекомуникациите, финансите и енергетиката, предаде Mashable. Всички жертви на „Longhorn“ могат да бъдат класифицирани като заплаха за националната сигурност. Последните анализи на Symantec ги карат да смятат, че всъщност под името на тази групировка тайно оперират IT специалистите на ЦРУ. Според експертите това е единственото логично обяснение.
„Longhorn“ използват същият зловреден софтуер и техники на хакване, които са детайлно описани в документите на WikiLeaks. Symantec следят от три години тази групировка и забелязват, че начините, с които хакерите прикриват следите си са сходни с методите прилагани от ЦРУ. Компанията открива и доказателства, че представителите на групата използват IP адреси от Северна Америка. Eдва ли е изненадващо, че ЦРУ отказаха да коментират доклада на Symantec.
Вижте как пирати и хакери си помагат, за да крадат милиони долари
Discussion about this post