Американската компания за информационна и интернет защита Symantec свързва известна APT (advanced persistent threat) група с ЦРУ. Това стана ясно след публикация в блога на компанията, в който Symantec разкриват анализ на някои от инструментите и методите от Vault 7.

В началото на март Wikileaks публикуваха документи, в които се разкриват мащабните способности и действия на Централното разузнавателно управление на САЩ да компрометират известни услуги и продукти, програмите, които използват, за да инфектират системи и методите, които използват. Symantec наблюдава дейността на APT групировката Longhorn от 2011г., макар и да се предполага, че действията им може да датират от 2007г.

APT (advanced persistent threat – „сложна устойчива заплаха“) групировките се различават от типичните киберпрестъпни групи по това, че често действията им не са финансово мотивирани. Най-често става дума за кибершпионаж – на правителствено или корпоративно ниво, както и саботажни и друг тип действия. Освен това, APT операциите включват използването на значителни ресурси и човешка сила. Обикновено в арсенала им влизат собствени инструменти, използване на експлойти за все още непокрити уязвимости и надлежно планиране.

За разлика от обикновените киберпрестъпници, целта им е трайно установяване в мрежите на целите (откъдето и „устойчива“) и дълготрайно извличане на информация и следене. В случая на Longhorn, Symantec регистрира 40 цели в 17 държави, като атаките им са проведени към правителствени и държавни организации.

„Инструментите, използвани от Longhorn следват датите на разработка и техническите спецификации, изложени в документите към Vault 7, разкрити от Wikileaks. Longhorn споделя някои от криптографските протоколи, споменати в документите, както и ръководството към използваните тактики за избягване на засичането на използваните от тях инструменти.

Вземайки предвид тези сходства между инструментите и методите, почти няма място за съмнение, че действията на Longhorn и документите от Vault 7 са дело на една и съща група“, заключават Symantec. Компанията базира становището си въз основа на три програми използвани от Longhorn и споменати във Vault 7, методите за прикриване на кода на програмите им, както и компилационните времена и доставянето на обновления към кода.