Siber Saldırılarda CIA Parmağı" İddiası

SAN Uluslararası siber güvenlik firması Symantec, Wikileaks belgelerinde, Amerikan Merkezi Haber Alma Teşkilatı (CIA) tarafından üretildiği iddia edilen korsan yazılımların, 2011'den bu yana 40 ayrı siber saldırıda kullanıldığını ileri sürdü.

Şirketin konuyla ilgili yayımladığı raporda, "Vault 7" adı verilen sızıntı belgelerde, CIA'in siber casusluk için kullandığı iddia edilen kötü amaçlı yazılımların, 2011 yılından bu yana 16 ayrı ülkede yaşanan 40 ayrı siber saldırıda kullanıldığı belirtildi.

Saldırıların, ABD'nin yanı sıra Avrupa, Orta Doğu, Asya ve Afrika'da farklı ülkelerde, hükümetlere ve uluslararası kuruluşlara ait bilgisayar ağlarını hedef aldığı ifade edildi.

Belgelerde adı geçen kötü amaçlı yazılımların büyük bölümünün, Symantec uzmanlarının "Longhorn" diye adlandırdığı bilgisayar korsanlarının bulunduğu grup tarafından kullanıldığı ve grubun, Vault 7 belgelerinde geçen kötü amaçlı yazılımlarla ilgili geliştirme planlarını, teknik kılavuzları ve şifreleme protokollerini büyük ölçüde uyguladığı kaydedildi.

Raporda, "Kullanılan araçlar ve tekniklerdeki benzerlikler göz önüne alındığında, Longhorn grubunun faaliyetleri ile Vault 7 belgelerindeki yönerge ve protokollerin aynı grubun çalışması olduğuna kuşku yoktur." ifadeleri yer aldı.

Symantec uzmanları, Longhorn ile CIA arasında bağ olduğunu belirtmekten kaçındı.

Wikileaks, geçen martta yayımladığı arşiv belgelerinin, bugüne kadar CIA'dan sızdırılan en hacimli arşiv olduğunu savunmuştu. Belgelerde, CIA'in bilgisayarların ve cep telefonlarının işletim sistemlerine sızarak, kullanıcıların konularından iletişim içeriklerine kadar pek çok veriye gizlice ulaşabildiği iddia edilmişti.