Hat Symantec eine CIA-Hackergruppe enttarnt?

Es gebe erste Beweis, die "Vault 7"-Werkzeuge mit bekannten Cyberattacken der Hackergruppe Longhorn verknüpfen, dies meldet Symantec in einem Blogpost.
 
Die Spionagewerkzeuge und operativen Protokolle, wie von Wikileaks als "Vault 7" publiziert und dem CIA zugeschrieben worden, kann Symantec mit grosser Wahrscheinlichkeit dieser Gruppe zuordnen und mit Cyber-Attacken auf mindestens 40 Ziele in 16 Ländern verknüpfen. "Die Longhorn-Gruppe setzt einige der gleichen kryptographischen Protokolle ein, die in den Vault 7-Dokumenten spezifiziert sind", so Symantec. "Zudem kommen dieselben Taktiken zum Einsatz, um unerkannt zu bleiben. Angesichts der grossen Ähnlichkeiten zwischen den Werkzeugen und Techniken kann es kaum Zweifel geben, dass Longhorns Aktivitäten und die Vault 7-Dokumente die Arbeit derselben Gruppe sind."
 
Das kann zwei Dinge bedeuten: Entweder hat Symantec tatsächlich seit Jahren gegen das CIA gekämpft. Das scheint uns wahrscheinlicher. Oder, da Vault 7 dem CIA zugeschrieben wird, es gibt eine Gruppe, welche Tools einsetzt, die sie dem CIA gestohlen hat.
 
Gibt es Opfer in der Schweiz?
Symantec verfolgt die Aktivitäten von Longhorn seit 2014. Bei Vault 7 sind Versionierungsinformationen von Tools enthalten, samt Versionsnummern, Funktionsänderungen und Terminen und diese entsprechen dem, was Symantec über Longhorn weiss.
 
Als Beweisstücke verweist man unter anderem auf eine Malware namens Fluxwire und einen Trojaner namens Corentry.
 
Die Hackergruppe ist offenbar seit 2011 aktiv, englischsprachig und in Nordamerika beheimatet. Bis mindestens 2016 kann Symantec ihnen Aktivitäten nachweisen. Mindestens ein Zero-Day-Exploit von Vault 7 sei ausgenutzt worden und Longhorn habe dieselbe Taktik, schreibt Symantec vorsichtig.
 
Und waren Schweizer Institutionen oder Firmen Ziele oder Opfer? Auf Anfrage von inside-it.ch antwortet Symantec ausweichend: "Wir haben die meisten Infektionen im Nahen Osten gesehen. Es folgten Asien und Europa und mit weniger Infektionen Afrika. Da dies eine gezielte Aktion war, ist die Liste von Zielen recht klein. Die Offenlegung der genauen Länder könnte zu Spekulationen über die Identität einiger Ziele führen, beziehungsweise könnte dies Sicherheitsbedenken für diese Organisationen schaffen."
 
Mehr scheinen auch angefragte Schweizer Security-Experten nicht zu wissen. (mag/hjm)