'CIA-hacktools werden gebruikt om organisaties in zestien landen aan te vallen'

Volgens een onderzoek van Symantec zijn de CIA-tools die WikiLeaks publiceerde in de Vault 7-bestanden, gebruikt om doelwitten in 16 landen aan te vallen. Het bedrijf schrijft de activiteiten toe aan de zogenaamde Longhorn-groep, die actief is sinds 2011.

CIAOnder de doelwitten zijn veertig bedrijven in Europa, het Midden-Oosten, Azië en Afrika. Daarbij gaat het onder meer om overheden, banken, telecombedrijven, energiebedrijven en ict-ondernemingen. In een enkel geval werd een bedrijf in de VS geïnfecteerd, maar daar werd binnen enkele uren een uninstaller gedraaid, wat erop wijst dat het bedrijf mogelijk niet opzettelijk was aangevallen.

Er zijn sterke overeenkomsten tussen de door Longhorn gebruikte tools en de beschrijvingen uit de WikiLeaks-publicatie van begin maart. Zo komen de vernieuwingen in de changelog van de Fluxwire-tool overeen met de data waarop Symantec die veranderingen detecteerde in een tool die het zelf de naam Corentry heeft gegeven. Daardoor twijfelt het bedrijf er nauwelijks aan dat het om dezelfde tool gaat.

Andere overeenkomsten bestaan tussen de CIA-specificatie 'Fire and Forget' en een specificatie die bij Symantec bekendstaat als de Plexor-backdoor. Ook de eisen voor cryptografische protocollen, die onder andere ssl en aes met een 32bit-sleutel vragen, komen overeen met de bevindingen van het beveiligingsbedrijf.

Symantec heeft ook details over de werkwijze van Longhorn bekendgemaakt. Zo wordt duidelijk dat de groep van tevoren over informatie over het doelwit beschikte. De groep gebruikt bijvoorbeeld specifieke aanduidingen in malware en aparte c2-servers per doelwit. Daarnaast worden zogenaamde group id's en site id's gebruikt om doelwitten te identificeren. Daarvoor werden in een bepaald geval 'redlight' en 'roxanne' gebruikt, als verwijzing naar het bekende nummer van The Police.

Voordat het de huidige connectie vaststelde, classificeerde Symantec de Longhorn-groep als 'een goed uitgeruste organisatie die is gespecialiseerd in het vergaren van inlichtingen'. Symantec gaat niet zo ver dat het daadwerkelijk de link legt tussen de CIA en Longhorn, maar geeft aan dat de overeenkomsten zeer sterk zijn. Andere bevindingen die daarop lijken te duiden, zijn onder andere de constatering dat de groep actief was tijdens kantooruren en dat er vaak gebruik werd gemaakt van typisch Noord-Amerikaanse termen, zoals 'scoobysnack'.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 10-04-2017 16:45 35

10-04-2017 • 16:45

35

Lees meer

Data gebruikers grootste Belgische prostitutiesite dreigt op darkweb te komen
Data gebruikers grootste Belgische prostitutiesite dreigt op darkweb te komen Nieuws van 9 oktober 2023
VS klaagt voormalig CIA-medewerker aan voor lekken van Vault 7-bestanden
VS klaagt voormalig CIA-medewerker aan voor lekken van Vault 7-bestanden Nieuws van 19 juni 2018
Twitteraccount Julian Assange was kortstondig verdwenen - update
Twitteraccount Julian Assange was kortstondig verdwenen - update Nieuws van 25 december 2017
WikiLeaks publiceert werkwijze van CIA om webcams te blokkeren bij fysieke hacks
WikiLeaks publiceert werkwijze van CIA om webcams te blokkeren bij fysieke hacks Nieuws van 3 augustus 2017
'CIA gebruikte Brutal Kangaroo-tool om afgescheiden netwerken binnen te dringen'
'CIA gebruikte Brutal Kangaroo-tool om afgescheiden netwerken binnen te dringen' Nieuws van 22 juni 2017
WikiLeaks publiceert CIA-methodes om routers binnen te dringen
WikiLeaks publiceert CIA-methodes om routers binnen te dringen Nieuws van 15 juni 2017
WikiLeaks publiceert CIA-handleiding Athena-malware voor Windows-systemen
WikiLeaks publiceert CIA-handleiding Athena-malware voor Windows-systemen Nieuws van 19 mei 2017
WikiLeaks publiceert broncode CIA-tool voor watermerken Office-documenten
WikiLeaks publiceert broncode CIA-tool voor watermerken Office-documenten Nieuws van 28 april 2017
WikiLeaks publiceert CIA-handleidingen voor malwareplatform
WikiLeaks publiceert CIA-handleidingen voor malwareplatform Nieuws van 7 april 2017
'CIA gebruikte tools om herkomst malware te verbergen'
'CIA gebruikte tools om herkomst malware te verbergen' Nieuws van 1 april 2017
'CIA gebruikte netwerkdongel met aangepaste firmware om Macs binnen te dringen'
'CIA gebruikte netwerkdongel met aangepaste firmware om Macs binnen te dringen' Nieuws van 23 maart 2017
Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools
Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools Nieuws van 20 maart 2017
WikiLeaks belooft techbedrijven toegang te geven tot details CIA-hackarsenaal
WikiLeaks belooft techbedrijven toegang te geven tot details CIA-hackarsenaal Nieuws van 9 maart 2017
FBI en CIA beginnen strafrechtelijk onderzoek naar uitlekken CIA-documenten
FBI en CIA beginnen strafrechtelijk onderzoek naar uitlekken CIA-documenten Nieuws van 9 maart 2017
Apple: veel lekken uit CIA-documenten zijn al gedicht
Apple: veel lekken uit CIA-documenten zijn al gedicht Nieuws van 8 maart 2017
'CIA gebruikt zero-days in Windows, Android, iOS en Samsung-tv's voor spionage'
'CIA gebruikt zero-days in Windows, Android, iOS en Samsung-tv's voor spionage' Nieuws van 7 maart 2017
Meer producten en artikelen
Netwerk en systeembeheer Security

Reacties (35)

-Moderatie-faq
35
33
20
4
0
8
Wijzig sortering
Sankara 10 april 2017 19:18
Amerika hackt de hele wereld en dit wordt bewezen met leaks: Geen probleem. Rusland wordt verdacht van het ondersteunen van hackers (staat of niet), BRAND RUSLAND, BRAND HET TOT ER NIETS MEER OVER VAN IS = meeste mediazenders en overheden in Amerika en Europa.
TJRef @Sankara11 april 2017 05:40
Wat een onzin. Dat is hoe jij het interpreteert misschien. Feit is wel dat alles omtrent amerika en hun hacks/spionage vele malen vaker in het nieuws komt dan Rusland. Beetje logisch gevolg ALS mensen dan meer geschokt zijn, wat ik niet geloof dat mensen dat zijn, maar dat jij dat misschien wel bent.
Jouw reactie is eerder bewijs dat mensen ook erg subjectief reageren op nieuwsgeving. Exact de reden waarom mensen nieuws graag kijken, is toch ook een vorm van entertainment. Het is maar net hoe je er naar kijkt.
Gallant @Sankara10 april 2017 21:09
Onzin, America is rot en Rusland is zeker niet minder rot. Dat maakt Europa trouwens nog geen haar beter. Willen we wat veranderen dan gaat dat nog een keer goed knallen.
curumir @Sankara11 april 2017 11:03
Hoe kom je daarbij?

Er werd weidegelijk heel erg veel aandacht besteed aan oa Snowden. Zijn onthullingen hebben voor een schok gezorgd die nu nog voelbaar is. Ook krijgt de VS zeker veel shit over zich heen als de CIA weer eens iets heeft uitgehaald wat niet door de beugel kan.
Verder is het nu eenmaal zo dat oa Nederland samenwerkingsverbanden heeft met de VS waardoor de overheid voor een deel profijt heeft van deze misstanden.

Als het gaat over het hacken door Apt 28 en andere groeperingen die aan Rusland worden gelieerd, zie je dat deze handelen tegen de belangen van de VS en Europa. Ze lijken bewust uit op destabilisatie en misinformatie. Ze hebben o.a. geprobeerd de verkiezingen in de VS te beïnvloeden en zijn druk bezig om in Frankrijk en Duitsland hetzelfde te doen.
Het lijkt me duidelijk dat onze regering en degene die voor oa Europese samenwerking zijn hier meer moeite mee hebben omdat de inspanningen van de Russen veel meer tegen hun belangen zijn.

En dit specifieke geval, behalve dat het weer opvallend is dat Wikileaks vooral VS-leaks publiceert, gaat het vergaren van informatie. Iets wat iedereen weet dat de CIA doet, ergo relatief weinig ophef. Afstompen heet dat.
Sankara @curumir11 april 2017 11:56
Het gaat meer om de reacties van zowel de media als politiek. Doet Amerika het, dan wordt er wel een excuus verzonnen om het goed te keuren (het is voor veiligheid etc.), Zelfs als Amerika zijn eigen burgers aan het aftappen zijn. Ja mensen zijn even geschrokken maar verder wordt er niets gedaan (op politiek/overheid niveau). Wordt er - zonder directe bewijs! - gezegd dat Rusland (ook) hackt, dan is de wereld te klein, is het de grootste (digitale) gevaar wat het westen heeft meegemaakt etc.

Er zijn tot nu toe helemaal geen harde bewijzen dat Rusland zich werkelijk heeft ingemengd in de verkiezingen, het MAXIMALE wat Rusland kan hebben gedaan is de geleakte emails door hebben gespeeld naar Assange. Het ergste van dit is, de emails waren echt, de democratische partij heeft het gewoon gedaan, HC is gewoon onprofessioneel om gegaan met staatsgeheimen maar op een of andere manier heeft zowel de Amerikaanse overheid als media het zo verdraaid, dat we vergeten zijn wat de leaks waren en zijn gaan richten wie de leaks hebben verspreid - zogenaamd Rusland. Oppeens moet er sancties komen tegen Rusland voor de leaks. Waarom geen sancties tegen de democratische partij? Tegen Hillary? Wat zij hebben gedaan is toch illegaal en hoort strafbaar te zijn?!

Dat is wat ik bedoel dus, dat is propaganda. Ik zeg niet dat Rusland goed is, ze zijn rot maar Amerika is even rot en stiekem gewoon veel erger maar dat keuren we gewoon goed. Je ziet het dus ook gewoon in de reacties van mensen hier, zo van 'maar dit wisten we al' etc. Wat denk je dat de CIA allemaal doet met die hacks dan? Veiligheid beschermen van de wereld of de eigen nationale interesse vertegenwoordigen? Vul het zelf maar in. We horen niet te meten met twee maten!
curumir @Sankara12 april 2017 09:16
Er stond vrijwel niks schokkends in die emails. Sommige zaken waren laakbaar, achterbaks of onprofessioneel maar strafbaar? Vergelijk dit met Trump. Dat is pas schokkend.
Wat je verder negeert is het inmengen van Russische staats-trollen die de grootste onzin hebben verkocht. (Clinton Parkinson, Clinton heeft mensen laten vermoorde, etc). Dit werd zeer gretig opgepakt door zowel Trump (!), als Trump-kiezers maar ook Bernie-fans.
Het is zeer, maar dan ook zeer onwaarschijnlijk dat Rusland zich niet heeft gemengd in de verkiezingen in de VS. Zeker als je bekijkt wat voor connecties tussen Trump's campagneteam en Rusland er nu naar boven komen.

En wat heeft Clinton volgens jou gedaan dat illegaal en strafbaar is??? Denk je niet dat de Republikeinen daar als vliegen op stront af zouden vliegen? Zoals ze gruwelijk vaak hebben geprobeerd met Benghazi. Zelfs na het kunnen uitpluizen van haar persoonlijke emails hebben ze niks strafbaars kunnen vinden. Zelfs niet in een 100% Republikeinse commissie. Het is allemaal heel mooi geframed maar opgeklopte lucht, ook met dank aan diezelfde staatsTrollen uit Rusland.

Er is genoeg aan te merken op de VS, vooral hun voorliefde voor wapengekletter, de overdreven positieve reacties op Trumps raketten was stuitend. Maar ja, zelfs Rutte deed daar aan mee. Op Rusland is echter een heleboel meer aan te merken; dode journalisten en politieke tegenstanders, binnenvallen en bezetten buurland, etc.
Sankara @curumir12 april 2017 17:24
Staatsgeheimen op persoonlijke computer? Op (onveilige) mobieltjes? Eigen server lekker runnen, die nauwelijks beveiligd is? Dat is niet strafbaar? Als het een administratief medewerker was die dat deed, was die gelijk op straat gegooid en zou die al niet snel meer aan de bak komen. Waarschijnlijk nog een dikke boete erbij of nog erger. Het is dat het HC is, het is dat Bill even in een privé jet met 'Attorney General Loretta Lynch' ging praten, dat ze er zo veilig uit is gekomen. Sorry hoor, maar ik val er niet voor. FBI die zegt 'mensen maken fouten'/ 'ze wist niet wat ze deed' alsof dat een geldige excuus is om staatsgeheimen te laten leaken - want ja als ze niet prive servers had gebruikt, waren ze niet geleaked en was HC waarschijnlijk nu president.

En vergelijk met Trump? Hij is toch ook een Amerikaan en notabene de president nu van het land? En waarom zouden de republikeinen keihard erin gaan op dat moment, want uiteindelijk zijn het allemaal Amerikanen. Ze zouden er zelf op verliezen waarschijnlijk als ze er teveel in zouden gaan gezien hun kandidaat (Ted Cruz) toch niet zou winnen maar Trump (en dat was niet 'hun presidentkandidaat' om het zo maar te zeggen).

Maar dat is het dus, we geloven alles wat de Amerikanen ons voorschotelen en dat vind ik gevaarlijk. Je hebt het over Russische trollen, maar de Amerikaanse trollen lijken mij eerlijk gezegd even gevaarlijk tot gevaarlijker. Zoek anders maar op de watergate scandal, het verhaal van de journalist Gary Webb en natuurlijk de oprichter van Reddit Aaron Swartz voor enkele verhalen die tenminste naar buiten zijn gekomen (en natuurlijk Snowden). Kijk anders maar ook documentaires wat Amerika in hun 'achtertuin' (Zuid-Amerika) heeft uitgespookt, en laten we Irak, Afganistan en Libië niet vergeten. Alle drie landen zijn erger geworden dan voordat Amerika ermee ging bemoeien en als je het mij vraagt, heb ik liever een gek als Saddam dan ISIS.

[Reactie gewijzigd door Sankara op 24 juli 2024 06:47]

MrFax @Sankara10 april 2017 20:37
Dat is hoe jij het omschrijft de definitie van propaganda, wat het ook gewoon is. Iedereen blijft alles lekker geloven. |:(
hjansen2 @MrFax11 april 2017 07:40
Net zoals dat heel het 'westen' volk denken dat ze nog privacy hebben.. 8)7
Coolstart 10 april 2017 23:13
Iedereen is vrij negatief maar er is ook een positieve kant aan al dit nieuws. Het internet wordt er als maar veiliger op. Symantec zien er geld in om bedrijven personen beter te beschermen tegen het tot voor kort onbekende programma van de NSA.

Zonder Wikileaks en Snowden zouden we slechts vermoeden dat overheden iedereen hackte. Nu is er het besef en ook de urgentie om alles te versleutelen. Tot enkele jaren geleden werd een wifi router standaard zonder wachtwoord. Die praktijken zouden we nu niet meer kunnen inbeelden.

SLL certificaten zijn tegenwoordig gratis te verkrijgen en ook Smartphones zijn meer en meer standaard encrypted. Ik geloof vanaf de Iphone 5S dat Apple alle data standaard hardware matig wordt geincrypteerd. Zelfs de vingerafdruksensor heeft een eigen geheugen met Secure Enclave. Bij Android staan ze nog minder ver omdat hardware en software minder op elkaar zijn afgestemd maar het is een kwestie van tijd.

Backdoors zijn een ander verhaal maar ook dankzij Wikileaks en Snowden zullen wij minder snel geneigd zijn om backdoors toe te laten. Al moeten we wel waakzaam blijven van in dit nieuwsbericht van Tweakers kan je lezen dat UK er op uit was encryptie te in zijn puurste vorm verbieden door aanbieders te verplichten backdoors in te bouwen waardoor je eigenlijk niet meer van encryptie kan spreken.
Verwijderd 10 april 2017 17:19
n een enkel geval werd een bedrijf in de VS geïnfecteerd, maar daar werd binnen enkele uren een uninstaller gedraaid, wat erop wijst dat het bedrijf mogelijk niet opzettelijk was aangevallen.
Dus onbedoelde bijvangst werd netjes terug gezet, netjes hoor. Een organisatie met een hoge morele versntwoordelijkheidsgevoel. Typisch CIA.
Reptile209 @Verwijderd10 april 2017 18:33
Hoe minder versies van je tool je in het wild hebt draaien, hoe kleiner de kans op ontdekking en bekendmaking. Dus overal waar je niet wilde zijn, zo snel mogelijk je sporen uitwissen.
tweaknico @Reptile20911 april 2017 12:27
i.e. voorkom een herhaling van stuxnet voor zover mogelijk.
Qwerty-273 @Verwijderd10 april 2017 17:26
MWa, punt is natuurlijk wel dat de CIA niets te zoeken heeft bij Amerikaanse bedrijven/burgers.... Dat wordt afgedekt door de FBI. Ik verwacht dat een bijvangst die buiten de VS heeft gezeten, niet direct opgeschoond werd.
koelpasta @Verwijderd11 april 2017 15:02
CIA zou best eens strafbaar kunnen zijn als ze binnen de VS hacken. Heeft denk ik niks met verantwoordelijksgevoel te maken.
Blokker_1999
@Verwijderd10 april 2017 17:43
Ze zijn het gewoon wettelijk verplicht. De CIA mag niet binnen de VS opereren tenzij in het geval er een task force is opgericht tussen verschillende diensten. Op dat moment opereren we eigenlijk met de authoriteit van het deelnemende agentschap dat het wel mag (bijv. FBI).
Verwijderd @Blokker_199910 april 2017 18:24
We? Is dat een vertyping of een onbedoelde hint wie je werkgever is?
evilution 10 april 2017 17:29
Met zulke vrienden heb je geen vijanden meer nodig ;(
Marvex @evilution10 april 2017 18:58
Ik vraag me af of de CIA ergens een honey pot heeft waar je de film "Enemy of the state" illegaal kunt downloaden. Krijg er spontaan zin in. :+
jdh009 @Marvex10 april 2017 21:45
Was het niet zo dat je al bij het zoeken op TOR op hun lijst kwam? Of was dat de NSA?
CH4OS 10 april 2017 16:48
Hoe weet men eigenlijk zo zeker, dat er binnen enkele uren bij die Amerikaanse bedrijven al de uninstaller had gedraaid? :? Lijkt me dat als de verbinding wegvalt, dat je dan nog niet weet of dat door de uninstaller komt of een andere storing op de lijn. :)

Het lijkt mij dat dat dan een hack van binnen uit moet zijn geweest, of ze waren getipt. Maar ja, dan zou je toch zeggen dat bedrijven dan een schadevergoeding willen zien, met een rapport e.d. :)

[Reactie gewijzigd door CH4OS op 24 juli 2024 06:47]

CAPSLOCK2000
@CH4OS10 april 2017 17:19
Hoe weet men eigenlijk zo zeker, dat er binnen enkele uren bij die Amerikaanse bedrijven al de uninstaller had gedraaid? :? Lijkt me dat als de verbinding wegvalt, dat je dan nog niet weet of dat door de uninstaller komt of een andere storing op de lijn. :)
Ik neem aan op dezelfde manier dat ze hebben gezien dat er uberhaupt sprake was van een infectie: door in de audit-logs van het systeem in kwestie te kijken.
Noxious @CH4OS10 april 2017 17:12
Ik neem aan dat de uninstaller in dit geval ook remote was.
Quilt 10 april 2017 18:20
Nu maar hopen dat dat eeuwige gezeur om backdoors voorgoed verdwijnt. Als zelf de tools van de CIA lekken..
Edgarz 10 april 2017 23:34
Zeg, denken we allemaal dat spionage typisch iets van deze tijd is? Spionage vindt al sinds mensenheugenis plaats...door iedere 'zijde'. So what's the fuzz? Eenzijdige 'ontwapening' heeft nog nooit tot een vreedzamer wereld geleid, dus de kans dat eenzijdig stoppen met spionage of informatieverzameling tot een betere wereld leidt is nihil.
Paulus73 @Edgarz11 april 2017 07:10
Nee, dat is van allen tijden. Wat wel verschilt door de technologiche 'vooruitgang' is dat het voor regeringen en grote (tech)bedrijven makkelijker is geworden om alles en iedereen - dus ook burgers - in de gaten te houden. Iedereen is actief op internet, via zijn smartphone, tablet, pc of zelfs thermostaat.
Cihan1988 10 april 2017 18:05
Wat een vreselijk land dat Amerika!
Verwijderd @Cihan198810 april 2017 19:16
Dit gebeurt in meer landen dan alleen de VS, maar ja, het is vreselijk. :'(
Verwijderd @Cihan198810 april 2017 19:31
Je verondersteld dat jou vaderland dit niet doet?
Cihan1988 @Verwijderd10 april 2017 19:52
Vast wel maar Amerika is nummer 1 met dit soort zaken. Paranoide land gewoon.
Patrick_Wolf 10 april 2017 17:28
Hoe herken je een Noord-Amerikaan online?
Nou heel simpel, hij gebruikt het woord 'scoobysnack'
Helder, dankjewel!
Verwijderd 11 april 2017 09:13
Sure America first and the Netherlands second :-)

Idd spionage is al van oudsher bekend, en in ons digitale tijdperk ontkom je er niet aan dat dit digitaal gebeurd, en dan wordt er gehacked. En in principe kun je het ook geen hacken noemen, vaak zijn er inside jobs nodig vooral tegenwoordig met encryptie beveiligingsprotocollen enz.

Maar privacy schendingen waar iedereen overheen valt is dichterbij dan je denkt, banken gebruiken ook informatie waar en hoeveel je overal pint.

Alle landen maken zich schuldig aan spionage ook Nederland, ken namelijk mensen bij de AIVD die dit bevestigen.
tweaknico @Verwijderd11 april 2017 12:32
Tja anders zouden ze niet doen wat ze opgedragen is.... Inlichtingen verzamelen.
En de begrenzingen van wat mag worden meer en meer opgeheven.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq