İlk başta peşisıra yalanlansa da, konuyla ilgili yapılan derinlemesine araştırmalar sonucu Vault 7 belgelerinin doğruluğu ortaya çıktı. ABD basınının Vault 7’ye karşı “direnişine” rağmen skandal belgelerde adı geçen firmaların durumu kabullenen açıklamaları yeni araştırmaların yolunu açmış oldu. WikiLeaks’in yayımladığı 8,761 belge, Symantec tarafından araştırıldı, ellerindeki bulgularla karşılaştırıldı ve 2011’den beri 40’tan fazla ülkeye siber saldırı düzenleyen Longhorn hacker örgütü ortaya çıktı. Tam anlamıyla aynı yöntemi kullanıyor denemez, araştırmaya göre CIA’nin hacking yöntemlerinin bir çeşit varyasyonlarını kullanıyorlardı. Symantec için ise bu benzerlikler epey şüpheci.
Longhorn isimli örgütü, daha önce çeşitli enerji kaynaklarına yaptıkları saldırılarla duymuştuk. Özellikle Çin ve Rusya’nın enerji kaynaklarına yönelik bazı hack girişimleri olmuştu. Üstelik; Japonya’yı elektiksiz bırakmak amacıyla CIA ile ortak eylem yapmakla suçlanıyorlar(dı.). Bunun yanısıra 2013’te birkaç hükümete trojan ve DDoS saldırıları düzenlemişlerdi. Telekom, enerji, finans, eğitim sektörlerine yönelik saldırılar gerçekleştirdiler, kullandıkları yazılımların kuluçka süresi oldukça fazlaydı ancak yazılımlarına yönelik panzehir geliştirildikten sonra 2013’teki tehditleri sona erdirilmişti.
Deep Web’te uzun zamandır Corentry isimli bir yazılım konuşuluyor. Bu yazılım PC’lerin codec’lerini birer malware’e çevirerek ortam sesini kaydedebiliyor, mobil platformlardaki kişisel asistanların server’larına da sızarak zero-day faaliyetler yürütebiliyorlardı. (Zero-Day: henüz keşfedilememiş bir saldırının kuluçka süresinden çıkması olayı) Ayrıca bu yöntemle birlikte TV’lerin, bulut kameraların görüntü aygıtları hacklenerek, yasa dışı olarak dinlenebilir ve kaydedebiliyordu. Örgütün kullandığı Corentry ise versiyonlarının gelişimi açısından CIA’nin Fluxwire isimli yöntemine benziyor. Fluxwire ise, örgütün “kazara” ABD’yi hacklemesiyle ortaya çıktı.
CIA ile paralellik gösteren bu örgüt ise halen faaliyette. Üstelik Deep Web’te oldukça zengin ve geniş bir para kaynakları bulunan bir örgüt olarak tanımlanıyor. Gelir kapıları ise ağırlıklı olarak ransomware’ler aracılığı ile elde edilen Bitcoin’ler ve hacking yazılımlarını başka örgütlerle ticari olarak satışlarla gerçekleşiyor. Dünyada ise çeşitli bölgelere ayrılmış durumdalar; büyük bir kısmının ABD’den faaliet gösterdiği, bir kısmının Almanya ve İngiltere’de çalıştığı ile ilgili bulgular var, zira daha önce Londra polisi bu örgüte yönelik geniş çapta bir operasyon düzenlemiş.
Ayrıca Longhorn isimli örgütün; aynı internet protokolünü, benzer arka kapı yöntemlerini ve benzer malware yükleyicilerini kullandığı ortaya çıktı.
Bu şekliyle kulağa biraz benzer geldi. Daha önce Türkiye dahil birçok ülke polis departmanının korsan yazılım satın aldığı Hacking Team’i andıran bir durum var ortada. Bunun sonucunda CIA’nin yasadışı örgütlerden yazılım satın aldığı durumu ortaya çıkabilir, çok yakında.
Son olarak, Edward Snowden de sık sık CIA’nin RTP server’larına sızdığı söylemişti. Aslında Longhorn’da da aynı durum sözkonusu.
Kaynak : 