Afb. securelist.com
Digitale inbrekers zijn volop actief op het wereldwijde web, want dat is zo’n prachtige omgeving om er te halen wat er van je gading is: informatie, geld en macht. Veiligheidsdiensten zijn wat dat betreft niet Roomser dan de paus. Ook die gebruiken kwaadaardige code om mensen te bespioneren of om binnen te dringen in computers(ystemen). Overigens noemt het van oorsprong Russische bedrijf de CIA niet bij naam.
Bedrijven als Kaspersky verzamelen allerlei progjes, virussen, wormen en ander ongerief dat op het web rondzwerft om hun antivirusprogramma’s bij te kunnen houden. Kaspersky denkt de hand gelegd te hebben op kwaadaardig spul van de CIA (zonder die naam te noemen, dus).
Sommige van die opgeviste progjes kunnen met geen enkele (bekende) activiteit op internet worden verbonden. Die zouden bijzonder goed in elkaar zitten en overeenkomsten in de code , in de stijl en technieken vertonen.
Lambert
Vier jaar geleden maakte WikiLeaks bekend dat een dergelijke progje van de CIA was gevonden: Vault7>. Kaspersky gaf dat de naam Lambert en gaf elke variant daarvan een bepaalde kleurcode.
De nieuw gevonden variant is aangeduid met paars (Purple). Het is een paard-van-troje dat het mogelijk maakt te zien wat er met de besmette computer gedaan wordt. Het ‘paard’ acteert op de achtergrond en de code zou in 2014 geschreven zijn.
Zoals al twee keer gemeld noemt het bedrijf de CIA niet maar schaart de gevonden code wel onder de ‘Lamberts’. ‘Paars’ zou zijn gebruikt door de dienst in de ‘oorlog’ met de Islamitische Staat en/of voor spionage in de Chinese luchtvaartsector.
Bron: Futura-Sciences