Los ataques fueron llevados a cabo contra diferentes instituciones por un grupo conocido como Longhorn, el cual ha estado activo desde el año 2011. Sus misiones de espionaje les habrían permitido infiltrarse en gobiernos, organizaciones financieras, energéticas, aeroespaciales, de recursos naturales y de educación, la mayoría ubicada en el Medio Oriente, Europa y Asia.
De los 40 ataques solo uno se llevó a cabo a un dispositivo en Estados Unidos, aunque no queda claro a qué organización o individuo pertenece.
Este descubrimiento permitirá conocer qué tipo de personas e instituciones han estado en el punto de mira de la CIA, y cómo el espionaje procede a piratearlos, infiltrándose en sus sistemas y dispositivos.
Symantec también asegura que no es la primera vez que se encuentran con el trabajo de Longhorn, dado que en el 2014 los relacionaron a una serie de ataques usando una vulnerabilidad de día cero en un documento de Word.
Desde hace ya más de un mes, cada semana se están publicando nuevos descubrimientos de los documentos de la CIA que ha filtrado WikiLeaks. Hace tres días se destaparon 27 sobre “Grasshopper” (Saltamontes), una plataforma para que la CIA pudiera atacar ordenadores, móviles, televisores y cualquier dispositivo equipado con Windows.
Los documentos revelados demuestran que la CIA tiene un equipo de ingenieros informáticos especializados en crear herramientas de ataque a cualquier tipo de dispositivo digital.