По словам экспертов Symantec, существует связь между хакерскими утилитами ЦРУ, обнародованными в марте, и кибершпионской группировкой, которая несет ответственность по крайней мере за 40 атак в 16 государствах.
Информация о группировке впервые появилась в 2014 году, когда экспертами были обнаружены атаки, осуществляемые из стран Северной Америки. Специалисты Symantec назвали эту группу Longhorn.
Когда на сайте WikiLeaks началась публикация секретной документации, предположительно украденной у ЦРУ, эксперты Symantec стали изучать ее. Большая часть документов состоит из инструкций для разных хакерских утилит. Выяснилось, что многие из них содержали описания техник и методов, характерных для Longhorn.
Как утверждают эксперты, по времени разработки и техническим спецификациям утилиты, используемые этими хакерами, совпадают с инструментами, описанными в документации ЦРУ. Longhorn пользуются теми же криптографическими протоколами и методами обхода обнаружения, что были описаны в документах.