WikiLeaks: ЦРУ маскировало свои вирусы под «Лабораторию Касперского»
Сайт WikiLeaks опубликовал исходный код основного компонента инфраструктуры ЦРУ, которое называется Hive («Улей»). Он маскировался под продукты других компаний, в том числе «Лаборатории Касперского», и использовался для скачивания информации с заражённых компьютеров.
Как утверждает WikiLeaks, даже при обнаружении вредоносной программы на компьютере, её сложно было бы отнести к ЦРУ. Каждая операция на заражённом компьютере анонимно регистрируется на минимум одном стороннем домене для прикрытия на случай, если кто-то решит проверить его трафик. Поиск приведёт к «ничем не примечательным доменам», зарегистрированным на общедоступном сервере — «perfectly-boring-looking-domain.com» (идеальный-ничем-не-выделяющийся-домен.com). При этом данные, которые хочет получить ЦРУ, отправляются агентам через сервер Honeycomb.
Сервер, на котором работает домен, ЦРУ арендует на обычном коммерческом хостинговом провайдере, и настраивает его в соответствии со своими спецификациями, утверждает WikiLeaks.
Hive обеспечивает платформу для целого ряда вредоносных программ ЦРУ, которые отправляют информацию на сервер спецслужб и получают новые инструкции от операторов ЦРУ.
WikiLeaks обнаружил, три случая, когда вирус был подделан под сертификат «Лаборатории Касперского». Компания пока не комментировала информацию официально, однако её глава Евгений Касперский заявил в Twitter, что выпущенные ЦРУ сертификаты являются поддельными.
We've investigated the Vault 8 report and confirm the certificates in our name are fake. Our customers, private keys and services are safe and unaffected
— Eugene Kaspersky (@e_kaspersky) November 9, 2017
«Мы изучили отчёт Vault 8 и можем подтвердить, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши клиенты, персональные пароли и сервисы безопасны и не затронуты» — написал Касперский.
В сентябре Министерство внутренней безопасности США запретило государственным учреждениям страны пользоваться продуктами «Лаборатории Касперского». По мнению ведомства, компания угрожает национальной безопасности Америки и может быть использована российскими властями для доступа к правительственным документам США.
