WikiLeaks: ЦРУ маскировало свои вирусы под «Лабораторию Касперского»

«Лабораторию Касперского» могли использовать для доступа к правительственным данным США. Фото vistanews.ru

Сайт WikiLeaks опубликовал исходный код основного компонента инфраструктуры ЦРУ, которое называется Hive («Улей»). Он маскировался под продукты других компаний, в том числе «Лаборатории Касперского», и использовался для скачивания информации с заражённых компьютеров.

Как утверждает WikiLeaks, даже при обнаружении вредоносной программы на компьютере, её сложно было бы отнести к ЦРУ. Каждая операция на заражённом компьютере анонимно регистрируется на минимум одном стороннем домене для прикрытия на случай, если кто-то решит проверить его трафик. Поиск приведёт к «ничем не примечательным доменам», зарегистрированным на общедоступном сервере — «perfectly-boring-looking-domain.com» (идеальный-ничем-не-выделяющийся-домен.com). При этом данные, которые хочет получить ЦРУ, отправляются агентам через сервер Honeycomb.

Сервер, на котором работает домен, ЦРУ арендует на обычном коммерческом хостинговом провайдере, и настраивает его в соответствии со своими спецификациями, утверждает WikiLeaks.

Hive обеспечивает платформу для целого ряда вредоносных программ ЦРУ, которые отправляют информацию на сервер спецслужб и получают новые инструкции от операторов ЦРУ.

WikiLeaks обнаружил, три случая, когда вирус был подделан под сертификат «Лаборатории Касперского». Компания пока не комментировала информацию официально, однако её глава Евгений Касперский заявил в Twitter, что выпущенные ЦРУ сертификаты являются поддельными.

«Мы изучили отчёт Vault 8 и можем подтвердить, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши клиенты, персональные пароли и сервисы безопасны и не затронуты» – написал Касперский.

В сентябре Министерство внутренней безопасности США запретило государственным учреждениям страны пользоваться продуктами «Лаборатории Касперского». По мнению ведомства, компания угрожает национальной безопасности Америки и может быть использована российскими властями для доступа к правительственным документам США.

Начинать новую жизнь в иммиграции сложно - многому нужно учиться почти с нуля, а рядом далеко не всегда есть те, кто поможет и поддержит.

“Рубик” очень хочет помочь людям переехать и преуспеть в США. Мы публикуем сотни материалов в месяц. Всегда подробную и проверенную информацию.

Мы общаемся с иммиграционными адвокатами и экспертами, чтобы они бесплатно отвечали на ваши вопросы и помогали не наделать дорогостоящих ошибок. Мы помогаем соотечественникам, оказавшимся в тяжелых обстоятельствах, и жертвам домашнего насилия. И мы создаем среду общения без агрессии и осуждения, модерируя для вас группы в фейсбуке.

Над “Рубиком” работает более десяти человек, и у нас много затрат - зарплаты, хостинг, почта и так далее. Мы не хотим вводить платную подписку, чтобы не лишить нуждающихся людей доступа к информации.

Поэтому в некоторые месяцы нам очень сложно перекрыть расходы. У нас нет внешних инвесторов со скрытыми мотивами (которые взамен денег всегда хотят влиять на редакцию). Проект основан и принадлежит журналисту и иммигрантке Катерине Пановой и живет исключительно за счет рекламных доходов и поддержки аудитории.

Пожалуйста, поучаствуйте в нашем стремлении помочь иммигрантам, поддержав редакцию. Даже несколько долларов, которые вы бы потратили на кофе, помогут нам подготовить материал, который сохранит кому-то последние деньги и не позволит отдать их мошенникам.