WikiLeaks: ЦРУ маскировало свои вирусы под «Лабораторию Касперского»
Сайт зафиксировал минимум три подобных случая.
Сайт WikiLeaks опубликовал исходный код основного компонента инфраструктуры ЦРУ, которое называется Hive («Улей»). Он маскировался под продукты других компаний, в том числе «Лаборатории Касперского», и использовался для скачивания информации с заражённых компьютеров.
Как утверждает WikiLeaks, даже при обнаружении вредоносной программы на компьютере, её сложно было бы отнести к ЦРУ. Каждая операция на заражённом компьютере анонимно регистрируется на минимум одном стороннем домене для прикрытия на случай, если кто-то решит проверить его трафик. Поиск приведёт к «ничем не примечательным доменам», зарегистрированным на общедоступном сервере — «perfectly-boring-looking-domain.com» (идеальный-ничем-не-выделяющийся-домен.com). При этом данные, которые хочет получить ЦРУ, отправляются агентам через сервер Honeycomb.
Сервер, на котором работает домен, ЦРУ арендует на обычном коммерческом хостинговом провайдере, и настраивает его в соответствии со своими спецификациями, утверждает WikiLeaks.
Hive обеспечивает платформу для целого ряда вредоносных программ ЦРУ, которые отправляют информацию на сервер спецслужб и получают новые инструкции от операторов ЦРУ.
WikiLeaks обнаружил, три случая, когда вирус был подделан под сертификат «Лаборатории Касперского». Компания пока не комментировала информацию официально, однако её глава Евгений Касперский заявил в Твиттере, что выпущенные ЦРУ сертификаты являются поддельными.
В сентябре Министерство внутренней безопасности США запретило государственным учреждениям страны пользоваться продуктами «Лаборатории Касперского». По мнению ведомства, компания угрожает национальной безопасности Америки и может быть использована российскими властями для доступа к правительственным документам США.
#касперский #политика