WikiLeaks: ЦРУ выдавало свои вирусы за продукты Лаборатории Касперского
- Вирус скачивал данные с заражённых компьютеров.
- WikiLeaks зафиксировал три подобных случая.
- Касперский подтвердил.
В рамках расследования Vault 8 Wikileaks выяснили, что ЦРУ принадлежит вредоносное ПО Hive, позволяющее скачивать данные с заражённых компьютеров. Вирус маскировался под продукты других компаний, в том числе Лаборатории Касперского. Wikileaks упомянули три случая, когда Hive использовал поддельные сертификаты Лаборатории.
Даже при обнаружении вируса его сложно было отнести к ЦРУ. Для прикрытия каждое действие на заражённом компьютере анонимно регистрировалось на минимум одном стороннем домене. Проверка трафика привела бы к «ничем не примечательным доменам», зарегистрированным на общедоступном сервере. Данные, которые нужны были ЦРУ, отправлялись агентам через сервер Honeycomb.
Основатель Лаборатории Евгений Касперский сообщил в Twitter, что проверка информации из расследования Vault 8 подтвердила использование поддельных сертификатов.
Мы изучили отчёт Vault 8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши клиенты, персональные ключи и сервисы находятся в безопасности и не затронуты.
Напомним, в сентябре госучреждениям США запретили использовать продукцию Лаборатории Касперского. А в октябре американские СМИ написали, что российские хакеры похитили данные АНБ с помощью «Антивируса Касперского». После появления подобных публикаций Евгений Касперский рассказал, что компания случайно получила засекреченные документы, связанные с АНБ. Также он отметил, что файлы немедленно удалили.
Читайте также:
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Автор иконки на тизере: anbileru adaleru, Noun Project