Wikileaks: ЦРУ маскировало источник вирусов под «Лабораторию Касперского»
Для внедрения своего ПО североамериканская агентура использует инструмент под названием Hive.
В случае, ежели вирус ЦРУ будет вычислен на компьютере, то он не покажет на собственный настоящий источник. «Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что дает возможность посылать информацию на серверы ЦРУ и получать новые инструкции от операторов», — сообщается в заявлении на сайте.
Каждая операция на зараженном компьютере анонимно регистрируется на как минимум одном стороннем домене, который исполняет функцию прикрытия.
Как объясняет WikiLeaks, какая-либо организация, подвергающаяся атаке со стороны ЦРУ, во время просмотра трафика, исходящего из системы, вероятнее всего, придет к выводу, что похищение данных осуществляется с помощью программы, под которую маскируется вирус. В частности, WikiLeaks информирует, что так код три раза создавал имитацию сертификатов «Лаборатории Касперского». Оставшийся трафик остается на «маскировочном» сервере.
Портал WikiLeaks передает, что код профессионалов ЦРУ США маскирует работы вредных программ ведомства так, что при проверке появляются иные виновные, в частности «Лаборатория Касперского». Созданные ЦРУ сертификаты аутентификации имитируют те, что используются настоящими компаниями.
Примечательно, что американские СМИ до этого не один раз обвиняли «Лабораторию Касперского» в сотрудничестве с властями РФ. Некоторые из программ уже фигурировали в пакете документов ЦРУ Vault 7.
Появившаяся публикация служит продолжением серии документов Vault 8, обнародование которых WikiLeaks начала весной. В дальнейшем ничего не подозревающий пользователь сам распространял вирус по локальной сети.
