WikiLeaks обвинила ЦРУ в маскировке своих вирусов под продукцию "Лаборатории Касперского"

Новое разоблачение раскрывает схему, которую американская разведка использует для доступа к персональным данным

WikiLeaks обвинила ЦРУ в маскировке своих вирусов под продукцию "Лаборатории Касперского"
Фото: Reuters

Москва. 9 ноября. INTERFAX.RU - Организация WikiLeaks в четверг опубликовала отчет, согласно которому ЦРУ маскировало свои вредоносные программы таким образом, что их источниками казались другие, реально существующие организации, в частности, "Лаборатория Касперского".

Как сообщает WikiLeaks, для внедрения своего ПО американская разведка использует инструмент под названием Hive. Он позволяет вредоносным программам отправлять украденные данные ЦРУ, а также получать инструкции от операторов.

При этом, даже если вирус обнаружен, связать его с ЦРУ практически невозможно. Поиск приводит к разным ничем не примечательным доменам ( "perfectly-boring-looking-domain.com"), зарегистрированным на общедоступном сервере. Содержание сайтов совершенно невинное, так что обычный пользователь ничего не заподозрит. Однако вредоносные программы проходят особый алгоритм аутентификации, который позволяет им передавать похищенные данные на скрытый сервер ЦРУ "Blot" ("Клякса").

При этом Hive использует цифровые сертификаты, которые маскируются под уже существующие; в частности, WikiLeaks сообщает о трех случаях использования сфальсифицированного сертификата "Лаборатории Касперского".

Ранее власти США обвиняли "Лабораторию Касперского" в шпионаже и связях с российскими спецслужбами. Компания все обвинения отвергла.

Новости

Хроники событий
Смена власти в СирииСмена власти в Сирии122 материалов
80-летие Победы в Великой Отечественной войне80-летие Победы в Великой Отечественной войне10 материалов
Обострение палестино-израильского конфликтаОбострение палестино-израильского конфликта2066 материалов
Военная операция на УкраинеВоенная операция на Украине5591 материалов
Ставка ЦБ РФСтавка ЦБ РФ25 материалов
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });