Тема:

WikiLeaks 23 часа назад

Под чужой маской: WikiLeaks открыл код, который маскировал ЦРУ под "Лабораторию Касперского"

Global Look Press

Читайте нас в Telegram

Маскировать работу вредоносных программ, созданных специалистами ЦРУ США, позволяет специальный код. Он действует так, что при проверке вируса его источником кажутся другие реально существующие организации и фирмы, в частности, компания "Лаборатория Касперского". Об этом сообщает портал WikiLeaks.

В "Касперском" заверили, что компания не помогает никаким правительствам в кибершпионаже или агрессивной деятельности в киберпространстве, передает РИА Новости.

Инструмент, по данным сайта, носит название Hive. Его задача состоит в том, чтобы даже в случае выявления вируса на компьютере проверка его источника не указала на ЦРУ. Hive позволяет относить работу нескольких вредоносных программ к разным доменам, которые арендуются ЦРУ на общедоступном сервере.

Информация, полученная через вредоносные программы ведомства, перенаправляется в базу данных ЦРУ. Оставшийся трафик остается на "маскировочном" сервере.

При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями. В частности портал сообщает о трех случаях, когда инструмент создавал имитацию сертификатов компании "Лаборатория Касперского".

Сайт запустил новый проект под названием Vault 8. Публикации содержат исходный код программ ЦРУ и анализ их работы. Некоторые из программ уже фигурировали в пакете документов ЦРУ Vault 7.

Министерство внутренней безопасности США ранее предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского". Они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США.

Сегодня