Тема:

WikiLeaks 2 суток назад

Под чужой маской: WikiLeaks открыл код, который маскировал ЦРУ под "Лабораторию Касперского"

Global Look Press

Маскировать работу вредоносных программ, созданных специалистами ЦРУ США, позволяет специальный код. Он действует так, что при проверке вируса его источником кажутся другие реально существующие организации и фирмы, в частности, компания "Лаборатория Касперского". Об этом сообщает портал WikiLeaks.

В "Касперском" заверили, что компания не помогает никаким правительствам в кибершпионаже или агрессивной деятельности в киберпространстве, передает РИА Новости.

Инструмент, по данным сайта, носит название Hive. Его задача состоит в том, чтобы даже в случае выявления вируса на компьютере проверка его источника не указала на ЦРУ. Hive позволяет относить работу нескольких вредоносных программ к разным доменам, которые арендуются ЦРУ на общедоступном сервере.

Информация, полученная через вредоносные программы ведомства, перенаправляется в базу данных ЦРУ. Оставшийся трафик остается на "маскировочном" сервере.

При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями. В частности портал сообщает о трех случаях, когда инструмент создавал имитацию сертификатов компании "Лаборатория Касперского".

Сайт запустил новый проект под названием Vault 8. Публикации содержат исходный код программ ЦРУ и анализ их работы. Некоторые из программ уже фигурировали в пакете документов ЦРУ Vault 7.

Министерство внутренней безопасности США ранее предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского". Они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США.

Сегодня