Новый киберскандал в США. Теперь с вирусом по имени Hive, в переводе — рой пчел. По данным WikiLeaks, его создали в ЦРУ. Но замаскировали под антивирус Касперского, причем так, что и не отличить. Hive — это платформа для управления целым роем вредоносных программ. Натравить его можно на любой компьютер. Виноватым признали российского разработчика, который отношения к взлому не имеет. "Лабораторию Касперского" ранее в США признали угрозой для безопасности.
Операции под чужим флагом в киберпространстве ЦРУ проводит при помощи специального кода под названием Hive или рой. Устроено все так, что даже если владелец данных вдруг наткнется у себя в системе на зловредных виртуальных пчел, то те притворятся кем-то другим. Хозяев улья из американской разведки разоблачил портал WikiLeaks.
Чтобы обеспечить стопроцентное алиби при передаче ЦРУ использует для прикрытия обычные коммерческие серверы. То есть если кто вдруг и догадается, что информация утекает куда-то не туда и всполошится, то от провайдера придет успокаивающий ответ. Данные, украденные "роем", тем временем утекают в црушные соты на сервер, чье название Honeycomb именно так и переводится с английского. Сертификаты же для аутентификации зараженных компьютеров в ЦРУ генерируют так, чтобы имитировать существующие компании. Например, российские.
По факту напоминает подкинутый кошелек, после чего главное первым крикнуть – "держите вора", еще и указав на невиновного пальцем. Именно так и поступило правительство США в середине июля исключившее "Лабораторию Касперского" из числа поставщиков программного оборудования для американских госструктур. Ссылались на то, что российская компания в свои антивирусы, якобы, вшивает шпионские закладки. Кто тут шпион – наконец-то разобрались.
"Мы изучили данные Vault 8 и подтверждаем, что выданные от нашего имени сертификаты поддельные. Наши клиенты, приватные ключи и сервисы не затронуты", — пишет Касперский в своем Twitter.
Зато сама компания терпит убытки. Махинации разведки США для "Лаборатории" обернулись финансовыми потерями. Три крупных сети американских магазинов электронной техники и товаров для офиса, желая не отставать от чиновников, сняли российский антивирус с полок.
Чтобы развеять подозрения в "Лаборатории Касперского" даже обещали раскрыть американским властям исходный код своих программ. С учетом последней информации WikiLeaks, тем в Вашингтоне кто еще сомневается, теперь куда целесообразнее обращаться не в офис на Ленинградском шоссе, а в штаб-квартиру в Лэнгли.
