Политика
10.11 17:01

ЦРУ маскировало вредоносное ПО под продукцию «Лаборатории Касперского»

ЦРУ маскировало вредоносное ПО под продукцию «Лаборатории Касперского»

Вредоносное ПО, с помощью которого Центральное разведывательное управление (ЦРУ) США извлекало информацию из чужих компьютеров, маскировалось под продукцию «Лаборатории Касперского». Об этом говорится в новом расследовании организации WikiLeaks.

В распоряжении ресурса оказался специальный инструмент под названием Hive, который и осуществлял маскировку под продукцию «Лаборатории Касперского». По словам специалистов, даже если владелец постороннего компьютера обнаруживал, что на его устройстве работает имплант — вредоносное ПО, добывающее информацию — благодаря Hive пользователь никак не мог связать его работу с ЦРУ. Когда же владелец компьютера проверял, на какие сервера в интернете имплант передает информацию, Hive маскировал связь ПО с серверами ведомства.

При этом, сообщает WikiLeaks, когда вредоносное ПО проходило аутентификацию в системе серверов ЦРУ, генерировались цифровые сертификаты, которые имитировали принадлежность ПО реально существующим производителям. Так, три образца, присутствующих в опубликованном WikiLeaks исходном коде, подделывают сертификаты «Лаборатории Касперского» из Москвы.

Как отмечает интернет-портал CNews, публикация WikiLeaks появилась на фоне обострения конфликта «Лаборатории» с американским правительством. В 2017 году появились сообщения о том, что российские хакеры использовали ее антивирусные продукты для похищения правительственных секретов США. В ответ на это глава «Лаборатории Касперского» Евгений Касперский заявил, что секретные документы АНБ были скачаны его компанией случайно во время расследования деятельности хакерской группировки Equation Group в 2014 году.

Материал подготовила Оксана Волгина

Автор: ПолитРоссия

Подпишись на Рассылку

Самые интересные статьи, обзоры и размышления — в рассылке!

Я согласен с условиями пользовательского соглашения
Новости партнёров
Загрузка...