ЦРУ скрывает шпионское ПО, подделывая сертификаты «Лаборатории Касперского» и других компаний

Российская технологическая компания “Лаборатория Касперского” подверглась усиленному давлению со стороны США на фоне обвинений в предполагаемом сотрудничестве с российской разведкой. Однако, компания официально опровергла все обвинения.

Новый доклад WikiLeaks показал, что ЦРУ разработала специальные программные средства, чтобы “выдавать себя” за “Лабораторию Касперского”, которые использовались по меньшей мере 3 раза.

WikiLeaks: Hive - инструмент ЦРУ для подделки цифровых сертификатов

В пресс-релизе новой публикации Vault 8 упоминается:

Сайт WikiLeaks опубликовал исходный код и внутренние журналы Hive - основного компонента инфраструктуры ЦРУ для контроля вредоносных программ.

WikiLeaks объясняет, что исходные код Hive обеспечивает скрытую доставку собранной информации в ЦРУ, что позволяет американской разведке выдавать себя за другие организации в целях маскировки и конспирации.

В докладе сообщается:

Три примера, включенные в исходный код, создают поддельный сертификат для антивирусной компании “Лаборатория Касперского”, имитируя подпись Thawte Premium Server CA. Таким образом, если целевая организация анализирует сетевой трафик, то передаваемые на серверы ЦРУ данные идентифицируются некорректно.

WikiLeaks отмечает, что использование Hive затрудняет привязку вредоносной программы к ЦРУ.

Hive предоставляет платформу скрытой коммуникации для целого ряда вредоносных приложений коллекции ЦРУ и используется для отправки на серверы ЦРУ перехваченной информации и получения новых инструкций от операторов вредоносного ПО.

7 марта 2017 года сайт WikiLeaks выпустил первую часть “беспрецедентно большого архива классифицированных документов, связанных с ЦРУ” с информацией о различных вирусах, вредоносном ПО, уязвимостях в приложениях и соответствующей документацией, которая была первоначально обнаружена правительственными хакерами из США. Когда WikiLeaks получил доступ к этим данным, Белый дом осудил утечки, подчеркнув, что лица, ответственные за утечку секретной информации, должны привлекаться к ответственности в соответствии с законом.

Давление на “Лабораторию Касперского” в США

Новый доклад WikiLeaks вышел в то время, когда американское правительство усиливает давление на российскую ИТ-компанию, а секретарь национальной безопасности США Элейн Дюк поручил всем федеральным ведомствам и агентствам страны прекратить использование продуктов “Лаборатории Касперского” в течение 90 дней, заявив, что продукты компании, предположительно, представляют угрозу безопасности.

Тем не менее, “Лаборатория Касперского” продолжает предлагать программное обеспечение американским клиентам, несмотря на отказ от сотрудничества со стороны некоторых партнеров.

Генеральный директор “Лаборатории Касперского”, Евгений Касперский, опроверг все обвинения, распространенные СМИ в отношении участия российской антивирусной компании в шпионаже за пользователями США через свои продукты, назвав такие претензии беспочвенными и параноидальными.

Компания также объявила о том, что она предоставит исходный код своих продуктов для независимой инспекции в рамках новой политики информационной открытости, чтобы восстановить доверие своих клиентов.

“Лаборатория Касперского” является одной из крупнейших частных компаний в сфере кибербезопасности в мире, она работает в этой области с 1997 года. Технологии компании используются для защиты более 400 миллионов пользователей и 270 000 корпоративных клиентов. “Лаборатория Касперского” работает почти в 200 странах и территориях и имеет 37 штаб-квартир в 32 странах.

RELEASE: Vault 8 part 1: CIA master infrastructure source code + logs for malware control system &&񖔃Hive&&񖔃 https://t.co/EvE8GdyAmM #vault8 #cia #hive pic.twitter.com/W95Xah5Thr

— WikiLeaks (@wikileaks) 9 ноября 2017 г.