Рейтинг@Mail.ru
WikiLeaks: ЦРУ скрывало источник своих вирусов, маскируясь под Kaspersky - РИА Новости, 09.11.2017
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

WikiLeaks: ЦРУ скрывало источник своих вирусов, маскируясь под Kaspersky

© AFP 2024 / Saul LoebШтаб-квартира ЦРУ в Лэнгли, штат Вирджиния. Архивное фото
Штаб-квартира ЦРУ в Лэнгли, штат Вирджиния. Архивное фото
Читать ria.ru в
Дзен

МОСКВА, 9 ноя — РИА Новости. Созданный специалистами ЦРУ США код позволяет маскировать работу вредоносных программ ведомства так, что при проверке источником вируса кажутся другие реально существующие организации и фирмы, в частности компания "Лаборатория Касперского", сообщает портал WikiLeaks.

Сотрудник в офисе компании Лаборатория Касперского в Москве. Архивное фото
В Kaspersky назвали самые популярные уловки мошенников в интернете

По данным сайта, инструмент носит название Hive. Его задача состоит в том, чтобы даже в случае выявления вируса на компьютере проверка его источника не указала на ЦРУ. Hive позволяет относить работу нескольких вредоносных программ к разным доменам, которые арендуются ЦРУ на общедоступном сервере.

Домены не выглядят подозрительно. Информация, полученная через вредоносные программы ведомства, перенаправляется в базу данных ЦРУ. Оставшийся трафик остается на "маскировочном" сервере.

При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями. В частности портал сообщает о трех случаях, когда инструмент создавал имитацию сертификатов компании "Лаборатория Касперского".

Сотрудники в офисе компании Лаборатория Касперского в Москве. Архивное фото
Kaspersky полагает, что зашифрованные BadRabbit данные можно восстановить

Сайт запустил новый проект под названием Vault 8. Публикации содержат исходный код программ ЦРУ и анализ их работы. Некоторые из программ уже фигурировали в пакете документов ЦРУ Vault 7.

Министерство внутренней безопасности США ранее предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Касперском" заверили, что компания не помогает никаким правительствам в кибершпионаже или агрессивной деятельности в киберпространстве.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала