Владимир Ардаев, обозреватель РИА Новости
Организация WikiLeaks рассказала о вредоносной программе Центрального разведывательного управления (ЦРУ) США с характерным названием Hive ("Улей"). Она позволяет похищать информацию с зараженных ею компьютеров, выдавая себя за другие программы. В частности, за антивирусные продукты российской компании "Лаборатория Касперского", использование которых в Соединенных Штатах на законодательном уровне объявлено угрозой национальной безопасности и запрещено всем федеральным ведомствам.
Кражи под прикрытием
Очередная публикация WikiLeaks — продолжение серии обнародования документов Vault 8, начатой в марте. Как указывает организация, свежая порция содержит исходные коды и анализ программных проектов ЦРУ. "Эта публикация поможет журналистам-расследователям, экспертам-криминалистам и широкой общественности лучше выявлять и понимать скрытые компоненты инфраструктуры ЦРУ", — поясняется в пресс-релизе WikiLeaks.
По словам соратников Джулиана Ассанжа, Hive решает критическую для вредоносных программ ЦРУ проблему. Самый сложный программный "имплантат", внедренный в компьютер-мишень, бесполезен, если он не может взаимодействовать со своими операторами безопасным образом — не привлекая внимания и не выдавая своего "хозяина". Но даже если "имплантат" на целевом устройстве будет обнаружен, с использованием Hive определить его причастность к ЦРУ будет очень сложно, поскольку он укажет на совершенно другого автора программы.
![Публикация WikiLeaks о вредоносной программе ЦРУ Hive Публикация WikiLeaks о вредоносной программе ЦРУ Hive](https://cdnn21.img.ria.ru/images/150857/22/1508572242_0:0:2000:1329_600x0_80_0_0_238a38ba3f14c2addfa41be5413f29cf.jpg)
"Таким образом, "Улей" представляет собой скрытую коммуникационную платформу для целого ряда вредоносных программ ЦРУ, отправляющих на серверы разведведомства похищенную информацию и получающих новые инструкции от операторов ЦРУ. При этом Hive может одновременно обслуживать несколько операций с использованием целого ряда "имплантатов" на компьютерах-мишенях", — сообщает WikiLeaks.
Зараженный компьютер, взаимодействуя с проникшим в него вирусом, запрашивает сертификат аутентификации. Hive позволяет генерировать такой сертификат, маскируясь под программы реально существующих разработчиков. Иными словами, если специалисты по безопасности обнаружат в компьютере червя, то его код укажет не на истинного, а на подставного разработчика. В WikiLeaks утверждают, что в трех случаях "Улей" имитировал сертификаты "Лаборатории Касперского".
![Сотрудники в офисе компании Лаборатория Касперского в Москве Сотрудники в офисе компании Лаборатория Касперского в Москве](https://cdnn21.img.ria.ru/images/150612/66/1506126619_0:0:3077:2048_600x0_80_0_0_88d83e153c7400c1e0d5186553f62e74.jpg)
Воришки из Лэнгли
"Теоретически можно подобрать алгоритм шифрования, но это очень кропотливая, долгая и высокопрофессиональная работа. Потому я не исключаю, что эти сведения у "Лаборатории Касперского" могли просто похитить", — говорит Михаил Годов.
Создатель лаборатории Евгений Касперский подтвердил, что упомянутые ссылки на его компанию действительно являются сфабрикованными. При этом он по-прежнему гарантирует клиентам безопасность. "Мы изучили данные Vault 8 и подтверждаем, что выданные от нашего имени сертификаты поддельные. Наши клиенты, приватные ключи и сервисы не затронуты", — написал он в своем Twitter.
"Сенсация вселенского масштаба"
Глава комитета по международным делам Совета Федерации Константин Косачев на своей странице в Facebook назвал разоблачение WikiLeaks "проникновением в замочную скважину".
![Экспонаты музея в офисе компании Лаборатория Касперского в Москве Экспонаты музея в офисе компании Лаборатория Касперского в Москве](https://cdnn21.img.ria.ru/images/150857/29/1508572949_0:0:3076:2048_600x0_80_0_0_b3bf4f4e7fde2557d1a1d6eb3b292eb2.jpg)
Сенат 18 октября одобрил норму, запрещающую американским федеральным ведомствам пользоваться программным обеспечением российской компании — поправка включена в законопроект о военном бюджете на следующий год. После согласования с палатой представителей документ поступит на подпись президенту, а затем вступит в силу. Однако Министерство внутренней безопасности США превентивно призвало госучреждения отказаться от продуктов "Лаборатории Касперского".
Теперь, после разоблачения WikiLeaks, подозрения в "слежке" и "краже данных", падавшие на Россию, вполне могут быть переадресованы ЦРУ. Которое, как выясняется, и следит, и крадет — притворившись российской компанией.