Касперский ответил на сведения WikiLeaks о связи вируса ЦРУ с компанией
В «Лаборатории Касперского» заявили, что вирус, который, по утверждению WikiLeaks, разработало Центральное разведывательное управление (ЦРУ) США специально для незаметного получения данных с зараженных компьютеров, никак не связан с антивирусной компанией. Однако для маскировки своей работы в нем действительно используются фальшивые цифровые сертификаты, якобы выпущенные для «Лаборатории Касперского». Об этом написал в своем Twitter ее основатель Евгений Касперский.
«Мы провели расследование после доклада Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши пользователи, персональные пароли и сервисы находятся в безопасности и не были затронуты», — подчеркнул он.
Речь идет о докладе, который накануне, 9 ноября, выпустила WikiLeaks. В нем утверждается, что американские спецслужбы создали вредоносную программу Hive, которая позволяет незаметно скачивать с зараженных компьютеров различные интересующие ЦРУ данные пользователей. В исходном коде этого вируса, указали в WikiLeaks, содержатся цифровые сертификаты, якобы выданные «Лаборатории Касперского» компанией Thawte (второй крупнейший центр сертификации в интернете). По этой причине, даже если имплант Hive будет обнаружен на зараженном компьютере, сделать вывод о его принадлежности ЦРУ невозможно, указывают в WikiLeaks.
«Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в исследовании.
В WikiLeaks пришли к выводу, что для выполнения своих операций Hive регистрировались веб-сайты с непримечательными адресами. «Серверы, на которых работают эти веб-сайты, являются публично доступной частью инфраструктуры ЦРУ и выступают в качестве релея для HTTPS-трафика, который идет через VPN-соединение к скрытому серверу ЦРУ под названием Blot». При этом на самих сайтах размещался «невинный» контент на случай, если на них зайдет случайный пользователь.
Этот доклад стал продолжением серии расследований WikiLeaks Vault о компьютерных программах, которые были созданы специально для нужд ЦРУ. В предыдущем докладе компания рассказала о программах, которые позволяют агентам ЦРУ взламывать различные электронные устройства американского и европейского производства. Среди других открытий WikiLeaks — проект Athena, с помощью которого спецслужбы могли взламывать Windows.
