Викиликс: ЦРУ маскировало свои вирусы под «Лабораторию Касперского»
10 ноября 2017
Специалисты ЦРУ США создали код, который позволяет маскировать работу вредоносных программ спецслужбы под другие организации и фирмы, в частности, «Лабораторию Касперского», сообщает WikiLeaks.
Инструмент ЦРУ называется Hive, его задача в том, чтобы при выявлении вируса на компьютере проверка не указала на ЦРУ. Это делается за счет того, что Hive относит работу вредоносных программ к разным доменам, арендованным спецслужбой на общедоступном сервере, передает РИА «Новости».
При этом используемые домены подозрительными не выглядят. Вся информация, которую спецслужба получает с помощью вредоносных программ, перенаправляется в базу данных ЦРУ. Весь остаточный трафик находится на «маскировочном» сервере.
При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями. Так, порталу WikiLeaks известно о трех случаях имитации работы вредоносных программ под сертификаты компании «Лаборатория Касперского».
Новые данные о ЦРУ опубликованы в рамках нового проекта WikiLeaks под названием Vault 8. В нем содержится исходный код программ ЦРУ и анализ их работы.
В марте WikiLeaks начал публикацию секретных документов ЦРУ под общим названием Vault 7, которые касаются технологий шпионажа спецслужбы в интернете.
Постоянный адрес статьи: http://xn----8sbeyxgbych3e.ru-an.info/новости/викиликс-цру-маскировало-свои-вирусы-под-лабораторию-касперского/