WikiLeaks: ЦРУ маскировало свои вредоносные программы под продукты «Лаборатории Касперского»
По данным отчета некоммерческой организации WikiLeaks, Центральное разведывательное управление США (ЦРУ) разработало и использовало платформу Hive, которая позволяет маскировать работу своих вирусов под продукты реально существующих фирм.
Это следует из опубликованных материалов WikiLeaks. Согласно данным организации, ЦРУ распространяло ПО, которое собирало данные пользователей и направляло их в базу разведки.
Инструмент ЦРУ Hive при обнаружении вирусов разведки перенаправляет пользователя на различные домены, зарегистрированные на общедоступном сервере.
При этом для работы Hive используются цифровые сертификаты, которые маскируются под уже существующие. Среди прочих система использовала сфальсифицированный сертификат российской «Лаборатории Касперского».
Глава отечественной компании Евгений Касперский в своем аккаунте в Twitter подтвердил, что указанные в отчете сертификаты, выпущенные под именем разработчика, являются поддельными. «Наши клиенты, персональные пароли и сервисы в безопасности и не затронуты», добавил он.