Вредоносное ПО, разработанное Центральным разведывательным управлением США (ЦРУ) для незаметного хищения данных с зараженных компьютеров, никак не связано с разработчиком антивирусов «Лаборатория Касперского». Об этом заявил глава компании Евгений Касперский.
«Мы провели расследование после выпуска доклада Vault 8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются фальшивыми. Наши клиенты, закрытые ключи и сервисы находятся в безопасности и не были затронуты», – сообщил основатель «Лаборатории Касперского» в своем микроблоге в Twitter.
Речь идет о докладе под названием Vault 8, обнародованным организацией WikiLeaks 9 ноября нынешнего года. В нем описывается разработанная ЦРУ вредоносная платформа Hive, позволяющая незаметно загружать с зараженных компьютеров различные представляющие интерес для разведуправления данные пользователей. Согласно публикации, Hive обеспечивает скрытую коммуникационную платформу для целого ряда созданного ЦРУ вредоносного ПО, которая используется для отправки извлеченных данных на серверы спецслужбы и получения новых команд от оператора.
Hive может обслуживать несколько операций, используя различные импланты на инфицированных компьютерах, пишет WikiLeaks. Каждая операция, которую совершает пользователь, анонимно регистрируется как минимум на одном стороннем домене, выполняющим функцию прикрытия. Данный домен отправляет на сервер «невинный» контент и в случае, если кто-то решит проверить трафик, то не заметит ничего подозрительного. Одновременно с этим трафик с инфицированных компьютеров отправляется напрямую операторам через сервер Honeycomb.
ЦРУ генерирует фальшивые цифровые сертификаты для аутентификации имплантов, имитирующие сертификаты существующих фирм. WikiLeaks сообщает о трех случаях использования сфальсифицированного сертификата «Лаборатории Касперского».