WikiLeaks: ЦРУ маскировало свои вирусы под «Лабораторию Касперского»

Такой инструмент называется Hive. Информация, полученная через вредные программы ЦРУ, перенаправляется в информационную базу ведомства. WikiLeaks информирует по крайней мере о трёх случаях, когда инструмент имитировал сертификаты «Лаборатории Касперского». Он дает возможность в случае выявления вируса на компьютере не давать ссылку на ЦРУ, работа вредных программ относится к различным доменам, которые арендуются ведомством на общедоступном сервере.

Каждая операция на зараженном компьютере анонимно регистрируется на как минимум одном стороннем домене, который исполняет функцию прикрытия.

В процессе генерирования сертификатов аутентификации вирус маскируется под программы реально существующих разработчиков, отмечает WikiLeaks.

Домен-прикрытие отправляет на сервер «невинный» контент, на случай, ежели кто-то решит проверить его трафик. При всем этом сертификаты проверки подлинности имитируют те, что используются настоящими компаниями и организациями. И он маскируется под фальшивые сертификаты допуска, в том числе выдает себя за российскую компанию «Лаборатория Касперского». В частности портал информирует о 3-х случаях, когда инструмент создавал имитацию сертификатов компании «Лаборатория Касперского».

Появившаяся публикация служит продолжением серии документов Vault 8, обнародование которых WikiLeaks начала весной. 7 марта печатное издание начало публикацию материалов под общим названием Vault 7, в материалах информировалось о программах для взлома разных устройств и систем американского и европейского производства. Среди иных программ — AfterMidnight, Assasin, Archimedes.

Маскировать работу разрушительных программ, созданных специалистами ЦРУ США, дает возможность специальный код. В дальнейшем ничего не подозревающий пользователь сам распространял вирус по локальной сети.