WikiLeaks: ЦРУ выдавало свои вирусы за продукты Лаборатории Касперского. Читайте на Cossa.ru

10 ноября 2017, 15:30

WikiLeaks: ЦРУ выдавало свои вирусы за продукты Лаборатории Касперского

  • Вирус скачивал данные с заражённых компьютеров.
  • WikiLeaks зафиксировал три подобных случая.
  • Касперский подтвердил.

В рамках расследования Vault 8 Wikileaks выяснили, что ЦРУ принадлежит вредоносное ПО Hive, позволяющее скачивать данные с заражённых компьютеров. Вирус маскировался под продукты других компаний, в том числе Лаборатории Касперского. Wikileaks упомянули три случая, когда Hive использовал поддельные сертификаты Лаборатории.

Даже при обнаружении вируса его сложно было отнести к ЦРУ. Для прикрытия каждое действие на заражённом компьютере анонимно регистрировалось на минимум одном стороннем домене. Проверка трафика привела бы к «ничем не примечательным доменам», зарегистрированным на общедоступном сервере. Данные, которые нужны были ЦРУ, отправлялись агентам через сервер Honeycomb.

Основатель Лаборатории Евгений Касперский сообщил в Twitter, что проверка информации из расследования Vault 8 подтвердила использование поддельных сертификатов.

ЦРУ маскировало свои вирусы под продукты «Лаборатории Касперского»

Мы изучили отчёт Vault 8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши клиенты, персональные ключи и сервисы находятся в безопасности и не затронуты.

Напомним, в сентябре госучреждениям США запретили использовать продукцию Лаборатории Касперского. А в октябре американские СМИ написали, что российские хакеры похитили данные АНБ с помощью «Антивируса Касперского». После появления подобных публикаций Евгений Касперский рассказал, что компания случайно получила засекреченные документы, связанные с АНБ. Также он отметил, что файлы немедленно удалили.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: anbileru adaleru, Noun Project

Успейте купить корпоративный пакет COSSA-2025 со скидкой!


Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.

Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.

Успейте приобрести пакет до повышения цены!

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой