Перейти к основному контенту
Технологии и медиа ,  
43 

Касперский ответил на сведения WikiLeaks о связи вируса ЦРУ с компанией

В вирусной программе, которая по версии Wikileaks была разработана ЦРУ, использовался фальшивый сертификат «Лаборатории Касперского», заявил Евгений Касперский. Так он прокомментировал архив WikiLeaks с инструментами слежки ЦРУ
Евгений Касперский
Евгений Касперский (Фото: Екатерина Кузьмина / РБК)

В «Лаборатории Касперского» заявили, что вирус, который, по утверждению WikiLeaks, разработало Центральное разведывательное управление (ЦРУ) США специально для незаметного получения данных с зараженных компьютеров, никак не связан с антивирусной компанией. Однако для маскировки своей работы в нем действительно используются фальшивые цифровые сертификаты, якобы выпущенные для «Лаборатории Касперского». Об этом написал в своем Twitter ее основатель Евгений Касперский.​

«Мы провели расследование после доклада Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши пользователи, персональные пароли и сервисы находятся в безопасности и не были затронуты», — подчеркнул он.

WikiLeaks рассказал о способе ЦРУ скрывать свои вирусы на компьютерах
Технологии и медиа
Фото:Олег Харсеев / «Коммерсантъ»

Речь идет о докладе, который накануне, 9 ноября, выпустила WikiLeaks. В нем утверждается, что американские спецслужбы создали вредоносную программу Hive, которая позволяет незаметно скачивать с зараженных компьютеров различные интересующие ЦРУ данные пользователей. В исходном коде этого вируса, указали в WikiLeaks, содержатся цифровые сертификаты, якобы выданные «Лаборатории Касперского» компанией Thawte (второй крупнейший центр сертификации в интернете). По этой причине, даже если имплант Hive будет обнаружен на зараженном компьютере, сделать вывод о его принадлежности ЦРУ невозможно, указывают в WikiLeaks.

«Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в исследовании.

В WikiLeaks пришли к выводу, что для выполнения своих операций Hive регистрировались веб-сайты с непримечательными адресами. «Серверы, на которых работают эти веб-сайты, являются публично доступной частью инфраструктуры ЦРУ и выступают в качестве релея для HTTPS-трафика, который идет через VPN-соединение к скрытому серверу ЦРУ под названием Blot». При этом на самих сайтах размещался «невинный» контент на случай, если на них зайдет случайный пользователь.

Этот доклад стал продолжением серии расследований WikiLeaks Vault о компьютерных программах, которые были созданы специально для нужд ЦРУ. В предыдущем докладе компания рассказала о программах, которые позволяют агентам ЦРУ взламывать различные электронные устройства американского и европейского производства. Среди других открытий WikiLeaks — проект Athena, с помощью которого спецслужбы могли взламывать Windows.

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Теги
Лента новостей
Путин назначил своего спецпредставителя в области космоса Политика, 12:52
Как монетизировать приложения в Telegram: стратегии для небольшой фирмыПодписка на РБК, 12:51
КХЛ назвала лучших игроков финала Кубка Гагарина Спорт, 12:51
Что нужно знать о потере данных, чтобы уберечь бизнес РБК и RuBackup, 12:50
В московских аэропортах задержали десятки рейсов на фоне атак дронов Политика, 12:48
Росрыболовство предложило продлить запрет на вылов осетровых в Каспии Общество, 12:47
В РПЦ предложили изменить Конституцию ради запрета абортов Общество, 12:47
Как заводить полезные знакомства?
Интенсив о нетворкинге
Подробнее
Мосбиржа с 28 июня допустит БПИФы к торгам выходного дня Инвестиции, 12:45
Госдума приняла закон о штрафах до ₽500 тыс. за продажу энергетиков детям Общество, 12:44
Где вводили ограничения на работу интернета из-за атак дронов. Карта Политика, 12:42
Шойгу проведет в Москве переговоры с секретарем из ЦК КПК Политика, 12:40
Власти приостановили полеты в аэропорту Самары Политика, 12:39
Кубок России по футболу лопнул на заводе за 10 дней до финала Спорт, 12:36
Каким получился квартал в скандинавском стиле в Даниловском районе Москвы РБК и FORMA, 12:25