Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Власти Венгрии отменили льготные цены на бензин из-за санкций ЕС Экономика, 03:01
«Ведомости» узнали о трех вариантах ответа России на потолок цен на нефть Политика, 02:42
Суд в США отклонил иск против саудовского принца по делу об убийстве Политика, 02:30
Роналду опроверг переход в саудовский клуб с зарплатой в €200 млн Спорт, 02:17
В Латвии предложили внести бывшего ведущего «Дождя» в черный список Политика, 01:44
Интеллигентность — это про чувство вкуса. Как ее оценить РБК и ГАЛС, 01:41
Блинкен заявил, что Китай следит за ситуацией на Украине и ответом Запада Политика, 01:22
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
США заявили, что не препятствуют разработке Киевом дальнобойного оружия Политика, 00:46
Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» РБК и Амарант, 00:30
Авторынок в России снова начал расти. 6 главных выводов по итогам ноября Авто, 00:30
В Грузии заявили, что Тбилиси не будет поставлять Киеву военную помощь Политика, 00:24
В Катаре побит рекорд результативности. Главное на ЧМ Спорт, 00:06
Что читать зимой. 10 долгожданных новинок Life, 00:04
ЦИАН назвал регионы, где за год сильнее всего подорожала земля под ИЖС Недвижимость, 00:03
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.

Технологии и медиа ,  
0 

WikiLeaks рассказал о способе ЦРУ скрывать свои вирусы на компьютерах

WikiLeaks утверждает, что раскрыл способ, благодаря которому ЦРУ удавалось незаметно получать данные с зараженных компьютеров. Спецслужба, утверждают в WikiLeaks, имитировала сертификаты реальных компаний
Фото: Олег Харсеев / «Коммерсантъ»
Фото: Олег Харсеев / «Коммерсантъ»

WikiLeaks опубликовал исходный код компонента инфраструктуры ЦРУ под названием Hive, который отвечал за контроль ее вредоносными программами и их скрытую работу. Об этом сообщается на сайте портала WikiLeaks.

В публикации проекта Vault 8 WikiLeaks утверждает, что принцип работы Hive подразумевал, что даже если вредоносная программа была обнаружена на компьютере, ее было «сложно» отнести к ЦРУ только исходя из того, с какими серверами вирус обменивался данными. «Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в сообщении.

Каждая операция на зараженном компьютере анонимно регистрируется на как минимум одном стороннем домене, который выполняет функцию прикрытия. Сервер, на котором работает домен, арендован ЦРУ на обычном коммерческом хостинговом провайдере как VPS (виртуальный частный сервер), и он настраивается в соответствии со спецификациями ЦРУ, заявляют в WikiLeaks. «Такие серверы являются публичной стороной инфраструктуры ЦРУ», — говорится в тексте.​

Домен-прикрытие отправляет на сервер «невинный» контент на случай, если кто-то решит проверить его трафик. Одновременно полезные данные с зараженных компьютеров отправляются через другой сервер, называющийся Honeycomb, в ЦРУ. Это достигается благодаря тому, что сертификаты для аутентификации зараженных компьютеров генерируются ЦРУ и имитируют существующие компании. Например, WikiLeaks обнаружил три случая, когда сгенерированный код был подделан под сертификат «Лаборатории Касперского». 

В «Лаборатории Касперского» пока воздержались от подробных комментариев информации, изложенной на WikiLeaks. «Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится», — сообщил представитель компании.

Сайт WikiLeaks неоднократно сообщал о различных компьютерных программах, созданных для нужд ЦРУ. 7 марта издание начало публикацию материалов под общим названием Vault 7, в которых говорилось о программах для взлома различных устройств и систем американского и европейского производства.

Так, в мае WikiLeaks сообщил о проекте Athena, с помощью которого спецслужбы могли взломать Windows. Среди других программ — AfterMidnight, Assasin, Archimedes.

В начале июня издание сообщило о том, что разведывательная служба США создала вирус «Пандемия» с целью шпионить за пользователями компьютеров. Его суть заключалась в замене файлов в Microsoft Windows троянской программой. В дальнейшем ничего не подозревающий пользователь сам распространял вирус по локальной сети.

В середине июля WikiLeaks опубликовал серию документов ЦРУ о проекте HighRise — приложении для смартфонов на базе системы Android, которое делает возможным перехват СМС-сообщений пользователей.

Авторы
Теги
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.