Перейти к основному контенту
Технологии и медиа ,  
0 

WikiLeaks рассказал о способе ЦРУ скрывать свои вирусы на компьютерах

WikiLeaks утверждает, что раскрыл способ, благодаря которому ЦРУ удавалось незаметно получать данные с зараженных компьютеров. Спецслужба, утверждают в WikiLeaks, имитировала сертификаты реальных компаний
Фото: Олег Харсеев / «Коммерсантъ»
Фото: Олег Харсеев / «Коммерсантъ»

WikiLeaks опубликовал исходный код компонента инфраструктуры ЦРУ под названием Hive, который отвечал за контроль ее вредоносными программами и их скрытую работу. Об этом сообщается на сайте портала WikiLeaks.

В публикации проекта Vault 8 WikiLeaks утверждает, что принцип работы Hive подразумевал, что даже если вредоносная программа была обнаружена на компьютере, ее было «сложно» отнести к ЦРУ только исходя из того, с какими серверами вирус обменивался данными. «Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в сообщении.

Каждая операция на зараженном компьютере анонимно регистрируется на как минимум одном стороннем домене, который выполняет функцию прикрытия. Сервер, на котором работает домен, арендован ЦРУ на обычном коммерческом хостинговом провайдере как VPS (виртуальный частный сервер), и он настраивается в соответствии со спецификациями ЦРУ, заявляют в WikiLeaks. «Такие серверы являются публичной стороной инфраструктуры ЦРУ», — говорится в тексте.​

Домен-прикрытие отправляет на сервер «невинный» контент на случай, если кто-то решит проверить его трафик. Одновременно полезные данные с зараженных компьютеров отправляются через другой сервер, называющийся Honeycomb, в ЦРУ. Это достигается благодаря тому, что сертификаты для аутентификации зараженных компьютеров генерируются ЦРУ и имитируют существующие компании. Например, WikiLeaks обнаружил три случая, когда сгенерированный код был подделан под сертификат «Лаборатории Касперского». 

В «Лаборатории Касперского» пока воздержались от подробных комментариев информации, изложенной на WikiLeaks. «Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится», — сообщил представитель компании.

Сайт WikiLeaks неоднократно сообщал о различных компьютерных программах, созданных для нужд ЦРУ. 7 марта издание начало публикацию материалов под общим названием Vault 7, в которых говорилось о программах для взлома различных устройств и систем американского и европейского производства.

Так, в мае WikiLeaks сообщил о проекте Athena, с помощью которого спецслужбы могли взломать Windows. Среди других программ — AfterMidnight, Assasin, Archimedes.

В начале июня издание сообщило о том, что разведывательная служба США создала вирус «Пандемия» с целью шпионить за пользователями компьютеров. Его суть заключалась в замене файлов в Microsoft Windows троянской программой. В дальнейшем ничего не подозревающий пользователь сам распространял вирус по локальной сети.

В середине июля WikiLeaks опубликовал серию документов ЦРУ о проекте HighRise — приложении для смартфонов на базе системы Android, которое делает возможным перехват СМС-сообщений пользователей.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 13 декабря
EUR ЦБ: 110,48 (+1,92)
Инвестиции, 12 дек, 18:17
Курс доллара на 13 декабря
USD ЦБ: 103,95 (+0,68)
Инвестиции, 12 дек, 18:17
Треть россиян заявили о негативном влиянии событий 2024-го на их компанииБизнес, 06:00
США ввели санкции против «ответственных за подрыв демократии» в ГрузииПолитика, 05:36
Стихами представителя МИД Захаровой открыли премию «Золотой граммофон»Общество, 05:32
В «Авито» подсчитали, сколько россияне могут накопить за годОбщество, 05:06
В Туве напали на мигрантов из-за фейка о заражении ВИЧ из-за изнасилованиПолитика, 05:04
NYT сообщила о прорыве Россией «ослабленных» украинских позиций в ДНРПолитика, 04:54
«Я и моя богатая жизнь»: какие коды транслируют успехРБК и Сбер Первый, 04:50
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Си Цзиньпин не приедет на инаугурацию ТрампаПолитика, 04:30
Мэр Харькова сообщил о «прилете» по пятиэтажкеПолитика, 04:06
Премьер Польши назвал рукопожатия с Дональдами проблемой МакронаПолитика, 03:58
Трамп сравнил конфликт на Украине с ситуацией на Ближнем ВостокеПолитика, 03:38
Ливия потребовала от Москвы объяснить рекомендации не посещать странуПолитика, 03:16
США выделили Украине пакет помощи на $500 млнПолитика, 03:02
Кадыров сообщил о присвоении Золотову звания Героя РоссииПолитика, 02:41