Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
На Окинаве человек погиб после аварии с военным грузовиком США 08:01, Общество Певца Дэвида Кэссиди госпитализировали в критическом состоянии 06:46, Общество Рисунок из серии комиксов «Приключения Тинтина» продали за €505 тыс. 06:16, Общество В архиве нашли возможную причастность Джека Руби к покушению на Кеннеди 05:49, Общество Швеция и Уругвай внесли в Совбез ООН новую резолюцию по химоружию в Сирии 05:34, Политика Путин расширил основания для отказа россиянам в валютных операциях 05:00, Экономика Военная прокуратура Украины нашла червей и тараканов в пище курсантов 04:50, Общество В ОАЭ автомобильный номер ушел с молотка за $3 млн. 04:05, Общество Власти Аргентины зафиксировали попытки пропавшей подлодки выйти на связь 04:04, Политика В Пекине жертвами пожара стали 19 человек 03:52, Общество Япония заявила о планах выращивать клубнику на Курилах 03:37, Бизнес СМИ узнали о предложении Белого дома выделить Украине $47 млн на оружие 03:16, Политика Генпрокурор Испании умер в столице Аргентины 02:30, Политика Лидер ирландских националистов Адамс покинул пост после 34 лет работы 02:28, Политика В МИД Украины назвали «срывом соглашений» отказ Польши впустить чиновника 02:00, Политика Силы ВМС США направились на поиск пропавшей аргентинской подлодки 01:33, Общество Эрдоган выразил сомнения в возможности доверять НАТО 01:27, Политика Перестрелка в «Москва-Сити» произошла на банкете с участием звезд эстрады 01:12, Общество Эсминец США столкнулся с буксиром у берегов Японии 00:55, Общество Отставание «Реала» от «Барселоны» в чемпионате выросло до 10 очков 00:52, Спорт Акция протеста в Париже против рабства в Ливии переросла в беспорядки 00:32, Общество Как раскрутить свое дело, не выдумывая креативные способы продвижения 00:23, РБК и Промсвязьбанк Представители Усманова рассказали о предложении купить ФК «Андерлехт» 00:10, Бизнес Семь человек пострадали в ДТП с микроавтобусом в Коми 00:09, Общество Полиция задержала двух подозреваемых в стрельбе в «Москва-Сити» 18 ноя, 23:45, Общество СМИ узнали об участии жены Порошенко в краже денег для детей-инвалидов 18 ноя, 23:27, Общество Двое рыбаков погибли на озере в Ленобласти 18 ноя, 23:08, Общество Чемпионат Испании по футболу. «Атлетико» — «Реал». Онлайн 18 ноя, 22:45, Спорт
WikiLeaks рассказал о способе ЦРУ скрывать свои вирусы на компьютерах
Технологии и медиа, 09 ноя, 22:32
0
WikiLeaks рассказал о способе ЦРУ скрывать свои вирусы на компьютерах
WikiLeaks утверждает, что раскрыл способ, благодаря которому ЦРУ удавалось незаметно получать данные с зараженных компьютеров. Спецслужба, утверждают в WikiLeaks, имитировала сертификаты реальных компаний
Фото: Олег Харсеев / «Коммерсантъ»

WikiLeaks опубликовал исходный код компонента инфраструктуры ЦРУ под названием Hive, который отвечал за контроль ее вредоносными программами и их скрытую работу. Об этом сообщается на сайте портала WikiLeaks.

В публикации проекта Vault 8 WikiLeaks утверждает, что принцип работы Hive подразумевал, что даже если вредоносная программа была обнаружена на компьютере, ее было «сложно» отнести к ЦРУ только исходя из того, с какими серверами вирус обменивался данными. «Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в сообщении.

Каждая операция на зараженном компьютере анонимно регистрируется на как минимум одном стороннем домене, который выполняет функцию прикрытия. Сервер, на котором работает домен, арендован ЦРУ на обычном коммерческом хостинговом провайдере как VPS (виртуальный частный сервер), и он настраивается в соответствии со спецификациями ЦРУ, заявляют в WikiLeaks. «Такие серверы являются публичной стороной инфраструктуры ЦРУ», — говорится в тексте.​

Домен-прикрытие отправляет на сервер «невинный» контент на случай, если кто-то решит проверить его трафик. Одновременно полезные данные с зараженных компьютеров отправляются через другой сервер, называющийся Honeycomb, в ЦРУ. Это достигается благодаря тому, что сертификаты для аутентификации зараженных компьютеров генерируются ЦРУ и имитируют существующие компании. Например, WikiLeaks обнаружил три случая, когда сгенерированный код был подделан под сертификат «Лаборатории Касперского». 

В «Лаборатории Касперского» пока воздержались от подробных комментариев информации, изложенной на WikiLeaks. «Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится», — сообщил представитель компании.

Сайт WikiLeaks неоднократно сообщал о различных компьютерных программах, созданных для нужд ЦРУ. 7 марта издание начало публикацию материалов под общим названием Vault 7, в которых говорилось о программах для взлома различных устройств и систем американского и европейского производства.

Так, в мае WikiLeaks сообщил о проекте Athena, с помощью которого спецслужбы могли взломать Windows. Среди других программ — AfterMidnight, Assasin, Archimedes.

В начале июня издание сообщило о том, что разведывательная служба США создала вирус «Пандемия» с целью шпионить за пользователями компьютеров. Его суть заключалась в замене файлов в Microsoft Windows троянской программой. В дальнейшем ничего не подозревающий пользователь сам распространял вирус по локальной сети.

В середине июля WikiLeaks опубликовал серию документов ЦРУ о проекте HighRise — приложении для смартфонов на базе системы Android, которое делает возможным перехват СМС-сообщений пользователей.