WikiLeaks рассказал о маскировке вредоносных программ ЦРУ под антивирусы Касперского

Основной компонент инфраструктуры ЦРУ под названием Hive (Улей) маскировал вредоносные программы для скачивания информации с зараженных компьютеров под продукты сторонних компаний, в том числе российской «Лаборатории Касперского». Исходный код компонента опубликован на сайте WikiLeaks.

Речь идет о прикрытии для программ-имплантов, которые внедряются ЦРУ на компьютерах конечных пользователей. Для генерации защищенного и не отличимого от обычного трафика в трех выявленных Wikileaks примерах ЦРУ использовало цифровые подписи, совпадавшие с подписями софта «Лаборатории Касперского». Таким образом, если бы пользователь и обнаружил хищение информации, то решил бы, что за этим стоит российская компания.

«Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится», — сказал представитель «Лаборатории Касперского» «РИА Новости».

Материал о Hive опубликован в серии разоблачений Vault 7 об инструментах взлома ЦРУ, запущенной Wikileaks весной этого года.

В начале сентября администрация президента США Дональда Трампа предписала американским чиновникам удалить любой софт «Лаборатории Касперского» из-за предполагаемой связи с российскими спецслужбами.

В конце октября «Лаборатория Касперского» заявляла о намерении в I квартале 2018 г. раскрыть независимым экспертам код своих программных продуктов, таких как Kaspersky Internet Security и Kaspersky Endpoint Security for Business. Компания также собиралась платить независимым экспертам по $100 000 за обнаружение уязвимостей.