Основной компонент инфраструктуры ЦРУ под названием Hive (Улей) маскировал вредоносные программы для скачивания информации с зараженных компьютеров под продукты сторонних компаний, в том числе российской «Лаборатории Касперского». Исходный код компонента 9 ноября был опубликован на сайте WikiLeaks.
Речь идет о прикрытии для программ-имплантов, которые внедряются ЦРУ на компьютерах конечных пользователей. Для генерации защищенного и неотличимого от обычного трафика, в трех выявленных Wikileaks примерах, ЦРУ использовало цифровые подписи, совпадавшие с подписями софта «Лаборатории Касперского». Таким образом, если бы пользователь и обнаружил хищение информации, то решил бы, что за этим стоит российская компания.
«Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится», — сказал представитель «Лаборатории Касперского» РИА Новостям.
Материал о Hive опубликован в серии разоблачений Valt 7 об инструментах взлома ЦРУ, запущенной Wikileaks весной этого года.
В начале сентября администрация президента США Дональда Трампа предписала американским чиновникам удалить любой софт «Лаборатории Касперского» из-за предполагаемой связи с российскими спецслужбами. Евгений Касперский назвал обвинение властей США в адрес «Лаборатории Касперского» травлей.
В конце октября «Лаборатория Касперского» заявляла о намерении в I квартале 2018 года раскрыть независимым экспертам код своих программных продуктов, таких как Kaspersky Internet Security и Kaspersky Endpoint Security for Business. Компания также собиралась платить независимым экспертам по $100 000 за обнаружение уязвимостей.
Источник: Ведомости
