В рамках расследования Vault 8 Wikileaks выяснили, что ЦРУ принадлежит вредоносное ПО Hive, позволяющее скачивать данные с заражённых компьютеров. Вирус маскировался под продукты других компаний, в том числе Лаборатории Касперского. Wikileaks упомянули три случая, когда Hive использовал поддельные сертификаты Лаборатории.
Даже при обнаружении вируса его сложно было отнести к ЦРУ. Для прикрытия каждое действие на заражённом компьютере анонимно регистрировалось на минимум одном стороннем домене. Проверка трафика привела бы к «ничем не примечательным доменам», зарегистрированным на общедоступном сервере. Данные, которые нужны были ЦРУ, отправлялись агентам через сервер Honeycomb.
Основатель Лаборатории Евгений Касперский сообщил в Twitter, что проверка информации из расследования Vault 8 подтвердила использование поддельных сертификатов.
Мы изучили отчёт Vault 8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши клиенты, персональные ключи и сервисы находятся в безопасности и не затронуты.
Стань digital-аналитиком за 16 недель!
Cossa рекомендует один из лучших российских онлайн-курсов по веб-аналитике и аналитике User eXperience. Прокачай своего внутреннего аналитика по программе от AIС – digital-студии номер один в России.
Записывайтесь на курс! Старт ближайшего потока — уже 10 ноября.
Реклама
Напомним, в сентябре госучреждениям США запретили использовать продукцию Лаборатории Касперского. А в октябре американские СМИ написали, что российские хакеры похитили данные АНБ с помощью «Антивируса Касперского». После появления подобных публикаций Евгений Касперский рассказал, что компания случайно получила засекреченные документы, связанные с АНБ. Также он отметил, что файлы немедленно удалили.