Русское Агентство Новостей
Информационное агентство Русского Общественного Движения «Возрождение. Золотой Век»
RSS

Викиликс: ЦРУ маскировало свои вирусы под «Лабораторию Касперского»

10 ноября 2017
565

Викиликс: ЦРУ маскировало свои вирусы под «Лабораторию Касперского»

Специалисты ЦРУ США создали код, который позволяет маскировать работу вредоносных программ спецслужбы под другие организации и фирмы, в частности, «Лабораторию Касперского», сообщает WikiLeaks.

Инструмент ЦРУ называется Hive, его задача в том, чтобы при выявлении вируса на компьютере проверка не указала на ЦРУ. Это делается за счет того, что Hive относит работу вредоносных программ к разным доменам, арендованным спецслужбой на общедоступном сервере, передает РИА «Новости».

При этом используемые домены подозрительными не выглядят. Вся информация, которую спецслужба получает с помощью вредоносных программ, перенаправляется в базу данных ЦРУ. Весь остаточный трафик находится на «маскировочном» сервере.

При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями. Так, порталу WikiLeaks известно о трех случаях имитации работы вредоносных программ под сертификаты компании «Лаборатория Касперского».

Новые данные о ЦРУ опубликованы в рамках нового проекта WikiLeaks под названием Vault 8. В нем содержится исходный код программ ЦРУ и анализ их работы.

В марте WikiLeaks начал публикацию секретных документов ЦРУ под общим названием Vault 7, которые касаются технологий шпионажа спецслужбы в интернете.

Поделиться: