«Лаборатория Касперского» изучила данные и подтвердила, что упомянутые WikiLeaks сертификаты от ее имени действительно оказались поддельными.
Евгений Касперский, глава Kaspersky Lab: «Мы изучили данные Vault 8 и подтверждаем, что выданные от нашего имени сертификаты поддельные. Наши клиенты, приватные ключи и сервисы не затронуты».
Ранее портал WikiLeaks сообщил, что специалисты ЦРУ создали код, который позволяет маскировать вирусы так, что их источниками кажутся другие реально существующие ведомства, организации и фирмы. Этот инструмент называется Hive, уточняет РИА Новости. Код Hive позволяет относить вредоносные программы к разным доменам, которые ЦРУ арендует на общедоступном сервере.
В итоге информация, которую удается собрать с помощью вредоносных программ, поступает в базу данных ЦРУ, а трафик остается на «маскировочном сервисе». Сертификаты аутентификации программных закладок, которые создало управление, имитируют те, которые используют реально существующие ведомства и компании. В частности, WikiLeaks сообщает, что таким образом код три раза создавал имитацию сертификатов «Лаборатории Касперского».
Напомним, власти США рекомендовали всем госучреждениям и связанным с ними компаниям отказаться от программ «Лаборатории Касперского», поскольку они якобы могут угрожать нацбезопасности США.