Портал WikiLeaks раскрыл информацию о том, как ЦРУ маскировало информацию об источнике своих вредоносных программ.
По данным WikiLeaks, специалисты ЦРУ создали код, который позволяет маскировать вирусы так, что их источниками кажутся другие реально существующие ведомства, организации и фирмы, в частности, «Лаборатория Касперского». Сообщается, что этот инструмент называется Hive.
В случае, если вирус ЦРУ будет вычислен на компьютере, то он не укажет на свой реальный источник. Код Hive позволяет относить вредоносные программы к разным доменам, которые ЦРУ арендует на общедоступном сервере.
В итоге информация, которую удается собрать с помощью вредоносных программ, поступает в базу данных ЦРУ, а оставшийся трафик остается на «маскировочном сервисе». Сертификаты аутентификации программных закладок, которые создало ЦРУ, имитируют те, которые используют реально существующие ведомства и компании. В частности, WikiLeaks сообщает, что таким образом код три раза создавал имитацию сертификатов «Лаборатории Касперского», передает РИА Новости.
Напомним, что власти США ранее рекомендовали всем госучреждениям и связанным с ним компаниям отказаться от программ «Лаборатории Касперского», поскольку они якобы могут угрожать нацбезопасности США. В самой компании заверили, что не помогают никаким правительствам в кибершпионаже, однако их доводы не убедили американские власти.
Читайте также
- «Лаборатория Касперского» подтвердила подделку упомянутых WikiLeaks сертификатов
- Тайное оружие ЦРУ: американские кибершпионы «взломали» весь мир
- Утечки в WikiLeaks вызвали панику в ЦРУ
- WikiLeaks сообщил о скрытых серверах ЦРУ для прослушки под названием PocketPutin
- Маккейн нашел «очевидную» связь WikiLeaks с Россией, но доказательств не привел
- Wikileaks публикует новые материалы из почты шефа ЦРУ