Рейтинг@Mail.ru
Улей Пандоры: ЦРУ крадет данные под видом "Лаборатории Касперского" - РИА Новости, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Улей Пандоры: ЦРУ крадет данные под видом "Лаборатории Касперского"

© Depositphotos.com / michaklootwijkЛоготип ЦРУ на клавиатуре. Архивное фото
Логотип ЦРУ на клавиатуре. Архивное фото
Читать ria.ru в
Дзен

Владимир Ардаев, обозреватель РИА Новости

Организация WikiLeaks рассказала о вредоносной программе Центрального разведывательного управления (ЦРУ) США с характерным названием Hive ("Улей"). Она позволяет похищать информацию с зараженных ею компьютеров, выдавая себя за другие программы. В частности, за антивирусные продукты российской компании "Лаборатория Касперского", использование которых в Соединенных Штатах на законодательном уровне объявлено угрозой национальной безопасности и запрещено всем федеральным ведомствам.

Заместитель председателя правительства РФ Дмитрий Рогозин. Архивное фото
Рогозин высмеял ЦРУ за вирус, маскирующийся под "Касперского"

Кражи под прикрытием

Очередная публикация WikiLeaks — продолжение серии обнародования документов Vault 8, начатой в марте. Как указывает организация, свежая порция содержит исходные коды и анализ программных проектов ЦРУ. "Эта публикация поможет журналистам-расследователям, экспертам-криминалистам и широкой общественности лучше выявлять и понимать скрытые компоненты инфраструктуры ЦРУ", — поясняется в пресс-релизе WikiLeaks.

По словам соратников Джулиана Ассанжа, Hive решает критическую для вредоносных программ ЦРУ проблему. Самый сложный программный "имплантат", внедренный в компьютер-мишень, бесполезен, если он не может взаимодействовать со своими операторами безопасным образом — не привлекая внимания и не выдавая своего "хозяина". Но даже если "имплантат" на целевом устройстве будет обнаружен, с использованием Hive определить его причастность к ЦРУ будет очень сложно, поскольку он укажет на совершенно другого автора программы.

© РИА НовостиПубликация WikiLeaks о вредоносной программе ЦРУ "Hive"
Публикация WikiLeaks о вредоносной программе ЦРУ Hive

"Таким образом, "Улей" представляет собой скрытую коммуникационную платформу для целого ряда вредоносных программ ЦРУ, отправляющих на серверы разведведомства похищенную информацию и получающих новые инструкции от операторов ЦРУ. При этом Hive может одновременно обслуживать несколько операций с использованием целого ряда "имплантатов" на компьютерах-мишенях", — сообщает WikiLeaks.

Зараженный компьютер, взаимодействуя с проникшим в него вирусом, запрашивает сертификат аутентификации. Hive позволяет генерировать такой сертификат, маскируясь под программы реально существующих разработчиков. Иными словами, если специалисты по безопасности обнаружат в компьютере червя, то его код укажет не на истинного, а на подставного разработчика. В WikiLeaks утверждают, что в трех случаях "Улей" имитировал сертификаты "Лаборатории Касперского".

Воришки из Лэнгли

Штаб-квартира ЦРУ. Архивное фото
WikiLeaks опубликовал документы ЦРУ о системе управления ракетами
Генерирование фальшивого сертификата — стандартный прием, используемый хакерами при взломе защищенных компьютеров, отмечает специалист по сетевой безопасности, владелец частной компьютерной фирмы Михаил Годов. В том числе обычно он применяется при атаках на серверы банков. Именно такими воровскими методами оперирует и американская разведка. Однако для того, чтобы сгенерировать не просто произвольный сертификат, а сымитировать подтверждение какого-то реального разработчика программ, необходимо обладать дополнительной информацией — знать уникальный алгоритм шифрования, который использует конкретный разработчик.

"Теоретически можно подобрать алгоритм шифрования, но это очень кропотливая, долгая и высокопрофессиональная работа. Потому я не исключаю, что эти сведения у "Лаборатории Касперского" могли просто похитить", — говорит Михаил Годов.

Создатель лаборатории Евгений Касперский подтвердил, что упомянутые ссылки на его компанию действительно являются сфабрикованными. При этом он по-прежнему гарантирует клиентам безопасность. "Мы изучили данные Vault 8 и подтверждаем, что выданные от нашего имени сертификаты поддельные. Наши клиенты, приватные ключи и сервисы не затронуты", — написал он в своем Twitter.

​"Сенсация вселенского масштаба"

Глава комитета по международным делам Совета Федерации Константин Косачев на своей странице в Facebook назвал разоблачение WikiLeaks "проникновением в замочную скважину".

Здание офиса компании Лаборатория Касперского. Архивное фото
В США законодательно оформят запрет на применение продукции "Касперского"
"Предыдущие сенсации", упомянутые сенатором, — это громкие заявления, которые уже несколько месяцев звучат в США. За океаном вдруг спохватились, что безопасность множества компьютеров в государственных учреждениях обеспечивается с помощью антивирусных продуктов "Лаборатории Касперского". Произошло это в разгар истерии по поводу расследований так называемого "российского вмешательства" в президентские выборы, и "сенсация" упала на благодатную почву.

© РИА Новости / Кирилл Каллиников | Перейти в медиабанкЭкспонаты музея в офисе компании "Лаборатория Касперского" в Москве
Экспонаты музея в офисе компании Лаборатория Касперского в Москве

Сенат 18 октября одобрил норму, запрещающую американским федеральным ведомствам пользоваться программным обеспечением российской компании — поправка включена в законопроект о военном бюджете на следующий год. После согласования с палатой представителей документ поступит на подпись президенту, а затем вступит в силу. Однако Министерство внутренней безопасности США превентивно призвало госучреждения отказаться от продуктов "Лаборатории Касперского".

Теперь, после разоблачения WikiLeaks, подозрения в "слежке" и "краже данных", падавшие на Россию, вполне могут быть переадресованы ЦРУ. Которое, как выясняется, и следит, и крадет — притворившись российской компанией.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала