Владимир Ардаев, обозреватель РИА Новости
Организация WikiLeaks рассказала о вредоносной программе Центрального разведывательного управления (ЦРУ) США с характерным названием Hive ("Улей"). Она позволяет похищать информацию с зараженных ею компьютеров, выдавая себя за другие программы. В частности, за антивирусные продукты российской компании "Лаборатория Касперского", использование которых в Соединенных Штатах на законодательном уровне объявлено угрозой национальной безопасности и запрещено всем федеральным ведомствам.
Кражи под прикрытием
Очередная публикация WikiLeaks — продолжение серии обнародования документов Vault 8, начатой в марте. Как указывает организация, свежая порция содержит исходные коды и анализ программных проектов ЦРУ. "Эта публикация поможет журналистам-расследователям, экспертам-криминалистам и широкой общественности лучше выявлять и понимать скрытые компоненты инфраструктуры ЦРУ", — поясняется в пресс-релизе WikiLeaks.
По словам соратников Джулиана Ассанжа, Hive решает критическую для вредоносных программ ЦРУ проблему. Самый сложный программный "имплантат", внедренный в компьютер-мишень, бесполезен, если он не может взаимодействовать со своими операторами безопасным образом — не привлекая внимания и не выдавая своего "хозяина". Но даже если "имплантат" на целевом устройстве будет обнаружен, с использованием Hive определить его причастность к ЦРУ будет очень сложно, поскольку он укажет на совершенно другого автора программы.
"Таким образом, "Улей" представляет собой скрытую коммуникационную платформу для целого ряда вредоносных программ ЦРУ, отправляющих на серверы разведведомства похищенную информацию и получающих новые инструкции от операторов ЦРУ. При этом Hive может одновременно обслуживать несколько операций с использованием целого ряда "имплантатов" на компьютерах-мишенях", — сообщает WikiLeaks.
Зараженный компьютер, взаимодействуя с проникшим в него вирусом, запрашивает сертификат аутентификации. Hive позволяет генерировать такой сертификат, маскируясь под программы реально существующих разработчиков. Иными словами, если специалисты по безопасности обнаружат в компьютере червя, то его код укажет не на истинного, а на подставного разработчика. В WikiLeaks утверждают, что в трех случаях "Улей" имитировал сертификаты "Лаборатории Касперского".
Воришки из Лэнгли
"Теоретически можно подобрать алгоритм шифрования, но это очень кропотливая, долгая и высокопрофессиональная работа. Потому я не исключаю, что эти сведения у "Лаборатории Касперского" могли просто похитить", — говорит Михаил Годов.
Создатель лаборатории Евгений Касперский подтвердил, что упомянутые ссылки на его компанию действительно являются сфабрикованными. При этом он по-прежнему гарантирует клиентам безопасность. "Мы изучили данные Vault 8 и подтверждаем, что выданные от нашего имени сертификаты поддельные. Наши клиенты, приватные ключи и сервисы не затронуты", — написал он в своем Twitter.
"Сенсация вселенского масштаба"
Глава комитета по международным делам Совета Федерации Константин Косачев на своей странице в Facebook назвал разоблачение WikiLeaks "проникновением в замочную скважину".
Сенат 18 октября одобрил норму, запрещающую американским федеральным ведомствам пользоваться программным обеспечением российской компании — поправка включена в законопроект о военном бюджете на следующий год. После согласования с палатой представителей документ поступит на подпись президенту, а затем вступит в силу. Однако Министерство внутренней безопасности США превентивно призвало госучреждения отказаться от продуктов "Лаборатории Касперского".
Теперь, после разоблачения WikiLeaks, подозрения в "слежке" и "краже данных", падавшие на Россию, вполне могут быть переадресованы ЦРУ. Которое, как выясняется, и следит, и крадет — притворившись российской компанией.
