НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 11 / 10 / КАСПЕРСКИЙ ПОДТВЕРДИЛ МАСКИРОВКУ ЦРУ ВИРУСА ПОД ПРОДУКТ ЕГО КОМПАНИИ

Касперский подтвердил маскировку ЦРУ вируса под продукт его компании

08:47 10.11.2017 - РБК, Анна Трунина   смотреть полную версию 

Фото: Екатерина Кузьмина / РБК

ЦРУ действительно разработало вирус, маскирующийся под продукты "Лаборатории Касперского", заявил Евгений Касперский. Он подтвердил информацию из доклада WikiLeaks о способах скрытой слежки спецслужб за зараженными компьютерами

Евгений Касперский (Фото: Екатерина Кузьмина / РБК)

В "Лаборатории Касперского" заявили, что вирус, который, по утверждению WikiLeaks, разработало Центральное разведывательное управление (ЦРУ) США специально для незаметного получения данных с зараженных компьютеров, никак не связан с антивирусной компанией. Код вредоносной программы лишь имитирует продукты лаборатории. Об этом написал в своем Twitter ее основатель Евгений Касперский.?

"Мы провели расследование после доклада Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши пользователи, персональные пароли и сервисы находятся в безопасности и не были затронуты", - подчеркнул он.

Речь идет о докладе, который накануне, 9 ноября, выпустила WikiLeaks. В нем утверждается, что американские спецслужбы создали вредоносную программу Hive, которая позволяет незаметно скачивать с зараженных компьютеров различные интересующие ЦРУ данные пользователей. Исходный код этого вируса, указали в WikiLeaks, имитирует код антивирусных программ "Лаборатории Касперского".

"Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов", - говорится в исследовании.

WikiLeaks пришла к выводу, что каждая операция, которую пользователь совершает на зараженном компьютере, благодаря этому вирусу анонимно регистрируется как минимум на одном стороннем домене, который выполняет функцию прикрытия. Этот домен-прикрытие отправляет на сервер "невинный" контент. Это делается на случай, если кто-то решит проверить его трафик. Одновременно с этим полезные данные, которые хочет получить ЦРУ, с зараженных компьютеров отправляются через сервер Honeycomb напрямую агентам спецслужб.

Этот доклад стал продолжением серии расследований WikiLeaks Valut о компьютерных программах, которые были созданы специально для нужд ЦРУ. В предыдущем исследовании компания рассказала о программах, которые позволяют агентам ЦРУ взламывать различные устройства и системы американского и европейского производства. Среди других открытий WikiLeaks - проект Athena, с помощью которого спецслужбы могли взламывать Windows.


Касперский подтвердил данные WikiLeaks о маскирующемся под продукты "Лаборатории" вирусе

Напомним, данные об очередном кибероружии ЦРУ были опубликованы на сайте WikiLeaks накануне.

Ранее в WikiLeaks обнародовали данные о многих других разработках ЦРУ в этой сфере. Так, в августе был опубликован пакет документов о проекте под названием Angelfire, включающий описание пяти программ, которые формируют систему для загрузки и осуществления работы программных закладок на зараженных компьютерах с операционной системой Windows, а до этого Wikileaks выложил документы о софте Brutal Kangaroo, предназначенном для проникновения в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам.

13 сентября Министерство внутренней безопасности США (МВБ) опубликовало директиву, которая предписывает всем госучреждениям и связанным с ними компаниям в трехмесячный срок прекратить использование программ "Лаборатории Касперского". Как полагают в ведомстве, софт компании может быть использован для нанесения ущерба национальной безопасности США. МВБ дало чиновникам 30 дней на выявление любого использования или присутствия российского ПО в компьютерных системах и 60 дней на разработку плана по его удалению. При этом в ведомстве подчеркнули, что антивирусные продукты "Лаборатории Касперского" должны быть удалены из информационных сетей в течение 90 дней с даты опубликования соответствующей директивы.

Через несколько дней сенат конгресса США одобрил норму, запрещающую американским федеральным военным и гражданским ведомствам использовать программное обеспечение "Лаборатория Касперского". Комментируя решение сената, в "Лаборатории Касперского" заявили, что компания разочарована принятием законопроекта. Как отмечалось в заявлении компании, "выстраивать предположения о возможных рисках на основе недостоверной информации и страны происхождения компании значит подвергать всех дополнительной угрозе, так как подобное решение ограничивает выбор защитных продуктов на рынке".


WikiLeaks рассказал о способе ЦРУ скрывать свои вирусы на компьютерах

Фото: Олег Харсеев / "Коммерсантъ"

Спецслужба, утверждают в WikiLeaks, имитировала сертификаты реальных компаний
Фото: Олег Харсеев / "Коммерсантъ"

WikiLeaks опубликовал исходный код компонента инфраструктуры ЦРУ под названием Hive, который отвечал за контроль ее вредоносными программами и их скрытую работу.

В публикации проекта Vault 8 WikiLeaks утверждает, что принцип работы Hive подразумевал, что даже если вредоносная программа была обнаружена на компьютере, ее было "сложно" отнести к ЦРУ только исходя из того, с какими серверами вирус обменивался данными. , - говорится в сообщении.

Сервер, на котором работает домен, арендован ЦРУ на обычном коммерческом хостинговом провайдере как VPS (виртуальный частный сервер), и он настраивается в соответствии со спецификациями ЦРУ, заявляют в WikiLeaks. "Такие серверы являются публичной стороной инфраструктуры ЦРУ", - говорится в тексте.?

Это достигается благодаря тому, что сертификаты для аутентификации зараженных компьютеров генерируются ЦРУ и имитируют существующие компании.

"Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится", - сообщил представитель компании.

Среди других программ - AfterMidnight, Assasin, Archimedes.

В начале июня издание сообщило о том, что разведывательная служба США создала вирус "Пандемия" с целью шпионить за пользователями компьютеров. Его суть заключалась в замене файлов в Microsoft Windows троянской программой. В дальнейшем ничего не подозревающий пользователь сам распространял вирус по локальной сети.

В середине июля WikiLeaks опубликовал серию документов ЦРУ о проекте HighRise - приложении для смартфонов на базе системы Android, которое делает возможным перехват СМС-сообщений пользователей.


ПРОСМОТРОВ: 71
 24/11/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS