ЦРУ разработало вредоносное программное обеспечение Hive, позволяющее скачивать данные с зараженных компьютеров, которое маскируется под продукты других компаний, в том числе «Лаборатории Касперского».
Соответствующее заявление сделала WikiLeaks на основании проведенного расследования, получившего название Vault 8, пишет «Интерфакс».
Как сообщает WikiLeaks, для внедрения своего ПО американская разведка использует инструмент под названием Hive. Он позволяет вредоносным программам отправлять украденные данные ЦРУ, а также получать инструкции от операторов.
Поиск приводит к разным ничем не примечательным доменам («perfectly-boring-looking-domain.com»), зарегистрированным на общедоступном сервере. Содержание сайтов совершенно невинное, так что обычный пользователь ничего не заподозрит. Однако вредоносные программы проходят особый алгоритм аутентификации, который позволяет им передавать похищенные данные на скрытый сервер ЦРУ «Blot» («Клякса»).
При этом Hive использует цифровые сертификаты, которые маскируются под уже существующие; в частности, WikiLeaks сообщает о трех случаях использования сфальсифицированного сертификата «Лаборатории Касперского».
Напомним, власти США обвиняли «Лабораторию Касперского» в шпионаже и связях с российскими спецслужбами. Компания все обвинения отвергла.