2017-11-10 20:47 |
Специалисты ЦРУ США создали код, который позволяет маскировать работу вредоносных программ спецслужбы под другие организации и фирмы, в частности Лабораторию Касперского, сообщает WikiLeaks. Инструмент ЦРУ называется Hive, его задача в том, чтобы при выявлении вируса на компьютере проверка не указала на ЦРУ.
Это делается за счет того, что Hive относит работу вредоносных программ к разным доменам, арендованным спецслужбой на общедоступном сервере, передает РИА «Новости».
При этом используемые домены подозрительными не выглядят. Вся информация, которую спецслужба получает с помощью вредоносных программ, перенаправляется в базу данных ЦРУ. Весь остаточный трафик находится на «маскировочном» сервере.
При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями. Так, порталу WikiLeaks известно о трех случаях имитации работы вредоносных программ под сертификаты компании «Лаборатория Касперского».
Новые данные о ЦРУ опубликованы в рамках нового проекта WikiLeaks под названием Vault 8. В нем содержится исходный код программ ЦРУ и анализ их работы.
В марте WikiLeaks начал публикацию секретных документов ЦРУ под общим названием Vault 7, которые касаются технологий шпионажа спецслужбы в интернете.
Советник президента России по вопросам развития интернета Герман Клименко считает, что технически сообщение WikiLeaks выглядит вполне правдоподобно, «допустимо», и ЦРУ действительно могло таким образом скрывать источник вирусов. «Можно ли как-то придумать подмену и выдавать себя за другого? В интернете да. То есть вы вскрыли серверы, получили к ним доступ. А происходило ли это на самом деле? К сожалению, ответственно заявить крайне сложно», сказал Клименко газете ВЗГЛЯД.
Советник назвал эту ситуацию «обыкновенной», отметив, что когда государства не сотрудничают друг с другом, то совершенно невозможно «найти концы» в подобных историях.
«Если после обычного преступления мы всегда можем найти концы, куда бы ни уехал преступник, потому что существует Интерпол, то в этой сфере могут быть любые допуски, любые ответы. Ситуация настолько уже анекдотична! Если мы всерьез рассматриваем ситуацию, что на избрание Трампа можно было повлиять за 100 тысяч долларов, то, наверное, уже можно «разжигать» во все стороны. Не удивлюсь, что и этот сюжет отыграют все стороны, пользуясь тем простым обстоятельством, что никто ничего проверить и доказать не может», предположил Клименко.
Представитель самой «Лаборатории Касперского» Андрей Булай пообещал газете ВЗГЛЯД прокомментировать сообщение WikiLeaks в пятницу. .
Подробнее читайте на vz.ru ...