Глава ЛК підтвердив інформацію WikiLeaks про підробку сертифікатів його компанії

10.11.2017 | 10:39
Шкідливе ПЗ, розроблене Центральним розвідувальним управлінням США (ЦРУ) для непомітного розкрадання даних з заражених комп'ютерів, ніяк не пов'язане з розробником антивірусів «Лабораторія Касперського». Про це заявив глава компанії Євген Касперський.

«Ми провели розслідування після випуску доповіді Vault 8 і підтверджуємо, що сертифікати, випущені під нашим ім'ям, є фальшивими. Наші клієнти, закриті ключі і сервіси знаходяться в безпеці і не були порушені», - повідомив засновник «Лабораторії Касперського» в своєму мікроблозі в Twitter.

Йдеться про доповідь під назвою Vault 8, оприлюдненими організацією WikiLeaks 9 листопада нинішнього року. У ньому описується розроблена ЦРУ шкідлива платформа Hive, що дозволяє непомітно завантажувати з заражених комп'ютерів різні представляють інтерес для розвідуправління дані користувачів.

Відповідно до публікації, Hive забезпечує приховану комунікаційну платформу для цілого ряду створеного ЦРУ шкідливого ПЗ, яка використовується для відправки витягнутих даних на сервери спецслужби і отримання нових команд від оператора.

Hive може обслуговувати кілька операцій, використовуючи різні імпланти на інфікованих комп'ютерах, пише WikiLeaks. Кожна операція, яку здійснює користувач, анонімно реєструється як мінімум на одному сторонньому домені, який виконує функцію прикриття. Даний домен відправляє на сервер «невинний» контент і в разі, якщо хтось вирішить перевірити трафік, то не помітить нічого підозрілого. Одночасно з цим трафік з інфікованих комп'ютерів відправляється безпосередньо операторам через сервер Honeycomb.

ЦРУ генерує фальшиві цифрові сертифікати для аутентифікації імплантів, що імітують сертифікати існуючих фірм. WikiLeaks повідомляє про три випадки використання сфальсифікованого сертифіката «Лабораторії Касперського».
Лабораторія Касперського, ЦРУ, WikiLeaks
По матеріалам securitylab.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки