Алматы. 10 ноября. КазТАГ — WikiLeaks рассказала о создании в ЦРУ вредоносного псевдоантивируса для кражи данных, сообщает ТАСС.
«Центральное разведывательное управление (ЦРУ) США создало вредоносную программу Hive (улей — КазТАГ), предназначенную для скачивания данных с зараженных компьютеров, код которой с целью маскировки имитирует код антивирусных программ компании «Лаборатория Касперского», — говорится в сообщении, опубликованном в четверг на сайте организации WikiLeaks.
Отмечается, что в процессе генерирования сертификатов аутентификации вирус маскируется под программы реально существующих разработчиков.
« В программном коде Hive содержатся 3 элемента, предназначенные для имитирования сертификата антивируса. Какая-либо организация, подвергающаяся атаке со стороны ЦРУ, при просмотре трафика, исходящего из системы, вероятнее всего, придет к выводу, что похищение данных осуществляется при помощи программы, под которую маскируется вирус», — объяснили в организации.
Публикация о вредоносном псевдоантивирусе, разработанном в ЦРУ, является продолжением серии документов Vault 8, которые WikiLeaks начала выкладывать в открытый доступ в марте.
«В рамках проекта организация опубликовала почти 10 тыс. документов и файлов, хранившихся в изолированной внутренней сети центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния — КазТАГ)», — говорится в сообщении.
Создатель «Лаборатории Касперского» Евгений Касперский уже прокомментировал публикацию, отвергнув возможность связи между компьютерным вирусом, созданным американскими разведчиками, и его компанией.
«Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными. Наши пользователи, персональные пароли и сервисы безопасны и не затронуты», — заявил Е. Касперский.
Напомним, 27 июля Организация Wikileaks опубликовала новую серию документов о разработанных ЦРУ программах, позволяющих удаленно управлять компьютерами пользователей и следить за их информацией. Обнародованные данные содержат информацию о принципе работы созданных ЦРУ «троянских» программ Achilles, Aeris и SeaPea, позволяющих незаметно для пользователя совершать различные манипуляции с его папками и файлами. Программы могли использоваться на таких операционных системах, как Mac OS X, Debian и Solaris.