Новости

Улей Пандоры: ЦРУ крадет данные под видом "Лаборатории Касперского"

Организация WikiLeaks рассказала о вредоносной программе Центрального разведывательного управления (ЦРУ) США с характерным названием Hive ("Улей"). Она позволяет похищать информацию с зараженных ею компьютеров, выдавая себя за другие программы. В частности, за антивирусные продукты российской компании "Лаборатория Касперского", использование которых в Соединенных Штатах на законодательном уровне объявлено угрозой национальной безопасности и запрещено всем федеральным ведомствам.

Кражи под прикрытием

Очередная публикация WikiLeaks — продолжение серии обнародования документов Vault 8, начатой в марте. Как указывает организация, свежая порция содержит исходные коды и анализ программных проектов ЦРУ. "Эта публикация поможет журналистам-расследователям, экспертам-криминалистам и широкой общественности лучше выявлять и понимать скрытые компоненты инфраструктуры ЦРУ", — поясняется в пресс-релизе WikiLeaks.

По словам соратников Джулиана Ассанжа, Hive решает критическую для вредоносных программ ЦРУ проблему. Самый сложный программный "имплантат", внедренный в компьютер-мишень, бесполезен, если он не может взаимодействовать со своими операторами безопасным образом — не привлекая внимания и не выдавая своего "хозяина". Но даже если "имплантат" на целевом устройстве будет обнаружен, с использованием Hive определить его причастность к ЦРУ будет очень сложно, поскольку он укажет на совершенно другого автора программы.

© РИА Новости

Публикация WikiLeaks о вредоносной программе ЦРУ "Hive"

"Таким образом, "Улей" представляет собой скрытую коммуникационную платформу для целого ряда вредоносных программ ЦРУ, отправляющих на серверы разведведомства похищенную информацию и получающих новые инструкции от операторов ЦРУ. При этом Hive может одновременно обслуживать несколько операций с использованием целого ряда "имплантатов" на компьютерах-мишенях", — сообщает WikiLeaks.

Зараженный компьютер, взаимодействуя с проникшим в него вирусом, запрашивает сертификат аутентификации. Hive позволяет генерировать такой сертификат, маскируясь под программы реально существующих разработчиков. Иными словами, если специалисты по безопасности обнаружат в компьютере червя, то его код укажет не на истинного, а на подставного разработчика. В WikiLeaks утверждают, что в трех случаях "Улей" имитировал сертификаты "Лаборатории Касперского".

© РИА Новости / Кирилл Каллиников

Сотрудники в офисе компании "Лаборатория Касперского"

Воришки из Лэнгли

Генерирование фальшивого сертификата — стандартный прием, используемый хакерами при взломе защищенных компьютеров, отмечает специалист по сетевой безопасности, владелец частной компьютерной фирмы Михаил Годов. В том числе обычно он применяется при атаках на серверы банков. Именно такими воровскими методами оперирует и американская разведка. Однако для того, чтобы сгенерировать не просто произвольный сертификат, а сымитировать подтверждение какого-то реального разработчика программ, необходимо обладать дополнительной информацией — знать уникальный алгоритм шифрования, который использует конкретный разработчик.

 

"Теоретически можно подобрать алгоритм шифрования, но это очень кропотливая, долгая и высокопрофессиональная работа. Потому я не исключаю, что эти сведения у "Лаборатории Касперского" могли просто похитить", — говорит Михаил Годов.

© РИА Новости / Алексей Мальгавко

Перейти в фотобанк

Кибербезопасность

Создатель лаборатории Евгений Касперский подтвердил, что упомянутые ссылки на его компанию действительно являются сфабрикованными. При этом он по-прежнему гарантирует клиентам безопасность. "Мы изучили данные Vault 8 и подтверждаем, что выданные от нашего имени сертификаты поддельные. Наши клиенты, приватные ключи и сервисы не затронуты", — написал он в своем Twitter.

​"Сенсация вселенского масштаба"

Глава комитета по международным делам Совета Федерации Константин Косачев на своей странице в Facebook назвал разоблачение WikiLeaks "проникновением в замочную скважину".

"Предыдущие сенсации", упомянутые сенатором, — это громкие заявления, которые уже несколько месяцев звучат в США. За океаном вдруг спохватились, что безопасность множества компьютеров в государственных учреждениях обеспечивается с помощью антивирусных продуктов "Лаборатории Касперского". Произошло это в разгар истерии по поводу расследований так называемого "российского вмешательства" в президентские выборы, и "сенсация" упала на благодатную почву.

 

© РИА Новости / Кирилл Каллиников

Перейти в фотобанк

Компания "Лаборатория Касперского"

Сенат 18 октября одобрил норму, запрещающую американским федеральным ведомствам пользоваться программным обеспечением российской компании — поправка включена в законопроект о военном бюджете на следующий год. После согласования с палатой представителей документ поступит на подпись президенту, а затем вступит в силу. Однако Министерство внутренней безопасности США превентивно призвало госучреждения отказаться от продуктов "Лаборатории Касперского".

Теперь, после разоблачения WikiLeaks, подозрения в "слежке" и "краже данных", падавшие на Россию, вполне могут быть переадресованы ЦРУ. Которое, как выясняется, и следит, и крадет — притворившись российской компанией.

Владимир Ардаев

РИА Новости https://ria.ru/world/20171110/1508576927.html