Wikileaks с разкрития по обвиненията към Kaspersky

Тази пролет Wikileaks започна да публикува серия от документи, за които твърди, че са изтекли материали собственост на Централното разузнавателно бюро на САЩ (ЦРУ). Проекти, като Angelfire, Expresslane, Dumbo и други, привлякоха вниманието на медиите и специалисти, като се разбра за изключително умелия талант и ресурс на ЦРУ да компрометира системи и мрежи от различен тип и ниво на защитеност. Тези дни, Wikileaks стартира публикуването на втора серия доказателства за хакерския потенциал на американските шпиони с началото на Vault 8.

Първият проект на ЦРУ, за които се публикуват подробности носи името Hive, който бе очертан в общи линии през апприл. Сега организацията публикува изходен код и записи от разработката на Hve – инструмент, който цели прикриването на комуникацията с имплантираната зловредна програма със сървърите на ЦРУ.

Hive помага за това, даже и да бъде открита зловредната програма, то да не може да бъде приписана собствеността ? на ЦРУ. „Hive осигурява скрита комуникационна платформа за цял набор от зловредни програми на ЦРУ за изпращане на информация към техните сървъри и за получаването на нови инструкции“, пишат Wikileaks. За тази цел се използват „домейни под прикритие“, специално създадени за целите на шпионите, които на външен вид са безобидни страници. Само че те са нещо повече. Свързвайки се с тях, трафикът на зловредната програма бива пренасочен към гейтуей с името Honeycomb, който изпраща данните към мрежата на ЦРУ. Самите зловредни програми се възползват за авторизиране пред домейна с дигитални сертификати, изготвени така, че да подлъгват системите, че са реални и легитимни. Един такъв подправен сертификат носи маркера на Kaspersky Lab и се твърди, че е издаден от Thawte. Така, според Wikileaks, ЦРУ са успели да подлъжат жертвите си, че данните биват извлечени от компанията, на която сертификатите принадлежат. Kaspersky.

„Направихме разследване над твърденията, направени във Vault 8, направени на 09.11 и може да потвърдим, че сертификатите, носещи името на компанията ни са фалшиви. Частните ни ключове, услуги и клиенти са незасегнати от случая и в безопасност“, пишат от руската компания в имейл до SecurityWeek.

Разкритията на Wikileaks може да хвърлят нова светлина над противоречието с Kaspersky Lab и обвиненията, че руските шпионски служби използват софтуера на компанията, за да извличат чувствителна информация от мрежите на техните съперници. САЩ забраниха използването на програмите на Kaspersky в държавни и правителствени учреждения, а заедно с това ги обвиниха, че са откраднали данни от компютъра на служител на американските тайни служби.