Антивирус Касперского в редакции ЦРУ

Портал WiliLeaks, международная коммерческая организация, занимающаяся публикацией секретных документов, а также компрометирующей информации, преимущественно, на известных политиков, бизнесменов, силовые структуры и так далее, вновь в открытом доступе поделился сенсационной новостью. Оказывается, Центральное разведывательное управление США (ЦРУ) занималось созданием вредоносных программ, которые сложно отнести к вирусам или троянам однозначно, так как это совершенно новый механизм. ПО маскировалось под продукцию российской антивирусной компании «Лаборатория Касперского».

IT специалисты Управления занимались разработкой специального компьютерного кода, который вуалировал настоящее предназначение вредоносных программ. То есть, фактически ЦРУ создавало вирусы, трояны и прочие программы, призванные для кражи личной информации пользователей по всему миру. Этот код создавал видимость того, что пользователь использует настоящую лицензионную программу от известной компании, а на самом деле собственноручно устанавливал на свой персональный компьютер вирусный файл.

Как всегда, источники, снабжающие интернет портал WikiLeaks документами из разных стран под грифом «Top Secret», остаются нераскрытыми, что неудивительно, в виду характера документов, которые компрометируют главную разведывательную силу в США, да и, возможно, во всем мире. Согласно полученным данным разработанный вредоносный алгоритм получил название Hive. Помимо того, что он маскируется под программы проверенного источника - российской «Лаборатории Касперского», он еще распространяет вирус так, что при вычислении источника файла, происходит перенаправление на сторонние компании.

Принцип работы механизма Hive заключается в обмане самого компьютера. Установка программного обеспечения происходит с обязательной проверкой операционной системой сертификата подлинности. Это можно сравнить с проверкой документов на таможне. Персональный компьютер запрашивает у программы документ – цифровой сертификат, а вирусное ПО с алгоритмом Hive подделывает его таким образом, что система определяет его как продукт от «Лаборатории Касперского». Это стало известно благодаря публикации фрагментов исходного кода вируса.

Ранее СМИ уже сообщали о том, что руководство российской компании решило выложить в открытый доступ исходный код, используемый при создании своего ПО. Также портал WikiLeaks опубликовал пакет документов под названием Vault 8, в него как раз вошла вся имеющаяся на настоящий момент информация о ЦРУ и его разработке Hive, однако, некоторые из программ уже фигурировали в предыдущем пакете Vault 7. Новая порция «секретности» позволяет провести более полный анализ всех вредоносных программ, использовавшихся ведомством.

У вирусов от американцев нет четкой направленности на сбор определенной информации. Под прицел попадает то, что фактически можно «своровать» с обычных компьютеров пользователей. Это может быть личная информация, информация о компании, где работает человек и т.д. Все «украденные» файлы попадают напрямую в базу данных ЦРУ США, где систематизируются в автоматическом режиме. А тот трафик, который остался неиспользованным перенаправляется на маскировочный сервис – отдельный сервер, который скрывает настоящее предназначение ПО.

В настоящее время ресурс WikiLeaks сообщает о том, что достоверно удалось выяснить маскировку алгоритма Hive под продукцию «Лаборатории Касперского», их сертификаты подделывались чаще всего. Однако, аутентификационные сертификаты могут быть сымитированы практически любые. Возможно, популярность российской компании косвенно говорит о том, что основным объектом наблюдения является именно Россия. В США уже отреагировали на обвинения и сообщили, что любые действия ЦРУ направлены на обеспечение национальной безопасности.

Следует отметить, что ранее официальный Вашингтон давал рекомендацию всем государственным учреждениям, а также всем компаниям, так или иначе сотрудничающим с госструктурами полностью отказаться от программ российской «Лаборатории Касперского». По заверениям властей, эти компьютерные продукты могут реально угрожать национальной безопасности Америки. Руководство же российской компании заявило о том, что никогда не создавало специального ПО для какой-либо страны с целью ведения кибершпионажа.