Улей Пандоры: ЦРУ крадет данные под видом «Лаборатории Касперского»

0
3

Организация WikiLeaks рассказала о вредоносной программе Центрального разведывательного управления (ЦРУ) США с характерным названием Hive («Улей»). Она позволяет похищать информацию с зараженных ею компьютеров, выдавая себя за другие программы. В частности, за антивирусные продукты российской компании «Лаборатория Касперского», использование которых в Соединенных Штатах на законодательном уровне объявлено угрозой национальной безопасности и запрещено всем федеральным ведомствам.

Кражи под прикрытием

Очередная публикация WikiLeaks — продолжение серии обнародования документов Vault 8, начатой в марте. Как указывает организация, свежая порция содержит исходные коды и анализ программных проектов ЦРУ. «Эта публикация поможет журналистам-расследователям, экспертам-криминалистам и широкой общественности лучше выявлять и понимать скрытые компоненты инфраструктуры ЦРУ», — поясняется в пресс-релизе WikiLeaks.

По словам соратников Джулиана Ассанжа, Hive решает критическую для вредоносных программ ЦРУ проблему. Самый сложный программный «имплантат», внедренный в компьютер-мишень, бесполезен, если он не может взаимодействовать со своими операторами безопасным образом — не привлекая внимания и не выдавая своего «хозяина». Но даже если «имплантат» на целевом устройстве будет обнаружен, с использованием Hive определить его причастность к ЦРУ будет очень сложно, поскольку он укажет на совершенно другого автора программы.

Публикация WikiLeaks о вредоносной программе ЦРУ «Hive»© Публикация WikiLeaks о вредоносной программе ЦРУ «Hive»

«Таким образом, «Улей» представляет собой скрытую коммуникационную платформу для целого ряда вредоносных программ ЦРУ, отправляющих на серверы разведведомства похищенную информацию и получающих новые инструкции от операторов ЦРУ. При этом Hive может одновременно обслуживать несколько операций с использованием целого ряда «имплантатов» на компьютерах-мишенях», — сообщает WikiLeaks.

Зараженный компьютер, взаимодействуя с проникшим в него вирусом, запрашивает сертификат аутентификации. Hive позволяет генерировать такой сертификат, маскируясь под программы реально существующих разработчиков. Иными словами, если специалисты по безопасности обнаружат в компьютере червя, то его код укажет не на истинного, а на подставного разработчика. В WikiLeaks утверждают, что в трех случаях «Улей» имитировал сертификаты «Лаборатории Касперского».

Перейти в фотобанкСотрудники в офисе компании «Лаборатория Касперского»© / Кирилл КаллиниковПерейти в фотобанкСотрудники в офисе компании «Лаборатория Касперского»
Воришки из Лэнгли

Генерирование фальшивого сертификата — стандартный прием, используемый хакерами при взломе защищенных компьютеров, отмечает специалист по сетевой безопасности, владелец частной компьютерной фирмы Михаил Годов. В том числе обычно он применяется при атаках на серверы банков. Именно такими воровскими методами оперирует и американская разведка. Однако для того, чтобы сгенерировать не просто произвольный сертификат, а сымитировать подтверждение какого-то реального разработчика программ, необходимо обладать дополнительной информацией — знать уникальный алгоритм шифрования, который использует конкретный разработчик.

«Теоретически можно подобрать алгоритм шифрования, но это очень кропотливая, долгая и высокопрофессиональная работа. Потому я не исключаю, что эти сведения у «Лаборатории Касперского» могли просто похитить», — говорит Михаил Годов.

Перейти в фотобанкКибербезопасность© / Алексей МальгавкоПерейти в фотобанкКибербезопасность

Создатель лаборатории Евгений Касперский подтвердил, что упомянутые ссылки на его компанию действительно являются сфабрикованными. При этом он по-прежнему гарантирует клиентам безопасность. «Мы изучили данные Vault 8 и подтверждаем, что выданные от нашего имени сертификаты поддельные. Наши клиенты, приватные ключи и сервисы не затронуты», — написал он в своем Twitter.

We’ve investigated the Vault 8 report and confirm the certificates in our name are fake. Our customers, private keys and services are safe and unaffected

— Eugene Kaspersky (@e_kaspersky) 9 ноября 2017 г.

​»Сенсация вселенского масштаба»

Глава комитета по международным делам Совета Федерации Константин Косачев на своей странице в Facebook назвал разоблачение WikiLeaks «проникновением в замочную скважину».

«Предыдущие сенсации», упомянутые сенатором, — это громкие заявления, которые уже несколько месяцев звучат в США. За океаном вдруг спохватились, что безопасность множества компьютеров в государственных учреждениях обеспечивается с помощью антивирусных продуктов «Лаборатории Касперского». Произошло это в разгар истерии по поводу расследований так называемого «российского вмешательства» в президентские выборы, и «сенсация» упала на благодатную почву.

Перейти в фотобанкКомпания «Лаборатория Касперского»© / Кирилл КаллиниковПерейти в фотобанкКомпания «Лаборатория Касперского»

Сенат 18 октября одобрил норму, запрещающую американским федеральным ведомствам пользоваться программным обеспечением российской компании — поправка включена в законопроект о военном бюджете на следующий год. После согласования с палатой представителей документ поступит на подпись президенту, а затем вступит в силу. Однако Министерство внутренней безопасности США превентивно призвало госучреждения отказаться от продуктов «Лаборатории Касперского».

Теперь, после разоблачения WikiLeaks, подозрения в «слежке» и «краже данных», падавшие на Россию, вполне могут быть переадресованы ЦРУ. Которое, как выясняется, и следит, и крадет — притворившись российской компанией.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here