WikiLeaks разворошил «Улей»

Касперский подтвердил данные WikiLeaks о подделке сертификатов антивируса

Отдел «Технологии»
Shutterstock
У WikiLeaks стартовала публикация новых секретных документов ЦРУ, в которых рассказывается о шпионском программном обеспечении разведуправления. По данным организации Джулиана Ассанжа, разведка США с помощью программы «Улей» маскировалась под «Лабораторию Касперского», таким образом скрывая свое вмешательство и выставляя российскую компанию в качестве агрессора.

Организация WikiLeaks начала публикацию новой партии документов под названием Vault 8. Эти файлы содержат в себе исходный код и анализ секретных «хакерских» инструментов Центрального разведывательного управления (ЦРУ) США, в том числе тех, которые были описаны в предыдущем пакете документов Vault 7, обнародованном в марте.

Vault 8 предназначается для «журналистов, ведущих расследование, экспертов-криминалистов, а также широкой публики», которые хотят подробнее ознакомиться с арсеналом программ ЦРУ, используемых для слежки и шпионажа.

WikiLeaks подчеркнула, что слитая информация не содержит в себе данные об уязвимостях нулевого дня, которые позже могут использованы злоумышленниками в своих целях. Напомним, ранее публикация секретной информации об эксплойтах, которая была в распоряжении Агентства национальной безопасности (АНБ), в конечном итоге привела к эпидемии компьютерного вируса WannaCry во всем мире.

Жертва, а не охотник

Публикация WikiLeaks рассказывает о так называемом «Улье» (англ. Hive) — программном обеспечении ЦРУ, которое «перенаправляло полученные данные с компьютера цели» прямиком на серверы американского разведуправления. При этом в случае обнаружения установить связь зловреда и ЦРУ не представлялось возможным.

Согласно опубликованным данным, с помощью Hive ЦРУ может создавать фейковые сертификаты веб-серверов, выдавая свою деятельность за операции других организаций.

Организация Джулиана Ассанжа заявляет, что жертвой подобной подмены трижды становилась российская антивирусная компания «Лаборатория Касперского».

Таким образом, если цель вдруг замечала слежку за собой и пыталась отследить источник вторжения, то в итоге выходила не на ЦРУ, а на «Касперского».

В официальном Telegram-канале антивирусной компании поспешили подтвердить эту версию.

«Мы изучили заявления, которые были опубликованы 9 ноября в отчете Vault 8, и можем подтвердить, что сертификаты, имитирующие наши, являются ненастоящими. Ключи, сервисы и клиенты «Лаборатории Касперского» находятся в безопасности и не были затронуты», — говорится в сообщении.

Эта же публикация продублирована в личном твиттер-аккаунте главы компании Евгения Касперского.

Глава комитета Совета Федерации по международным делам Константин Косачев считает, что в США будут игнорировать публикацию WikiLeaks, стараясь не освещать ее в местной прессе.

«ЦРУ США использовало созданный специалистами код для маскировки вредоносных программ ведомства таким образом, что источниками вирусов кажутся другие компании, в частности, «Лаборатория Касперского»... Крохотное, сквозь скважину, проникновение в мастерскую обеспечения теории заговора против американской исключительности. Когда вокруг враги, а друзьям никуда не деться, кроме как быть с нами, любимыми. И все и всякие мировые средства массовой информации опять смолчат в тряпочку», — пишет Косачев в своем Facebook.

WikiLeaks, в свою очередь, рискует опять прослыть «филиалом российской разведки». В октябре этого года Хиллари Клинтон дала интервью, в котором назвала Ассанжа «нигилистическим оппортунистом, выполняющим приказы диктатора», и обвинила WikiLeaks в помощи Кремлю в рамках вмешательства в президентские выборы в США.

Аргумент для Конгресса

Ранее Агентство национальной безопасности США публично обвинило «Лабораторию Касперского» в краже секретных документов с личного компьютера одного из своих сотрудников. В результате компанию заподозрили в шпионаже в пользу Кремля и запретили все ее антивирусные продукты для использования в американских ведомствах и агентствах.

Евгений Касперский отрицает связь с правительством какой-либо страны, но в итоге признался, что

в 2004 году его аналитики случайным образом действительно получили доступ к засекреченным данным АНБ в ходе антивирусного сканирования компьютера одного из агентов.

После того, как сотрудники «Лаборатории» увидели гриф «секретно», они пришли к главе компании за дальнейшими инструкциями. Как утверждает Касперский, он немедленно отдал приказание удалить документы, не открывая и не проверяя их содержимое.

Пока непонятно, как будут коррелировать новые данные от WikiLeaks с предыдущими показаниями компании, но у «Лаборатории Касперского» появился козырь, который можно будет предъявить в ходе слушаний в Конгрессе США по делу о шпионаже.