WikiLeaks в четвъртък публикува отчет, според който ЦРУ е маскирало своите вредоносни програми така, че техните източници да изглеждат като други, реално съществуващи организации, в частност, «Лабораторията Касперски».

Както съобщава WikiLeaks, за да внедрят програмата си американското разузнаване е използвало инструмент под името
 Hive.
Той позволява на вредоносните програми да изпращат откраднатите данни на ЦРУ, а също да получава инструкции от операторите.
Ако открият вируса, практически е невъзможно работата му да бъде свързвана с ЦРУ.
Търсенето довежда до различни домейни ( «perfectly-boring-looking-domain.com»), регистрирани на общодостъпен сървър.
Съдържанието на сайтовете е невинно, така че обикновеният ползвател нищо да не заподозре.
Но вредоносните програми имат специален алгоритъм за автоидентификация, който им позволява да предават откраднатите данни на скрития сървър на ЦРУ  «Blot».
При това  Hive използва цифрови сертификати, които се маскират  с вече съществуващи — в частност WikiLeaks съобщава за три случая на използване на филшифициран сертификат на «Лаборатория Касперски».

По-рано властите на САЩ обвиниха «Лаборатория Касперски» в шпионаж и връзки с руските спецслужби.

Компанията отхвърли всички обвинения.

По-рано се съобщи: WikiLeaks обяви, че ЦРУ разработва нов компютърен вирус, предаде Sputnik.

Информацията е от проекта Vault 7. Обявени са данни за шпионския вирус “Атина“. Той е може да атакува операционната система „Windows”.

Счита се, че вирусът може да конфигурира настройките на компютърната система, да достави или изтегли файлове от определена директория.

Целта е дистанционно управление и натоварване на целевите компютри. По-рано от WikiLeaks обявиха нова мащабна програма за разузнаване на ЦРУ.

През нея може да се извършва разузнаване през телевизия и мобилни устройства.

Петя Паликрушева за News Front

 

 

Тагове: ; ; ;