Технологии и медиа, 09 ноя 2017, 22:32

WikiLeaks рассказал о способе ЦРУ скрывать свои вирусы на компьютерах

WikiLeaks утверждает, что раскрыл способ, благодаря которому ЦРУ удавалось незаметно получать данные с зараженных компьютеров. Спецслужба, утверждают в WikiLeaks, имитировала сертификаты реальных компаний
Читать в полной версии
Фото: Олег Харсеев / «Коммерсантъ»

WikiLeaks опубликовал исходный код компонента инфраструктуры ЦРУ под названием Hive, который отвечал за контроль ее вредоносными программами и их скрытую работу. Об этом сообщается на сайте портала WikiLeaks.

В публикации проекта Vault 8 WikiLeaks утверждает, что принцип работы Hive подразумевал, что даже если вредоносная программа была обнаружена на компьютере, ее было «сложно» отнести к ЦРУ только исходя из того, с какими серверами вирус обменивался данными. «Hive обеспечивает скрытую платформу для коммуникации для целого ряда вирусов спецслужбы, что позволяет отправлять информацию на серверы ЦРУ и получать новые инструкции от операторов», — говорится в сообщении.

Каждая операция на зараженном компьютере анонимно регистрируется на как минимум одном стороннем домене, который выполняет функцию прикрытия. Сервер, на котором работает домен, арендован ЦРУ на обычном коммерческом хостинговом провайдере как VPS (виртуальный частный сервер), и он настраивается в соответствии со спецификациями ЦРУ, заявляют в WikiLeaks. «Такие серверы являются публичной стороной инфраструктуры ЦРУ», — говорится в тексте.​

Домен-прикрытие отправляет на сервер «невинный» контент на случай, если кто-то решит проверить его трафик. Одновременно полезные данные с зараженных компьютеров отправляются через другой сервер, называющийся Honeycomb, в ЦРУ. Это достигается благодаря тому, что сертификаты для аутентификации зараженных компьютеров генерируются ЦРУ и имитируют существующие компании. Например, WikiLeaks обнаружил три случая, когда сгенерированный код был подделан под сертификат «Лаборатории Касперского». 

В «Лаборатории Касперского» пока воздержались от подробных комментариев информации, изложенной на WikiLeaks. «Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится», — сообщил представитель компании.

Сайт WikiLeaks неоднократно сообщал о различных компьютерных программах, созданных для нужд ЦРУ. 7 марта издание начало публикацию материалов под общим названием Vault 7, в которых говорилось о программах для взлома различных устройств и систем американского и европейского производства.

Так, в мае WikiLeaks сообщил о проекте Athena, с помощью которого спецслужбы могли взломать Windows. Среди других программ — AfterMidnight, Assasin, Archimedes.

В начале июня издание сообщило о том, что разведывательная служба США создала вирус «Пандемия» с целью шпионить за пользователями компьютеров. Его суть заключалась в замене файлов в Microsoft Windows троянской программой. В дальнейшем ничего не подозревающий пользователь сам распространял вирус по локальной сети.

В середине июля WikiLeaks опубликовал серию документов ЦРУ о проекте HighRise — приложении для смартфонов на базе системы Android, которое делает возможным перехват СМС-сообщений пользователей.

Pro
Уволили за эксперименты: каково работать в Revolut — в шести пунктах
Pro
Когда все пошло не по плану: 5 техник адаптации к вынужденным переменам
Pro
Какие нюансы налоговой амнистии за дробление бизнеса никто не обсуждает
Pro
Налоги в 2025 году: что важно знать инвесторам в акции, облигации, ПИФы
Pro
Как монетизировать личную экспертность и получать до ₽500 тыс. в месяц
Pro
Какие товары станут хитами на маркетплейсах в 2025 году
Pro
ChatGPT вместо 70 тыс. индийцев: как ИИ разрушил бизнес Chegg
Pro
Как жены и мужья рушат карьеры своих вторых половин