МОСКВА, 9 ноября. /ТАСС/. Центральное разведывательное управление (ЦРУ) США создало вредоносную программу Hive ("Улей"), предназначенную для скачивания данных с зараженных компьютеров, код которой с целью маскировки имитирует код антивирусных программ компании "Лаборатория Касперского". Об этом сообщила в четверг на своем сайте организация WikiLeaks.
В процессе генерирования сертификатов аутентификации вирус маскируется под программы реально существующих разработчиков, отмечает WikiLeaks. В программном коде Hive содержатся три элемента, предназначенные для имитирования сертификата антивируса.
WikiLeaks поясняет, что какая-либо организация, подвергающаяся атаке со стороны ЦРУ, при просмотре трафика, исходящего из системы, вероятнее всего, придет к выводу, что похищение данных осуществляется при помощи программы, под которую маскируется вирус.
Появившаяся публикация служит продолжением серии документов Vault 8, обнародование которых WikiLeaks начала в марте. В рамках проекта организация опубликовала почти 10 тыс. документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния).
В ответ на запрос ТАСС прокомментировать публикацию WikiLeaks в "Лаборатории Касперского" заявили: "Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится".
http://tass.ru/mezhdunarodnaya-panorama/4716367