Касперский подтвердил данные WikiLeaks о маскирующемся под продукты «Лаборатории» вирусе

10 ноября 2017 года

Основатель и глава "Лаборатории Касперского" Евгений Касперский подтвердил, что вирус, который, по утверждению представителей проекта WikiLeaks, разработало Центральное разведывательное управление (ЦРУ) США для скрытого получения данных с зараженных компьютеров, был замаскирован под продукты российской компании. Об этом он написал в своем микроблоге в Twitter.

"Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши пользователи, персональные пароли и сервисы находятся в безопасности и не были затронуты", – написал Касперский.

Напомним, данные об очередном кибероружии ЦРУ были опубликованы на сайте WikiLeaks накануне. В материалах описана вредоносная программа под названием Hive, позволяющая незаметно загружать с компьютеров интересующие спецслужбу данные. При этом исходный код этого вируса, указали имитирует код антивирусов "Лаборатории Касперского".

Согласно описанию WikiLeaks, каждая операция, которую пользователь совершает на зараженном компьютере, благодаря этому вирусу анонимно регистрируется как минимум на одном стороннем домене, который выполняет функцию прикрытия. Этот домен-прикрытие отправляет на сервер "невинный" контент на случай, если кто-то решит проверить его трафик. В то же время данные, интересующие ЦРУ, отправляются через сервер Honeycomb напрямую агентам спецслужб, уточняет РБК.

Ранее в WikiLeaks обнародовали данные о многих других разработках ЦРУ в этой сфере. Так, в августе был опубликован пакет документов о проекте под названием Angelfire, включающий описание пяти программ, которые формируют систему для загрузки и осуществления работы программных закладок на зараженных компьютерах с операционной системой Windows, а до этого Wikileaks выложил документы о софте Brutal Kangaroo, предназначенном для проникновения в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам.

13 сентября Министерство внутренней безопасности США (МВБ) опубликовало директиву, которая предписывает всем госучреждениям и связанным с ними компаниям в трехмесячный срок прекратить использование программ "Лаборатории Касперского". Как полагают в ведомстве, софт компании может быть использован для нанесения ущерба национальной безопасности США. МВБ дало чиновникам 30 дней на выявление любого использования или присутствия российского ПО в компьютерных системах и 60 дней на разработку плана по его удалению. При этом в ведомстве подчеркнули, что антивирусные продукты "Лаборатории Касперского" должны быть удалены из информационных сетей в течение 90 дней с даты опубликования соответствующей директивы.

Через несколько дней сенат конгресса США одобрил норму, запрещающую американским федеральным военным и гражданским ведомствам использовать программное обеспечение "Лаборатория Касперского". Комментируя решение сената, в "Лаборатории Касперского" заявили, что компания разочарована принятием законопроекта. Как отмечалось в заявлении компании, "выстраивать предположения о возможных рисках на основе недостоверной информации и страны происхождения компании значит подвергать всех дополнительной угрозе, так как подобное решение ограничивает выбор защитных продуктов на рынке".