Исходный код основного компонента инфраструктуры ЦРУ был опубликован на сайте WikiLeaks под названием Hive (“Улей”), который был замаскирован под продукцию компании Касперского и других в том числе, сообщает TJ.
Согласно заявлению WikiLeaks, даже при обнаружении вирусной программы на ПК, её сложно отнести к ЦРУ. Каждая операция на заражённом компьютере анонимно регистрируется на минимум одностороннем домене для засекречивания на случай, если кто-то решит проверить его трафик. Поиск приведёт к “ничем не примечательным доменам”, зарегистрированным на общедоступном сервере — “perfectly-boring-looking-domain.com” (идеальный-ничем-не-выделяющийся-домен.com). При этом данные, которые хочет получить ЦРУ, отправляются агентам через сервер Honeycomb.
Сервер, на котором работает домен, ЦРУ арендует на обычном коммерческом хостинговом провайдере, и настраивает его в соответствии со своими спецификациями, подчеркивает WikiLeaks.
WikiLeaks обнаружил, 3 случая, когда вирус был фальсифицирован под сертификат “Лаборатории Касперского”. Компания пока не делала официального заявления, однако её глава Евгений Касперский написал в Твиттере, что выпущенные ЦРУ сертификаты являются поддельными.
В сентябре Министерство внутренней безопасности США запретило государственным учреждениям страны пользоваться продуктами “Лаборатории Касперского”. По мнению ведомства, компания угрожает национальной безопасности Америки и может быть использована российскими властями для доступа к правительственным документом США.
