WikiLeaks: ЦРУ через «Улей» замаскировалась под «Лабораторию Касперского»
10.11.2017
Глава «Лаборатория Касперского» подтвердил сообщение WikiLeaks о вирусе, маскирующемся под продукцию компании.
«Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными», — сообщил Евгений Касперский в Twitter в пятницу, 10 ноября.
Касперский подчеркнул, что пользователи программы, персональные пароли и сервисы остаются безопасными и не затронуты вирусом.
За день до этого, 9 ноября, WikiLeaks опубликовала информацию о том, что ЦРУ создало платформу связи Hive («Улей») для ряда вредоносных программ, маскирующихся, в частности, под антивирусную программу «Лаборатории Касперского».
Ее цель — скачивание данных с зараженных компьютеров и отправка их на сервер ЦРУ. Элементы, включенные в исходный код Hive, имитируют сертификаты «Лаборатории Касперского» и других производителей, отмечает издание DW.
В результате, указывают аналитики WikiLeaks, организации, подвергнувшиеся атаке при помощи Hive, при проверке источника вируса придут к выводу, что им является программа, которую он имитирует.
В проекте WikiLeaks Vault 8 содержится исходный код Hive и анализ его работы.
Как сообщал «Журналист», американские СМИ распространили информацию, что российские хакеры, которые незаконным образом завладевали сведениями о госучреждениях США, в частности Агентства национальной безопасности (АНБ), использовали антивирусные программы «Лаборатории Касперского».
https://journalist.today/wikileaks-cru-cherez-ulej-zamaskirovalas-pod-laboratoriyu-kasperskogo-foto/
https://journalist.today/wikileaks-cru-cherez-ulej-zamaskirovalas-pod-laboratoriyu-kasperskogo-foto/
«Лаборатория Касперского» назвала способы подделки ее сертификатов
«Лаборатория Касперского» раскрыла схему имитации ее сертификатов, чем, по сообщению WikiLeaks, занималось ЦРУ США. «Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— приводит RNS заявление компании.
https://www.kommersant.ru/doc/3465610
10.11.2017
Глава «Лаборатория Касперского» подтвердил сообщение WikiLeaks о вирусе, маскирующемся под продукцию компании.
«Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными», — сообщил Евгений Касперский в Twitter в пятницу, 10 ноября.
Касперский подчеркнул, что пользователи программы, персональные пароли и сервисы остаются безопасными и не затронуты вирусом.
За день до этого, 9 ноября, WikiLeaks опубликовала информацию о том, что ЦРУ создало платформу связи Hive («Улей») для ряда вредоносных программ, маскирующихся, в частности, под антивирусную программу «Лаборатории Касперского».
Ее цель — скачивание данных с зараженных компьютеров и отправка их на сервер ЦРУ. Элементы, включенные в исходный код Hive, имитируют сертификаты «Лаборатории Касперского» и других производителей, отмечает издание DW.
В результате, указывают аналитики WikiLeaks, организации, подвергнувшиеся атаке при помощи Hive, при проверке источника вируса придут к выводу, что им является программа, которую он имитирует.
В проекте WikiLeaks Vault 8 содержится исходный код Hive и анализ его работы.
Как сообщал «Журналист», американские СМИ распространили информацию, что российские хакеры, которые незаконным образом завладевали сведениями о госучреждениях США, в частности Агентства национальной безопасности (АНБ), использовали антивирусные программы «Лаборатории Касперского».
https://journalist.today/wikileaks-cru-cherez-ulej-zamaskirovalas-pod-laboratoriyu-kasperskogo-foto/
https://journalist.today/wikileaks-cru-cherez-ulej-zamaskirovalas-pod-laboratoriyu-kasperskogo-foto/
«Лаборатория Касперского» назвала способы подделки ее сертификатов
«Лаборатория Касперского» раскрыла схему имитации ее сертификатов, чем, по сообщению WikiLeaks, занималось ЦРУ США. «Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— приводит RNS заявление компании.
https://www.kommersant.ru/doc/3465610
