ЦРУ скрывало источник своих вирусов, маскируясь под продукты ЛК

Александр Панасенко 10 Ноября 2017 - 09:06

...

ЦРУ скрывало источник своих вирусов, маскируясь под продукты ЛК

Созданный специалистами ЦРУ США код позволяет маскировать работу вредоносных программ ведомства так, что при проверке источником вируса кажутся другие реально существующие организации и фирмы, в частности компания "Лаборатория Касперского", сообщает портал WikiLeaks.

По данным сайта, инструмент носит название Hive. Его задача состоит в том, чтобы даже в случае выявления вируса на компьютере проверка его источника не указала на ЦРУ. Hive позволяет относить работу нескольких вредоносных программ к разным доменам, которые арендуются ЦРУ на общедоступном сервере, пишет ria.ru.

Домены не выглядят подозрительно. Информация, полученная через вредоносные программы ведомства, перенаправляется в базу данных ЦРУ. Оставшийся трафик остается на "маскировочном" сервере.

При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями. В частности портал сообщает о трех случаях, когда инструмент создавал имитацию сертификатов компании "Лаборатория Касперского".

Сайт запустил новый проект под названием Vault 8. Публикации содержат исходный код программ ЦРУ и анализ их работы. Некоторые из программ уже фигурировали в пакете документов ЦРУ Vault 7.

Министерство внутренней безопасности США ранее предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Касперском" заверили, что компания не помогает никаким правительствам в кибершпионаже или агрессивной деятельности в киберпространстве.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 31 Января 2025 - 15:56

Соответствие законодательству РФ Домашние пользователи Государство

Глава РАЭК Сергей Гребенников арестован по делу о наркотиках

Тверской суд Москвы арестовал директора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова. Ему предъявлено обвинение по части 3 статьи 30 и пункту «б» части 3 статьи 228.1 УК РФ (незаконное производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов).

Решение об аресте вступило в силу 29 января, однако информация о деле появилась на сайте суда лишь 31 января.

«Постановлением Тверского районного суда Москвы удовлетворено ходатайство следователя об избрании меры пресечения в виде заключения под стражу в отношении Сергея Владимировича Гребенникова, обвиняемого в совершении преступления, предусмотренного ст. 30, п. "б" ч. 3 ст. 228.1 УК РФ, на срок 1 месяц 19 суток», — сообщила пресс-служба судов общей юрисдикции Москвы.

По данным источников «Газеты.Ru» в правоохранительных органах, уголовное дело против Гребенникова было возбуждено 16 января. 24 января его задержали в центре Москвы с 2 граммами мефедрона. Источники ТАСС утверждают, что у него также обнаружили кокаин. Независимо от конкретного вещества, данный объем считается значительным. Другие подробности дела не разглашаются.

На сайте РАЭК опубликовано заявление, в котором подчеркивается, что уголовное дело против Гребенникова не связано с его профессиональной деятельностью и работой ассоциации. Все текущие и запланированные проекты РАЭК будут реализованы в полном объеме.

Исполнение обязанностей главы организации возложено на Екатерину Демкину, назначенную исполнительным директором в декабре 2024 года.