Организацией WikiLeaks в четверг, 9 ноября, был опубликован отчет, в котором говорится, что ЦРУ маскировало свои вредоносные программы так, чтобы их источниками казались другие, действительно существующие организации, в том числе, «Лаборатория Касперского».
По сообщению WikiLeaks, для того, чтобы внедрить свое ПО разведка Соединенных Штатов пользуется инструментом, который носит название Hive. Благодаря нему возможно отправлять вредоносным программам украденную информацию ЦРУ, а также получать инструкции от операторов.
Причем, в случае, если вирус даже обнаружат, связать его с ЦРУ почти невозможно.
Поиск приведет к различным ничем не примечательным доменам («perfectly-boring-looking-domain.com»), обычный пользователь ничего не заподозрит. Но вредоносные программы зарегистрированы на общедоступном сервере. Содержание сайтов совсем невинное, поэтому пользователи проходят обычный алгоритм аутентификации, благодаря которому возможно передавать им похищенную информацию на скрытый сервер ЦРУ «Blot» («Клякса»).
Причем Hive пользуется цифровыми сертификатами, которые маскируются под уже существующие; к примеру, WikiLeaks говорит о трех случаях использования сфальсифицированного сертификата «Лаборатории Касперского».
Прежде американское руководство обвиняло «Лабораторию Касперского» в шпионаже и связях со спецслужбами России. Компания все обвинения отвергла.
