Касперский подтвердил данные WikiLeaks о фальсификации сертификатов

10.11.2017, 10:10

Глава "Лаборатория Касперского" подтвердил сообщение WikiLeaks о вирусе, маскирующемся под продукцию компании.

"Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными", - сообщил Евгений Касперский в Twitter в пятницу, 10 ноября.

Он подчеркнул, что пользователи программы, персональные пароли и сервисы остаются безопасными и не затронуты вирусом.

За день до этого WikiLeaks опубликовала информацию о том, что ЦРУ создало платформу связи Hive ("Улей") для ряда вредоносных программ, маскирующихся, в частности, под антивирусную программу "Лаборатории Касперского". Ее цель - скачивание данных с зараженных компьютеров и отправка их на сервер ЦРУ. Элементы, включенные в исходный код Hive, имитируют сертификаты "Лаборатории Касперского" и других производителей.

В результате, указывают аналитики WikiLeaks, организации, подвергнувшиеся атаке при помощи Hive, при проверке источника вируса придут к выводу, что им является программа, которую он имитирует. В проекте WikiLeaks Vault 8 содержится исходный код Hive и анализ его работы.

В сентябре 2017 года Министерство внутренней безопасности США предписало всем федеральным учреждениям и агентствам подготовиться к удалению программного обеспечения "Лаборатории Касперского" из-за рисков информационной безопасности.

Американские СМИ также распространили информацию, что российские хакеры, которые незаконным образом завладевали сведениями о госучреждениях США, в частности Агентства национальной безопасности (АНБ), использовали антивирусные программы "Лаборатории Касперского". Об этом сообщает Deutsche Welle.

Читайте также