Евгений Касперский в Twitter подтвердил информацию из доклада WikiLeaks о способах скрытой слежки спецслужб за заражёнными компьютерами, в частности, о разработке ЦРУ вируса, маскирующегося под продукты «Лаборатории Касперского».
Накануне сайт WikiLeaks рассказал, что созданный специалистами ЦРУ США код позволяет маскировать работу вредоносных программ так, что при проверке источником вируса кажутся другие реально существующие организации и фирмы, например «Лаборатория Касперского». Инструмент называется Hive («улей»), он позволяет относить работу вредоносных программ к разным доменам, которые арендуются ЦРУ на общедоступном коммерческом сервере. Информация, полученная через вредоносные программы ЦРУ, перенаправляется в базу данных ведомства.
We've investigated the Vault 8 report and confirm the certificates in our name are fake. Our customers, private keys and services are safe and unaffected
— Eugene Kaspersky (@e_kaspersky) 9 ноября 2017 г.
«Мы провели расследование после доклада Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными. Наши пользователи, персональные пароли и сервисы находятся в безопасности и не были затронуты», — написал Евгений Касперский.
В «Лаборатории Касперского» заявили, что вирус, который, по утверждению WikiLeaks, разработало Центральное разведывательное управление (ЦРУ) США специально для незаметного получения данных с заражённых компьютеров, никак не связан с антивирусной компанией. Код вредоносной программы лишь имитирует продукты лаборатории.