Как ЦРУ подделывало Касперского
---
Интересного во всей этой информации ровно то, что она никого не заинтересует и на нее на Западе вообще не обратят никакого внимания. Сколько раз уже ловили спецслужбы США с ДОКАЗАТЕЛЬСТВАМИ за то, что они имитировали российских хакеров, создавали вирусы бродящие по всей стране, активно сотрудничали с хакерами против третьих стран. И ничего. Сказали и забыли. Это же не "русская угроза", про которую можно сочинять небылицы совершенно без подтверждения. Вот и это событие думаю совершенно останется рядовым и незаметным.
Хотя глава компании «Лаборатория Касперского» подтвердил сообщение о подделке американскими структурами сертификатов российского производителя антивирусного программного обеспечения. А ранее WikiLeaks сообщили, что специалисты Центрального разведывательного управления США занялись подделкой сертификатов «Kaspersky Lab».
В материале WikiLeaks сообщается, что в ЦРУ разработали особую платформу, которая связывает отдельные вредоносные программы. Платформа, которая имитирует активность других программ, является скрытой и носит название Hive. Она позволяет отправлять информацию на серверы разведуправления. Определить её принадлежность ЦРУ не представлялось бы возможным, так как она «копирует» работу стороннего софта. Однако теперь (после публикации в WikiLeaks) всё тайное стало явным.
Отмечено, что в исходном коде Hive содержатся элементы, которые создали фейковые сертификаты «Лаборатории Касперского» с явной целью впоследствии обвинить российских производителей якобы во вмешательстве «во внутренние дела США». Если ранее такие объявления «доказательствами» со стороны США не подкреплялись, то теперь в ЦРУ решили доказательства попросту сфабриковать для дальнейшего представления в режиме широкого доступа. Не вышло...
"Лаборатория Касперского" пояснила механизм работы поддельных сертификатов антивирусов. Об этом подробно написано в их телеграм-канале.
«Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— говорится в заявлении "Лаборатории Касперского".
Понимаю конечно желание Касперского заработать на рынке США, но думается мне, что и палок в колеса наставят от души и подставят потом где нибудь по полной. Лучше бы развивали бизнес по направлению интернет-защиты суверенных стран от "идеального демократического государства".
источники
https://topwar.ru/129284-zachem-cru-sozdaet-poddelnye-sertifikaty-laboratorii-kasperskogo.html
https://rg.ru/2017/11/10/laboratoriia-kasperskogo-raskryla-mehanizm-raboty-poddelnyh-sertifikatov.html
http://telegra.ph/Oficialnoe-zayavlenie-Laboratorii-Kasperskogo-po-Vault8-11-10
https://www.kommersant.ru/doc/3465610
Взято: masterok.livejournal.com
Комментарии (0)
{related-news}
[/related-news]