Касперський підтвердив дані WikiLeaks про підробку сертифікатів

Глава "Лабораторія Касперського" підтвердив повідомлення WikiLeaks про вірус, що маскується під продукцію компанії.

Про це повідомляє DW.

"Ми провели розслідування після доповіді Vault 8 і підтверджуємо, що сертифікати, випущені від нашого імені, є підробленими", - повідомив Євген Касперський у Twitter в п'ятницю, 10 листопада.

Він наголосив, що користувачі програми, персональні паролі і сервіси залишаються безпечними і не порушені вірусом.

За день до цього WikiLeaks опублікувала інформацію про те, що ЦРУ створило платформу зв'язку Hive ("Вулик") для шкідливих програм, що маскуються, зокрема, під антивірусну програму "Лабораторії Касперського". Її мета - завантаження даних із заражених комп'ютерів та відправка їх на сервер ЦРУ. Елементи, включені в початковий код "Hive", імітують сертифікати "Лабораторії Касперського" та інших виробників.

У результаті, вказують аналітики WikiLeaks, організації, які були піддані атаці за допомогою "Hive", при перевірці джерела вірусу дійдуть висновку, що ним є програма, яку він імітує. У проекті WikiLeaks "Vault 8" міститься вихідний код "Hive" і аналіз його роботи.

У вересні 2017 року Міністерство внутрішньої безпеки США наказало всім федеральним установам і агентствам підготуватися до видалення програмного забезпечення "Лабораторії Касперського" через ризиків інформаційної безпеки.

Американські ЗМІ поширили інформацію, що російські хакери, які незаконним чином заволодівали відомостями про держустанови США, зокрема Агентство національної безпеки (АНБ), використовували антивірусні програми "Лабораторії Касперського".