ОКО ПЛАНЕТЫ > Статьи о политике > Как ЦРУ подделывало Касперского

Как ЦРУ подделывало Касперского


12-11-2017, 08:33. Разместил: Редакция ОКО ПЛАНЕТЫ

Как ЦРУ подделывало Касперского



Интересного во всей этой информации ровно то, что она никого не заинтересует и на нее на Западе вообще не обратят никакого внимания. Сколько раз уже ловили спецслужбы США с ДОКАЗАТЕЛЬСТВАМИ за то, что они имитировали российских хакеров, создавали вирусы бродящие по всей стране, активно сотрудничали с хакерами против третьих стран. И ничего. Сказали и забыли. Это же не "русская угроза", про которую можно сочинять небылицы совершенно без подтверждения. Вот и это событие думаю совершенно останется рядовым и незаметным. 

Хотя глава компании «Лаборатория Касперского» подтвердил сообщение о подделке американскими структурами сертификатов российского производителя антивирусного программного обеспечения. А ранее WikiLeaks сообщили, что специалисты Центрального разведывательного управления США занялись подделкой сертификатов «Kaspersky Lab».

В материале WikiLeaks сообщается, что в ЦРУ разработали особую платформу, которая связывает отдельные вредоносные программы. Платформа, которая имитирует активность других программ, является скрытой и носит название Hive. Она позволяет отправлять информацию на серверы разведуправления. Определить её принадлежность ЦРУ не представлялось бы возможным, так как она «копирует» работу стороннего софта. Однако теперь (после публикации в WikiLeaks) всё тайное стало явным.

Отмечено, что в исходном коде Hive содержатся элементы, которые создали фейковые сертификаты «Лаборатории Касперского» с явной целью впоследствии обвинить российских производителей якобы во вмешательстве «во внутренние дела США». Если ранее такие объявления «доказательствами» со стороны США не подкреплялись, то теперь в ЦРУ решили доказательства попросту сфабриковать для дальнейшего представления в режиме широкого доступа. Не вышло...

"Лаборатория Касперского" пояснила механизм работы поддельных сертификатов антивирусов. Об этом подробно написано в их телеграм-канале.

«Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— говорится в заявлении "Лаборатории Касперского".

Понимаю конечно желание Касперского заработать на рынке США, но думается мне, что и палок в колеса наставят от души и подставят потом где нибудь по полной. Лучше бы развивали бизнес по направлению интернет-защиты суверенных стран от "идеального демократического государства".

Источник


Вернуться назад