WikiLeaks: вирус Hive создан ЦРУ, а не Касперским

[schovinist]

                                                     
                                                                                                                                                                             
Новый киберскандал в США. Теперь с вирусом по имени Hive, в переводе — рой пчел. По данным WikiLeaks, его создали в ЦРУ. Но замаскировали под антивирус Касперского, причем так, что и не отличить. Hive — это платформа для управления целым роем вредоносных программ. Натравить его можно на любой компьютер. Виноватым признали российского разработчика, который отношения к взлому не имеет. "Лабораторию Касперского" ранее в США признали угрозой для безопасности.

Операции под чужим флагом в киберпространстве ЦРУ проводит при помощи специального кода под названием Hive или рой. Устроено все так, что даже если владелец данных вдруг наткнется у себя в системе на зловредных виртуальных пчел, то те притворятся кем-то другим. Хозяев улья из американской разведки разоблачил портал WikiLeaks.
Чтобы обеспечить стопроцентное алиби при передаче ЦРУ использует для прикрытия обычные коммерческие серверы. То есть если кто вдруг и догадается, что информация утекает куда-то не туда и всполошится, то от провайдера придет успокаивающий ответ. Данные, украденные "роем", тем временем утекают в црушные соты на сервер, чье название Honeycomb именно так и переводится с английского. Сертификаты же для аутентификации зараженных компьютеров в ЦРУ генерируют так, чтобы имитировать существующие компании. Например, российские.

По факту напоминает подкинутый кошелек, после чего главное первым крикнуть – "держите вора", еще и указав на невиновного пальцем. Именно так и поступило правительство США в середине июля исключившее "Лабораторию Касперского" из числа поставщиков программного оборудования для американских госструктур. Ссылались на то, что российская компания в свои антивирусы, якобы, вшивает шпионские закладки. Кто тут шпион – наконец-то разобрались.
"Мы изучили данные Vault 8 и подтверждаем, что выданные от нашего имени сертификаты поддельные. Наши клиенты, приватные ключи и сервисы не затронуты", — пишет Касперский в своем Twitter.
Зато сама компания терпит убытки. Махинации разведки США для "Лаборатории" обернулись финансовыми потерями. Три крупных сети американских магазинов электронной техники и товаров для офиса, желая не отставать от чиновников, сняли российский антивирус с полок.
Чтобы развеять подозрения в "Лаборатории Касперского" даже обещали раскрыть американским властям исходный код своих программ. С учетом последней информации WikiLeaks, тем в Вашингтоне кто еще сомневается, теперь куда целесообразнее обращаться не в офис на Ленинградском шоссе, а в штаб-квартиру в Лэнгли.

[Ссылки могут видеть только зарегистрированные пользователи. ]

[alexsf]

Цитата:

Сообщение от schovinist

По данным WikiLeaks, его создали в ЦРУ.

Да мы как то и не сомневались чьих рук это дело...
Сначала нашкодят, потом еще и обвинят.
Пиндосы одним словом.. 

[чупакабра]

Цитата:

Сообщение от alexsf

Да мы как то и не сомневались чьих рук это дело...
Сначала нашкодят, потом еще и обвинят.
Пиндосы одним словом.. 

ага у них постоянно,русские хакеры мерещатся

[alexsf]

Работавший на АНБ хакер брал домой секретные файлы

Министерство юстиции США официально [Ссылки могут видеть только зарегистрированные пользователи. ] бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho). 67-летний выходец из Вьетнама, ныне проживающий в Мэриленде, признал себя виновным, согласно опубликованным [Ссылки могут видеть только зарегистрированные пользователи. ].

Правоохранительные органы [Ссылки могут видеть только зарегистрированные пользователи. ], что с 2006 года Фо работал на АНБ, а именно был сотрудником элитного «хакерского» подразделения Tailored Access Operations (TAO). Как выяснилось теперь, на протяжении многих лет, с 2010 по 2015 годы, Фо регулярно уносил с собой домой секретную документацию АНБ, нарушая тем самым множество политик, запретов и правил.

Издание [Ссылки могут видеть только зарегистрированные пользователи. ], со ссылкой на собственные анонимные источники, близкие к расследованию, сообщило, что именно Фо был тем самым «сотрудником АНБ», по вине которого в распоряжение специалистов «Лаборатории Касперского» попали секретные данные американских спецслужб.

Напомню, что текущей осенью западные СМИ [Ссылки могут видеть только зарегистрированные пользователи. ] в сотрудничестве с российскими спецслужбами и хищении вышеупомянутых секретных данных. При этом, согласно опубликованному самой антивирусной компанией [Ссылки могут видеть только зарегистрированные пользователи. ], неизвестный сотрудник АНБ действительно «брал работу домой», то есть держал секретные файлы на домашнем компьютере, где также было установлено антивирусное решение «Лаборатории Касперского».

Специалисты «Лаборатории Касперского» объяснили, что человек, с чьего компьютера «утекли» секретные данные, регулярно отключал антивирус, устанавливал крайне подозрительные с точки зрения безопасности программы, и также на его машине был обнаружен целый «зоопарк» различных вредоносов. В итоге «защитное решение “Лаборатории Касперского” сработало ровно так, как и должно было сработать при обнаружении вредоносного кода. Оно уведомило аналитиков компании об угрозе на основании сигнатур ПО группировки Equation, деятельность которой на тот момент расследовалась уже шесть месяцев». То есть в руки сотрудников компании попали секретные документы и предполагаемое «кибероружие» АНБ.

Слушания по делу Фо назначены на апрель 2018 года, тогда же должен быть вынесен приговор. Учитывая, что бывший сотрудник TAO уже признал свою вину, ему грозит от шести до восьми лет лишения свободы.

[Ссылки могут видеть только зарегистрированные пользователи. ]