Zaposlenici ruskog Kaspersky Lab u svom uredu u Moskvi
Reuters9. studenog Wikileaks je objavio izvorni kod američkog cyber-oružja "Hive", kojeg su cyber-kriminalci radeći za CIA-u koristili za upravljanje malicioznim softverom kojeg su koristili na zaraženim računalima.
Prema izvješću nazvanom Vault 8, maliciozni softver upravljan od strane CIA-e mogao se maskirati kao lažni certifikat te se lažno predstavljati pod imenom različitih tvrtki, preciznije kao Kaspersky Lab. Wikileaks su izjavili kako Hive riješava ključne probleme za operatere koji rade s malicioznim softverom pri CIA-i.
"Hive riješava kritične probleme za operatere koji rade s malicioznim softverom pri CIA-i", piše u izjavi WikiLeaksa. "Koristeći Hive, čak i ako je zaraženi dokument otkriven na ciljanom računalu, teško ga je pripisati CIA-i gledajući samo komunikaciju između malicioznog softvera i drugih servera na internetu".
Hive može izvršavati više operacija koristeći više zaraženih dokumenata ( tzv. implanta ) na ciljanim računalima. Svaka operacija anonimno registrira barem jednu domenu za prikrivanje ( npr. "perfectly-boring-looking-domain.com" ) za vlastitu upotrebu.
WikiLeaks je počeo objavljivati dokumentaciju o Hiveu u travnju ove godine. Maliciozni softver koristi CIA kako bi hakirala, snimala i kontrolirala visokotehnološke uređaje diljem svijeta.
Izvorni kod ovog malicioznog softvera indicira da Hive može simulirati postojeće entitete kako bi sakrio sumnjivi promet od korisnika kojeg špijunira, te se u tom slučaju za izvlačenje podataka može optužiti tvrtka ili stranica koju simulira Hive.
Prema WikiLeaksu, na barem tri primjera u kodu, vidi se kako se Hive može predstavljati kao Kaspersky Lab, koji je više puta optužen od strane američkih dužnosnika u navodnim hakiranjima američkih predsjedničkih izbora, od strane Rusije.
U rujnu je američki Homeland Security naredio da se sve vladine agencije prestanu služiti s proizvodima tvrtke Kaspersky Lab te da se isti uklone s računala, jer su rizici za informacijsku sigurnost veliki, ako se koriste proizvodi tvrtke Kaspersky Lab na računalnim sustavima unutar vladinih agencija."
"Istražili smo Vault 8 izvješće i potvrdili kako su certifikati koji se predstavljaju pod našim imenom, lažni. Naši korisnici i servisi su sigurni i nisu pogođeni ni na koji način", rekao je osnivač tvrtke, Eugene Kaspersky na svom Twitter profilu.
Odgovori njegovih korisnika variraju od "Eugene, pazi na mene" do "Kaspersky pokušava koristiti Vault 8 kako bi optužio CIA-u da je odgovorna za "hackove" usmjeren prema tvrtki Kaspersky. Tvrdeći da certifikati nisu od tvrtke Kaspersky, može negirati krađu podataka od klijenata".
Kaspersky Lab je opetovano negirao suradnju s bilo kojom državnom ustanovom, uključujući i one ruske. Tvrtka tvrdi kako se njezini proizvodi ne mogu koristiti za špijuniranje, jer nemaju funkcionalnost van namijenjenih mogućnosti. Kako bi dokazala svoju nevinost, tvrtka je dala izvorni kod svog softvera na nezavisnu procjenu prošli mjesec.
Prijavite se
na naš newsletter!
Najbolji tekstovi tjedna stižu izravno na vašu e-mail adresu
