Технополис завтра
Самое важное. Самое полезное. Самое интересное...
Новости ЧП, криминал

Как ЦРУ подделывало Касперского

11.11.2017

Интересного во всей этой информации ровно то, что она никого не заинтересует и на нее на Западе вообще не обратят никакого внимания. Сколько раз уже ловили спецслужбы США с ДОКАЗАТЕЛЬСТВАМИ того, что они имитировали российских хакеров, создавали вирусы, бродящие по всей стране, активно сотрудничали с хакерами против третьих стран. И ничего. Сказали и забыли.

Оригинал взят у masterok

Это же не "русская угроза", про которую можно сочинять небылицы совершенно без подтверждения. Вот и это событие, думаю, совершенно останется рядовым и незаметным.

Хотя глава компании «Лаборатория Касперского» подтвердил сообщение о подделке американскими структурами сертификатов российского производителя антивирусного программного обеспечения. А ранее WikiLeaks сообщили, что специалисты Центрального разведывательного управления США занялись подделкой сертификатов «Kaspersky Lab».

В материале WikiLeaks сообщается, что в ЦРУ разработали особую платформу, которая связывает отдельные вредоносные программы. Платформа, которая имитирует активность других программ, является скрытой и носит название Hive. Она позволяет отправлять информацию на серверы разведуправления. Определить её принадлежность ЦРУ не представлялось бы возможным, так как она «копирует» работу стороннего софта. Однако теперь (после публикации в WikiLeaks) всё тайное стало явным.

Отмечено, что в исходном коде Hive содержатся элементы, которые создали фейковые сертификаты «Лаборатории Касперского» с явной целью впоследствии обвинить российских производителей якобы во вмешательстве «во внутренние дела США». Если ранее такие объявления «доказательствами» со стороны США не подкреплялись, то теперь в ЦРУ решили доказательства попросту сфабриковать, для дальнейшего представления в режиме широкого доступа. Не вышло...

"Лаборатория Касперского" пояснила механизм работы поддельных сертификатов антивирусов. Об этом подробно написано в их телеграм-канале.

«Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— говорится в заявлении "Лаборатории Касперского".

Понимаю, конечно, желание Касперского заработать на рынке США, но думается мне, что и палок в колеса наставят от души, и подставят потом где-нибудь по полной. Лучше бы развивали бизнес по направлению интернет-защиты суверенных стран от "идеального демократического государства".

Источники
https://topwar.ru/129284-zachem-cru-sozdaet-poddelnye-sertifikaty-laboratorii-kasperskogo.html
https://rg.ru/2017/11/10/laboratoriia-kasperskogo-raskryla-mehanizm-raboty-poddelnyh-sertifikatov.html
http://telegra.ph/Oficialnoe-zayavlenie-Laboratorii-Kasperskogo-po-Vault8-11-10
https://www.kommersant.ru/doc/3465610


 
Социальные комментарии Cackle
Loading...
Загрузка...

© 2009 Технополис завтра

Перепечатка  материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши  правила  строже  этих,  пожалуйста,  пользуйтесь при перепечатке Вашими же правилами.