Портал Джулиана Ассанжа WikiLeaks обнародовал документы, согласно которым ЦРУ США использовало программу-имитатор Hive («Улей»), маскирующуюся под продукты различных корпораций, включая российскую «Лабораторию Касперского». Маскировщик вирусов необходим для того, чтобы скрыть вредоносные коды и не дать специалистам по кибербезопасности обнаружить шпионские инструменты разведывательного ведомства.
Wikileaks запустил новый проект под названием Vault 8. На его странице опубликован исходный код вредоносных программ ЦРУ США и маскировщика Hive. В Wikileaks отмечают, что последний нередко имитирует протоколы, используемые российской «Лабораторией Касперского».
«Мы исследовали отчет Vault 8 и подтверждаем, что от нашего имени использовались фальшивые сертификаты», — заявил позднее создатель компании Евгений Касперский. Он отметил, что это никак не влияет на работу антивирусов и других продуктов корпорации.
Hive позволяет «спрятать» реальных разработчиков шпионского софта и других подобных программ. На компьютерах они зачастую — при достаточно глубокой проверке — определяются как вирусы. Обычно пользователи просто их удаляют. А специалисты по кибербезопасности изолируют их от системы и изучают. Если это происходит, включается Hive и производит комплекс операций, направленных на сокрытие реальных источников.
Специалист, пытаясь отследить создателей вредоносного софта, попадает на один из доменов, которые ЦРУ арендует на доступном для всех сервере. Их в докладе Wikileaks называют маскировочными. Домены при этом построены так, что некоторые протоколы имитируют те, что используются различными компаниями — создателями программного обеспечения.
Пользователи Сети разделились во мнениях по поводу подлинности слитых в Vault 8 документов. Некоторые пытаются пройти путь, сделанный экспертами Wikileaks. Разработчик Джереми Рэнд изучил предоставленные порталом данные и пришел к заключению, что Hive не был разработан специально для обмана специалистов по кибербезопасности. Впрочем, программист признался, что может и ошибаться, и попросил других коллег разобраться в опубликованных кодах.
Другие пользователи поддержали Wikileaks и попросили Джулиана Ассанжа продолжать работу. Некоторые отметили, что Вашингтон должен изучить данные из утечки и пересмотреть свое решение по поводу использования программного обеспечения «Лаборатории Касперского».
Vault 8 — второй крупный проект Wikileaks в отношении шпионского софта ЦРУ. В предыдущем, который назывался Vault 7, рассказывалось об инструментах, используемых американской разведкой для взлома MacBook и iPhone, iPad и планшетов на Android. Также у ЦРУ есть отдельная программа для взлома Windows, которая называется «Кузнечик». Кроме того, в Vault 7 содержались намеки и на Hive.
Подлинность утечек Vault 7 и Vault 8 не подтверждена. «Американское общество должно быть крайне обеспокоено любыми разоблачениями Wikileaks, устроенными для того, чтобы подорвать способность разведывательного сообщества защищать Америку от террористов и других врагов. Эти разоблачения не только ставят под угрозу служащих США и проводимые ими операции, но и вооружают наших противников информацией и инструментами, способными причинить нам вред», — заявляли в ЦРУ.
Многие респектабельные американские СМИ, впрочем, подтверждали подлинность файлов, ссылаясь на анонимных сотрудников разведывательного управления Соединенных Штатов. Кроме того, ряд документов перекликается с теми, что вскрыли хакерская группа The Shadow Brokers в 2016 году и Эдвард Сноуден в 2013-м.
Продукты «Лаборатории Касперского» 12 июля 2017 года были исключены из списка программного обеспечения, одобренного для использования госструктурами США. Незадолго до этого агентство Bloomberg обвинило главу компании, Евгения Касперского, в сотрудничестве с ФСБ России. Кремль назвал решение американских властей политизированным. О возможности того, что антивирусы «Лаборатории Касперского» следят за пользователями, и ранее сообщали западные и некоторые российские СМИ.