Глава «Лаборатории Касперского» Евгений Касперский заявил, что якобы созданная ЦРУ платформа, о которой сообщила организация WikiLeaks, для контроля над вредоносными программами не связана с «Лабораторией Касперского», выпущенные от имени компании сертификаты являются поддельными. В самой «Лаборатории Касперского» Forbes подтвердили, что изучили заявления, опубликованные 9 ноября в отчете Vault 8, и пришли к выводу, что сертификаты, имитирующие сертификаты компании «являются ненастоящими».
«Ключи, сервисы и клиенты «Лаборатории Касперского» находятся в безопасности и не были затронуты», — подчеркнули в пресс-службе компании.
Что произошло?
9 ноября организация WikiLeaks опубликовала на своем сайте отчет Vault 8 в котором говорилось, что американская разведка создала «скрытую платформу связи для множества вредоносных программ» под названием Hive. Платформа, в свою очередь, отправляла информацию на серверы ведомства. При этом деятельность платформы сложно связать с ЦРУ, отмечает организация. Поскольку при выявлении какой-либо организацией вредоносной программы на компьютере, поиск ее разработчика приведет не в ведомство, а укажет на создателя программ, продукцию которого имитирует вредоносное ПО.
В частности, ЦРУ, по информации организации, маскировало свои вредоносные программы таким образом, что их источниками казались другие, реально существующие организации, в том числе и «Лаборатория Касперского». В докладе указывается, что в частности были сфальсифицированы сертификаты антивирусной компании из России.
Попытки найти виновника распространения того или иного вируса путем анализа исходящего трафика приводят к ничем не примечательным доменам ( «perfectly-boring-looking-domain . com»), зарегистрированным на общедоступном сервере, говорится в докладе. Содержание сайтов, как отмечает WikiLeaks, не вызовет подозрений у обычного пользователя. В то же время вредоносные программы проходят особый алгоритм аутентификации, который позволяет им передавать похищенные данные на скрытый сервер ЦРУ «Blot» («Клякса»). Платформа также позволяла получать инструкции от операторов спецслужбы.
США и «Лаборатория Касперского»
Информация о маскировке вредоносных программ ЦРУ под продукты «Лаборатории Касперского» поступила на фоне ухудшения отношения к российской компании в США. Летом 2017 года власти США обвинили «Лабораторию Касперского» в шпионаже и связях с российскими спецслужбами. Компания опровергала все обвинения. Несмотря на это, в начале сентября министерство внутренней безопасности США запретило госучреждениям страны пользоваться программным обеспечением российской компании из-за опасений, что она «может быть связана с организованным другим государством кибершпионажем». Госучреждения США должны отказаться от продукции российской компании в течение трех месяцев.
«Лаборатория Касперского» называла выдвинутые в адрес компании обвинения в связях с российскими властными структурами неприемлемыми и голословными. В пресс-службе компании подчеркивали, что «Лаборатория Касперского» готова предоставить всю необходимую информацию американскому ведомству, чтобы доказать, что предъявленные ей обвинения беспочвенны. Директор компании Касперский в начале июля заявил в интервью Associated Press (AP) о готовности предоставить американским властям для изучения исходный код разрабатываемых ею программ, чтобы развеять возможные подозрения.
В Кремле указывали, что шаги США в отношении производителя антивируса направлены на подрыв позиций российских компаний на мировой арене. «Такие действия идут, наверное, в плоскости именно недобросовестной конкуренции, в плоскости нарушения всех международных торговых правил в области коммерции, и, конечно, они направлены на подрыв позиций конкурентных на мировой арене российских компаний, в данном случае «Лаборатории Касперского», — говорил пресс-секретарь главы государства Дмитрий Песков.