WikiLeaks oskarża CIA o podszywanie się pod Kaspersky Lab. "Certyfikaty zostały sfałszowane"

Robert Kędzierski
Agencja WikiLeaks opublikowała dokumenty dotyczące szpiegowskiego oprogramowania stworzonego przez CIA. By oszukać komputery ofiar, miało ono wykorzystywać podrobione certyfikaty Kaspersky Lab.

WikiLeaks opublikowało kolejne dokumenty, które mają świadczyć o tym, że amerykańskie władze stosują nieczyste zagrania, by zdobyć informacje. Agencja miała bowiem stworzyć system komunikacji Hive. Pozwalał on na transmisję danych i poleceń pomiędzy zainfekowanym komputerem, a serwerami CIA.

Schemat działania Hive - do maskowania transmisji danych stosowano, według WikiLeaks, sfałszowane certyfikaty Kaspersky LabSchemat działania Hive - do maskowania transmisji danych stosowano, według WikiLeaks, sfałszowane certyfikaty Kaspersky Lab Fot. WikiLeaks

Po przejęciu kontroli nad maszyną dane trafiały do agencji za pośrednictwem ogólnie dostępnych serwerów. Transmisja była jednak tak modyfikowana, by nie dało się jej w prosty sposób wykryć. Do maskowania tej transmisji niezbędny był certyfikat SSL. Pozwalał on weryfikować tożsamość przesyłającego dane. Według WikiLeaks certyfikaty zostały podrobione. Biuro prasowe rosyjskiej firmy potwierdziło w rozmowie z nami doniesienia WikiLeaks. 

Eksperci z Kaspersky Lab wstępnie przeanalizowali informacje udostępnione przez WikiLeaks 9 listopada ("Vault 8") i na chwilę obecną firma może potwierdzić, że certyfikaty wykorzystane w omawianym szkodliwym oprogramowaniu do podszywania się pod Kaspersky Lab zostały sfałszowane. Działania te nie miały żadnego wpływu na klientów, prywatne klucze oraz usługi Kaspersky Lab.

Cała sprawa ma szczególny kontekst, bo Kaspersky Lab jest oskarżany przez amerykańskie służby, chociażby FBI, o szpiegowanie na rzecz Rosji. Według WikiLeaks, gdyby ktoś analizował transmisję danych realizowaną przez CIA uznałby, że to właśnie Kaspersky Lab jest odpowiedzialne za transmisję, bo na to wskazują podrobione certyfikaty. 

Od września amerykańskie instytucje mają zakaz korzystania z programów Kaspersky Lab. Ich używania zabronił Departament Bezpieczeństwa Wewnętrznego USA. Według służb istnieje ryzyko, że rosyjski rząd działając samodzielnie lub przy współpracy Kaspersky Lab mógłby złamać zabezpieczenia federalnych systemów informatycznych. 

Czytaj też: Szyfrowanie komunikacji to żadna przeszkoda dla tej metody. Widzą, co piszesz. 

Jewgienij Kasperski, założyciel i szef Kaspersky Lab w odpowiedzi na te oskarżenia stwierdził, że jego firma jest traktowana niesprawiedliwie przez władze USA. Po raz kolejny zapewnił, że Kaspersky Lab nigdy nie pomagał jakiemukolwiek rządowi w działaniach cyberszpiegowskich. 

W marcu WikiLeaks opublikował dokumenty w sprawie innego narzędzia opracowanego przez CIA. W ramach Vault 7 miały powstać programy pozwalające na odczytywanie  wiadomości wysyłanych za pomocą smartfonów. 

***

Emilian Kamiński: Żeby nie być frustratem, zacząłem sam organizować sobie życie [NEXT TIME]

Więcej o:
Komentarze (5)
WikiLeaks oskarża CIA o podszywanie się pod Kaspersky Lab. "Certyfikaty zostały sfałszowane"
Zaloguj się
  • kali23

    Oceniono 4 razy 2

    Najbardziej podobało mi się "przyznanie" Kasperskiego, który podobno się przyznał do szpiegowania ale miała to być pomyłka.
    Trzeba być pozbawionym rozumu aby wierzyć, że Kaspersky coś takiego by powiedział.
    To typowy Fake news ale polscy rusofobi natychmiast w to uwierzyli.

  • realistas

    Oceniono 4 razy 0

    Pewnie CIA fałszowało wybory w USA, a zapewne też w Polsce.

  • napletekgandalfa

    Oceniono 2 razy 0

    Szybko to zdejmijcie! Przecież wiadomo że to sprawka Putina!

  • ks.pedofil

    Oceniono 3 razy -1

    WikiLeaks pracuje dla kaccapow od lat. Ktos musi zapewnic mu zaplecze. Teraz gdy zostani zlapani na goracym uczynku sami oskarzaja CIA. Normalna kaccapska praktyka. To ze w Katyniu wymordowali nam tysiace ludzi tez byl fake. 50 lat zaprzeczali. A trole czujne, jakakolwiek krytyka mocodawcy z Kremla i juz do boju. Widac zabolalo z tym Kasperskim ze tak matacza. Jak mozna przez pomylke pobrac nielegalne pliki skoro program antywirusowy nie robi takich rzeczy? Widac ma backdora ktory to umozliwia. Kazdy kto ma Kasperski Lab na swoim kompie wlasnie udostepnil swoje dane takim jak WikiLeaks i kacapy. I pewnie jeszcze za to zaplacili.

  • mike1976

    Oceniono 1 raz -1

    Czy WikiLeaks KIEDYKOLWIEK wyskoczył z jakąś rewelacją nt Rosji? Zastanówcie się.

Aby ocenić zaloguj się lub zarejestrujX