WikiLeaks opublikowało kolejne dokumenty, które mają świadczyć o tym, że amerykańskie władze stosują nieczyste zagrania, by zdobyć informacje. Agencja miała bowiem stworzyć system komunikacji Hive. Pozwalał on na transmisję danych i poleceń pomiędzy zainfekowanym komputerem, a serwerami CIA.
Schemat działania Hive - do maskowania transmisji danych stosowano, według WikiLeaks, sfałszowane certyfikaty Kaspersky Lab Fot. WikiLeaks
Po przejęciu kontroli nad maszyną dane trafiały do agencji za pośrednictwem ogólnie dostępnych serwerów. Transmisja była jednak tak modyfikowana, by nie dało się jej w prosty sposób wykryć. Do maskowania tej transmisji niezbędny był certyfikat SSL. Pozwalał on weryfikować tożsamość przesyłającego dane. Według WikiLeaks certyfikaty zostały podrobione. Biuro prasowe rosyjskiej firmy potwierdziło w rozmowie z nami doniesienia WikiLeaks.
Eksperci z Kaspersky Lab wstępnie przeanalizowali informacje udostępnione przez WikiLeaks 9 listopada ("Vault 8") i na chwilę obecną firma może potwierdzić, że certyfikaty wykorzystane w omawianym szkodliwym oprogramowaniu do podszywania się pod Kaspersky Lab zostały sfałszowane. Działania te nie miały żadnego wpływu na klientów, prywatne klucze oraz usługi Kaspersky Lab.
Cała sprawa ma szczególny kontekst, bo Kaspersky Lab jest oskarżany przez amerykańskie służby, chociażby FBI, o szpiegowanie na rzecz Rosji. Według WikiLeaks, gdyby ktoś analizował transmisję danych realizowaną przez CIA uznałby, że to właśnie Kaspersky Lab jest odpowiedzialne za transmisję, bo na to wskazują podrobione certyfikaty.
Od września amerykańskie instytucje mają zakaz korzystania z programów Kaspersky Lab. Ich używania zabronił Departament Bezpieczeństwa Wewnętrznego USA. Według służb istnieje ryzyko, że rosyjski rząd działając samodzielnie lub przy współpracy Kaspersky Lab mógłby złamać zabezpieczenia federalnych systemów informatycznych.
Czytaj też: Szyfrowanie komunikacji to żadna przeszkoda dla tej metody. Widzą, co piszesz.
Jewgienij Kasperski, założyciel i szef Kaspersky Lab w odpowiedzi na te oskarżenia stwierdził, że jego firma jest traktowana niesprawiedliwie przez władze USA. Po raz kolejny zapewnił, że Kaspersky Lab nigdy nie pomagał jakiemukolwiek rządowi w działaniach cyberszpiegowskich.
W marcu WikiLeaks opublikował dokumenty w sprawie innego narzędzia opracowanego przez CIA. W ramach Vault 7 miały powstać programy pozwalające na odczytywanie wiadomości wysyłanych za pomocą smartfonów.
***
