По словам Евгения Касперского, вредоносная программа, разработанная ЦРУ США для скрытого хищения информации с инфицированных компьютеров, не имеет никакого отношения к «Лаборатории Касперского».
Создатель «Лаборатории Касперского» заявил, что после публикации доклада Vault 8 специалисты компании провели собственное расследование. По его итогам эксперты признали, что сертификаты, выпущенные от имени «Лаборатории Касперского», являются поддельными. Касперский подчеркнул, что клиенты компании, закрытые ключи и сервисы не пострадали.
Доклад Vault 8 был опубликован WikiLeaks 9 ноября. В отчете присутствует описание созданной сотрудниками ЦРУ вредоносной платформы Hive, которая дает возможность скрытно загружать с инфицированных компьютеров различную информацию о пользователях, которые представляют интерес для спецслужбы.
В докладе говорится о том, что Hive предоставляет площадку для скрытой коммуникации целому ряду разработанных ЦРУ вредоносных программ, которая применяется для передачи собранной информации на серверы ведомства и получения новых распоряжений от оператора.
Как утверждают в WikiLeaks, Hive может выполнять сразу несколько операций с помощью различных модулей на зараженных компьютерах. Каждая действие, выполняемое пользователем, анонимно фиксируется по крайней мере на одном постороннем домене, который играет роль прикрытия. Этот домен передает на сервер якобы безвредный контент. Если кто-то захочет проанализировать эти данные, то не сможет найти ничего необычного. В то же время трафик с зараженных компьютеров передается непосредственно операторам с помощью сервера Honeycomb.
Согласно докладу, ЦРУ создает поддельные цифровые сертификаты для аутентификации модулей Hive, замаскированные под сертификаты реальных компаний. Представители WikiLeaks рассказали о трех фактах применения фальшивых сертификатов «Лаборатории Касперского».
