В рамках очередного расследования компания WikiLeaks выявила принадлежность ЦРУ программного обеспечения, скачивающего данные с зараженных вирусом компьютеров. Сложность обнаружения вредоносного ПО Hive заключалась в том, что вирус был подделан под продукты известных компаний. Одной из них оказалась Лаборатория Касперского.
Диагностика вируса
Распознать вирус, и соотнести его с ЦРУ было довольно проблематично, так как каждый шаг регистрировался на сторонних доменах. Если следовать трафику, то он привел бы к не приметным, общедоступным серверам. Под этим прикрытием, через сервер Honeycomb, ЦРУ направляло информацию своим агентам.
Подтверждение информации
Лаборатория Касперского подтвердила использование её поддельных сертификатов программой Hive. Об этом сообщил глава Лаборатории Евгений Касперский через Twitter.
