Глава Лаборатория Касперского подтвердил сообщение WikiLeaks о вирусе, маскирующемся под продукцию компании. Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными, — сообщил Евгений Касперский в Twitter в пятницу, 10 ноября.
Он подчеркнул, что пользователи программы, персональные пароли и сервисы остаются безопасными и не затронуты вирусом.
За день до этого WikiLeaks опубликовала информацию о том, что ЦРУ создало платформу связи Hive (Улей) для ряда вредоносных программ, маскирующихся, в частности, под антивирусную программу Лаборатории Касперского. Ее цель — скачивание данных с зараженных компьютеров и отправка их на сервер ЦРУ. Элементы, включенные в исходный код Hive, имитируют сертификаты Лаборатории Касперского и других производителей.
В результате, указывают аналитики WikiLeaks, организации, подвергнувшиеся атаке при помощи Hive, при проверке источника вируса придут к выводу, что им является программа, которую он имитирует. В проекте WikiLeaks Vault 8 содержится исходный код Hive и анализ его работы.
В сентябре 2017 года Министерство внутренней безопасности США предписало всем федеральным учреждениям и агентствам подготовиться к удалению программного обеспечения Лаборатории Касперского из-за рисков информационной безопасности.
Американские СМИ также распространили информацию, что российские хакеры, которые незаконным образом завладевали сведениями о госучреждениях США, в частности Агентства национальной безопасности (АНБ), использовали антивирусные программы Лаборатории Касперского.
