WikiLeaks опубликовал первый код компонента инфраструктуры ЦРУ около названием Hive, который отвечал за власть над ее вредоносными програмками и их скрытную работу.
В публикации проекта Vault 8 WikiLeaks заявляет, что принцип работы Hive предполагал, что даже если вредоносная код была обнаружена на ПК, ее было «сложно» отнести к ЦРУ, исключительно исходя из того, с какой-никакими серверами вирус обменивался данными. «Hive обеспечивает тайную платформу для коммуникации для целого линии вирусов спецслужбы, что дает возможность отправлять информацию на серверы ЦРУ и брать новые инструкции от операторов», — говорится в известии.
Каждая операция на инфекцированном компьютере анонимно регистрируется в как минимум одном постороннем домене, который выполняет функцию прикрытия. Игрок, на котором работает домен, арендован ЦРУ в обычном коммерческом хостинговом провайдере будто VPS (виртуальный частный сервер) и настраивается в согласовании со спецификациями ЦРУ, утверждают в WikiLeaks. «Такие серверы являются публичной в обход инфраструктуры ЦРУ», — говорится в тексте.
Домен-прикрывание отправляет на сервер «невинный» медиа-контент, на случай, если который-то решит проверить его движение. Одновременно полезные данные с инфекцированных компьютеров отправляются через другой игрок, называющийся Honeycomb, в ЦРУ. Сие достигается благодаря тому, что сертификаты для аутентификации инфекцированных компьютеров генерируются ЦРУ и моделируют существующие компании. Например, WikiLeaks обнаружил 3 случая, когда сгенерированный адрес был подделан под свидетельство «Лаборатории Касперского».
В «Лаборатории Касперского» покуда воздержались от подробных объяснений информации, изложенной на WikiLeaks. «Мы покуда изучаем отчет Vault 8 и предоставим больше подробную информацию, как исключительно она появится», — сообщил агент компании.
Сайт WikiLeaks неоднократно извещал о различных компьютерных программах, сделанных для нужд ЦРУ. 7 марфа издание начало публикацию веществ под общим названием Vault 7, в веществах говорилось о программах для взлома различных установок и систем американского и европейского изготовления.
Так, в мае WikiLeaks сказал о проекте Athena, с помощью что спецслужбы могли взломать Windows. Промеж других программ — AfterMidnight, Assasin, Archimedes.
В истоке июня издание сообщило о этом, что разведывательная служба Америка создала вирус «Пандемия» с целью наблюдать за пользователями компьютеров. Его сущность заключалась в замене файлов в Microsoft Windows троянской програмкой. В дальнейшем ничего не ревнующий пользователь сам распространял вирус после локальной сети.
В середине июля WikiLeaks опубликовал серию бумаг ЦРУ о проекте HighRise — прибавлении для смартфонов на складе системы Android, которое делает возможным захват СМС-сообщений пользователей.
Продуктовый виджет
Комментарии