Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » WikiLeaks: CIP izlikusies par Kaspersky Lab, lai piesegtu savu ļaunprogrammatūru

WikiLeaks: CIP izlikusies par Kaspersky Lab, lai piesegtu savu ļaunprogrammatūru

raksta SC Magazine, vietne WikiLeaks savā jaunajā publikāciju sērijā „Vault 8” iekļāvusi jau agrāk zināmā ASV Centrālās izlūkošanas pārvaldes (CIP) instrumenta Hive (Strops) pirmkodu; šis instruments tiek izmantots, lai slēptu spiegošanas operācijas, kuru gaitā CIP ievieto savu ļaunprogrammatūru izspiegojamajās datorsistēmās.

 

 

Tiek apgalvots, ka Hive ļauj CIP slepeni sazināties ar savu programmatūru un apgrūtina vai padara neiespējamu ļaunprogrammatūras piedēvēšanu šai izlūkošanas organizācijai, jo tā izmanto piesegdomēnu. WikiLeaks vēl norāda, ka šādos pasākumos tiek izmantoti viltus ciparu sertifikāti, kas ļauj uzdoties par citām, likumīgām organizācijām, tostarp Kaspersky Lab.

Kaspersky Lab ģenerāldirektors Jevgeņijs Kasperskis apstiprinājis WikiLeaks paziņojumu par viltus sertifikātiem Kaspersky Lab vārdā. Tāpat viņš ir norādījis, ka uzņēmuma lietotāji, privātās atslēgas un pakalpojumi ir drošībā un nav skarti.

 

WikiLeaks paskaidro, ka CIP katrai savai operācijai reģistrē atsevišķu domēnu un tad lieto šos domēnus nomātā komerciālā serverī kā virtuālos atsevišķos serverus (Virtual Private Server — VPS), kas modificēti ar CIP kodu.

„Serveri ir CIP aizmugursistēmas infrastruktūras redzamā daļa un kalpo HTTP(S) datplūsmas pārraidīšanai caur virtuālā atsevišķā tīkla (Virtual Private Network —VPN) savienojumu uz „apslēptu” CIP serveri, kuru sauc par Blot (Traips),” teikts WikiLeaks paziņojumā.

CIP piesegs tiek uzturēts tādējādi, ka minētais domēns padod neitrālu saturu, ja kāds nejauši atrod šo vietni. Tādiem gadījumiem serveris izmanto klienta autentificēšanu. Tas nozīmē, ka cilvēkam, kurš nejauši apmeklē šo domēnu, nav nepieciešams autentificēties, bet CIP ļaunprogrammatūra noteikti autentificējas, un tādējādi serveris Blot to identificē. Pārējā datplūsma tiek novirzīta uz piesegserveri, kurš padod neitrālu saturu.

WikiLeaks apgalvo, ka šādas CIP maskēšanās metodes ietvaros tiek izmantoti arī viltus ciparu sertifikāti, kas ir izveidoti, lai radītu iespēju uzdoties par likumīgu organizāciju, piemēram, drošības risinājumu izstrādāju Kaspersky Lab. WikiLeaks vietnē CIP viltus ciparu sertifikāta piederības laukos varam redzēt šādus datus – O=Kaspersky Laboratory, CN=www.kaspersky.com.

„Ja organizācija, pret kuru vērsta CIP darbība, pamana datplūsmu no sava tīkla, tā CIP veikto datu izņemšanas operāciju saista ar citām organizācijām, kuru identitāte tobrīd tiek izmantota,” raksta WikiLeaks. Vienkāršā valodā sakot, upuris vaino nevis CIP, bet gan Kaspersky Lab spiegošanā!

Kā zināms, pēdējo divu ar pusi gadu laikā ar ASV mediju starpniecību pār Kaspersky Lab ir nolijusi atklātu melu, baumu un izkropļotas informācijas sajaukuma straume. Atšķirībā no sensāciju kāriem iedzelteniem žurnālistiem un politikas netīrajā virtuvē saindētiem politiķiem IT nozares profesionāļi par ASV darbībām attiecībā uz Kaspersky Lab izsakās vienkārši – kamēr nav pārbaudītu pierādījumu, tas viss ir propaganda un spekulācijas. “… kamēr neviens nevar uzrādīt uz izlūkdatiem balstītus pierādījumus, tas viss ir spekulācijas,” saka Bundestāga, NATO un Eiropas Savienības padomnieks, kiberdrošības eksperts Sandro Geikens (Sandro Gaycken) intervijā Deutsche Welle šī gada 2. novembrī.

Lai izbeigtu ieilgušo nelabvēļu rosību, Kaspersky Lab ir izziņojusi Globālu caurskatāmības iniciatīvu, kuras ietvaros ASV, Eiropā un Āzijā tiks atvērti caurskatāmības centri un kompānijas produkti un iekšējie procesi būs pieejami neatkarīgam auditam. Paralēli tam, lai stimulētu pētniekus, Kaspersky Lab ir palielinājusi atlīdzību par nopietnas ievainojamības atklāšanu tās produktos līdz $100 000!

Šobrīd Kaspersky Lab veic izmeklēšanu, lai noskaidrotu, kas stāv aiz reputācijas graušanas kampaņas. Kaspersky Lab ģenerāldirektors Jevgeņijs Kasperskis savā blogā ir pateicis, ka izpildītāji ir redzami un tiks noskaidroti arī pasūtītāji. Izmeklēšanas periodā Kaspersky Lab aprobežojas ar oficiāliem paziņojumiem un pagaidām atturas no tiesiskas visāda kalibra pāridarītāju vajāšanas. Jaunākā WikiLeaks publikācija, kas parāda, ka ASV CIP izmanto Kaspersky Lab identitāti savas ļaunprogramatūras piesegšanai, ienes vēl vienu fragmentu pagaidām nesaliktajā puzlē.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 4 = 3

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu