Интересного во всей этой информации ровно то, что она никого не заинтересует и на нее на Западе вообще не обратят никакого внимания. Сколько раз уже ловили спецслужбы США с ДОКАЗАТЕЛЬСТВАМИ за то, что они имитировали российских хакеров, создавали вирусы бродящие по всей стране, активно сотрудничали с хакерами против третьих стран. И ничего. Сказали и забыли. Это же не «русская угроза», про которую можно сочинять небылицы совершенно без подтверждения. Вот и это событие думаю совершенно останется рядовым и незаметным.
Хотя глава компании «Лаборатория Касперского» подтвердил сообщение о подделке американскими структурами сертификатов российского производителя антивирусного программного обеспечения. А ранее WikiLeaks сообщили, что специалисты Центрального разведывательного управления США занялись подделкой сертификатов «Kaspersky Lab».
В материале WikiLeaks сообщается, что в ЦРУ разработали особую платформу, которая связывает отдельные вредоносные программы. Платформа, которая имитирует активность других программ, является скрытой и носит название Hive. Она позволяет отправлять информацию на серверы разведуправления. Определить её принадлежность ЦРУ не представлялось бы возможным, так как она «копирует» работу стороннего софта. Однако теперь (после публикации в WikiLeaks) всё тайное стало явным.
Отмечено, что в исходном коде Hive содержатся элементы, которые создали фейковые сертификаты «Лаборатории Касперского» с явной целью впоследствии обвинить российских производителей якобы во вмешательстве «во внутренние дела США». Если ранее такие объявления «доказательствами» со стороны США не подкреплялись, то теперь в ЦРУ решили доказательства попросту сфабриковать для дальнейшего представления в режиме широкого доступа. Не вышло…
«Лаборатория Касперского» пояснила механизм работы поддельных сертификатов антивирусов. Об этом подробно написано в их телеграм-канале.
«Публичные сертификаты «Лаборатории Касперского» (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо «кого-то» написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам «Лаборатории Касперского». Никакой проверки такая маскировка не выдержит»,— говорится в заявлении «Лаборатории Касперского».
Понимаю конечно желание Касперского заработать на рынке США, но думается мне, что и палок в колеса наставят от души и подставят потом где нибудь по полной. Лучше бы развивали бизнес по направлению интернет-защиты суверенных стран от «идеального демократического государства».
Источник