Wikileaks: CIA forklædninger spion-software med falske Kaspersky certifikater

Wikileaks: Nye meddelelser fra bikuben

(Billede: wikileaks.org)

Nyt fra de tal, der er offentliggjort af Wikileaks CIA"bikube": Den amerikanske udenlandske hemmeligt CIA besked trafik til hans Kommando&-Control servere dækket med falske certifikater i den russiske Kaspersky Lab.

Med den nyeste version af Vault 8 Wikileaks har offentliggjort filer kan yderligere forklare den kendte intern funktion af tidligere end Hive (bikube) projekt. I overensstemmelse hermed den amerikanske udenlandske efterretningstjeneste CIA brugte lokkefugle certifikater til kommunikation med Kommando&-Control servere. viser nu frigivet af Wikileaks-filer, der blusset i mindst tre tilfælde fra Symantec datterselskab Thawte certifikater for det russiske selskab Kaspersky Lab blev brugt. Mens Wikileaks taler om en skandale, er hændelsen af ​​Kaspersky undersøgt.

Teknisk set hvad Wikileaks nu har offentliggjort fra den eksisterende CIA materiale, let at forklare: Hvis en hacker via en kommando&-styring server vil kommunikere med de inficerede systemer ved ham, skal han vælge en intetanende mulig kanal. I tilfælde af "Vault 8", CIA-projektet "hive" nævnte system falske certifikater blev brugt, trafik budskabet mellem malware og C&C servere bekræftet og derfor hvis det viser uskadelig. CIA brugt til certifikater, der blev udstedt af Thawte til det russiske firma Kaspersky Labs.

Timingen af ​​de Vault 8 publikationer falder sammen med forskellige spekulationer som "russiske hackere" har påvirket fra det såkaldte fancy-bear-scene, valget i USA.(Detlef Borchers) /(ANW)