Wikileaks: CIA döljer spionprogram med falska Kaspersky certifikat

Wikileaks: nya meddelanden från kupan

(Bild: wikileaks.org)

Nyheter från de siffror som publicerats av Wikileaks CIA"bikupan": Den amerikanska utländska hemliga CIA meddelandetrafik till sin Command&-Reglerteknik servrar täckt med falska certifikat för den ryska Kaspersky Lab.

Med den senaste versionen av Vault 8 Wikileaks har publicerat filer kan ytterligare förklara den kända interna funktionen hos tidigare än Hive (Beehive) projekt. Således använde amerikanska utrikes underrättelsetjänsten CIA lock certifikat för kommunikation med kommando&-Reglerteknik servrar. visar nu släpptes av Wikileaks filer som blossade i åtminstone tre fall, från dotterbolaget Symantec Thawte certifikat för det ryska företaget Kaspersky Lab användes. Medan Wikileaks talar om en skandal, är händelsen av Kaspersky utredas.

Tekniskt sett vad Wikileaks nu har publicerat från den befintliga CIA material, lätt att förklara: Om en angripare via en kommando&-kontroll server kommer att kommunicera med de infekterade system av honom, måste han välja en intet ont anande möjliga kanal. I fallet med "valv 8"CIA-projektet "Hive" Nämnda system falska certifikat användes, meddelandetrafiken mellan skadlig kod och den C&C-servrar bestyrkta och därför bör det verkar ofarliga. CIA använde för certifikat som utfärdats av Thawte till det ryska företaget Kaspersky Lab.

Tidpunkten för Vault 8 publikationer sammanfaller med olika spekulationer som "ryska hackare" har påverkat från så kallade fancy-bear-scen, valen i USA.(Detlef Borchers) /(ANW)