Wikileaks: CIA forkler spion programvare med falske Kaspersky sertifikater

Wikileaks: Nye meldinger fra bikuben

(Bilde: wikileaks.org)

Nyheter fra tallene publisert av Wikileaks CIA"bikube": Den amerikanske utenriks hemmelig CIA melding trafikk til sitt Command&-kontroll servere dekket med falske sertifikater av den russiske Kaspersky Lab.

Med den nyeste utgaven av Vault 8 Wikileaks har publisert filer kan videre forklare den kjente interne funksjon av tidligere enn Hive (Beehive) prosjekt. Følgelig USA SVR CIA brukt lokkefugl sertifikater for kommunikasjon med Command&-Control servere. viser nå utgitt av Wikileaks-filer som blusset i minst tre tilfeller fra Symantec datterselskap Thawte sertifikater for det russiske selskapet Kaspersky Lab ble brukt. Mens Wikileaks snakker om en skandale, er hendelsen av Kaspersky undersøkt.

Teknisk sett hva Wikileaks nå har offentliggjort fra den eksisterende CIA materiale, lett å forklare: Hvis en angriper via en kommando&-kontroll serveren vil kommunisere med de infiserte systemer ved ham, må han velge en intetanende mulig kanal. I tilfelle av "Vault 8", CIA-prosjektet "Hive" hvor nevnte system falske sertifikater ble anvendt, meldingstrafikken mellom den skadelige og C-&C-servere autentiserte, og derfor skal den være ufarlige. CIA brukte for sertifikater som ble utstedt av Thawte til det russiske firmaet Kaspersky Labs.

Timingen av hvelvet 8 publikasjoner sammenfaller med forskjellige spekulasjoner "russiske hackere" har påvirket av den såkalte fancy-bear-scene, valget i USA.(Detlef Borchers) /(ANW)