O Wikileaks revelou que a o serviço secreto estadunidense, por meio da CIA, escreveu um código para "fingir ser" a Kaspersky Lab, com sede na Rússia.
De acordo com o comunicado de imprensa da organização dedicado aos documentos do Vault-8, "esta publicação permitirá que jornalistas investigativos, especialistas forenses e público em geral identifiquem e compreendam melhor os componentes secretos da infraestrutura da CIA".
New WikiLeaks publication reveals CIA wrote code to impersonate Kaspersky Labs anti-virus company https://t.co/EvE8GdyAmM pic.twitter.com/geigDgIDsk
— WikiLeaks (@wikileaks) 9 de novembro de 2017
A Wikileaks afirmou que publicou o código-fonte da ferramenta de espionagem e secreta da CIA denominada Hive, de acordo com o qual o malware operado pela inteligência dos EUA poderia se esconder sob falsos certificados e representar empresas públicas.
"Os três exemplos incluídos no código fonte criam um certificado falso para a empresa antivírus Kaspersky Laboratory, Moscou fingindo ser representada pelo Thawte Premium Server CA, Cidade do Cabo. Desta forma, se a organização de destino considerar o tráfego da rede chegando fora da sua rede, é provável que atribua de maneira errada a exfiltração de dados da CIA a entidades não envolvidas cujas identidades foram representadas", disse WikiLeaks.
De acordo com as informações sobre o Hive divulgadas pelo Wikileaks, como parte do Vault-7, o sistema de controle de vírus "fornece uma plataforma de comunicação secreta para toda uma gama de malwares da CIA que podem enviar informações exfiltradas para servidores da agência e para receber novas instruções de operadores da CIA".
Em 7 de março, o WikiLeaks lançou a primeira parte do que a organização chamou de um arquivo sem precedentes de documentos classificados relacionados à CIA, que inclui vários vírus, malware, hacks de vulnerabilidades de software e documentação relevante, que inicialmente foi descoberto pelos hackers do governo dos EUA.
Como o Wikileaks obteve acesso a alguns dos dados valiosos, a Casa Branca condenou os vazamentos, enfatizando que os responsáveis pelo vazamento de informações classificadas devem ser responsabilizados de acordo com a lei.
