Сайт WikiLeaks рассказал, что созданный специалистами ЦРУ США код позволяет маскировать работу вредоносных программ так, что при проверке источником вируса кажутся другие реально существующие организации и фирмы, например «Лаборатория Касперского». Инструмент называется Hive («улей»), он позволяет относить работу вредоносных программ к разным доменам, которые арендуются ЦРУ на общедоступном коммерческом сервере. Информация, полученная через вредоносные программы ЦРУ, перенаправляется в базу данных ведомства.
«Лаборатория Касперского» позднее подтвердила достоверность информации WikiLeaks. «Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными. Наши пользователи, персональные пароли и сервисы безопасны и не затронуты»,— цитирует ТАСС заявление компании.