«Лаборатория Касперского» раскрыла схему имитации ее сертификатов, чем, по сообщению WikiLeaks, занималось ЦРУ США. «Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— приводит RNS заявление компании.
Напомним, WikiLeaks заявила о программе ЦРУ под названием Hive, которая предназначена для заражения компьютеров и кражи файлов. Она позволяет маскировать работу вредоносных программ так, что при проверке источником вируса кажутся реально существующие организации и фирмы — в частности, «Лаборатория Касперского». Компания подтвердила, что упомянутые WikiLeaks сертификаты антивируса действительно являются поддельными.