Кодот кој го направиле експертите на ЦИА овозможува со помош на вируси да ја маскираат својата работа и така при проверка на изворот на вирусот да изгледа како тој да припаѓа на други организации и компании, вклучувајќи ја и компанијата „Lab Kaspersky“, соопшти „Викиликс“.
Според податоците на сајтот, инструментот носи име „HIVE“, чија задача е дури и во случај на октривање на вирусот во компјутерот, проверката на неговиот извор да не укажува на извор од ЦИА.
„HIVE“ овозможува неколку вируси да бидат активни во повеќе домени кои ги користи ЦИА на достапните сервери.
Домените не делуваат сомнително.
New WikiLeaks publication reveals CIA wrote code to impersonate Kaspersky Labs anti-virus company https://t.co/EvE8GdyAmM pic.twitter.com/geigDgIDsk
— WikiLeaks (@wikileaks) November 9, 2017
Loading...
Информацијата е добиена преку вирус кој се испраќа во базата на податоци на ЦИА. Останатиот проток останува „маскиран“ на серверот.
Притоа, сертифкикатите за автентичност на програмските наслови кои ги направила ЦИА ги имитираат оние кои ги користат реални компании и организации. Меѓу сотанатото, порталот наведува три случаи кога инструментот предизвикувал имитација на сертификати од компанијата „Lab Kaspersky“.
Сајтот зпаочна нов проект под името „Волт 8“. Тој содржи почетен код на програмата на ЦИА и анализи од нивната работа.
Некои програми веќе фигурираат во пакетот документи на ЦИА „Волт 7“.
Америакнската влада се соменва дека „Lab Kaspersky“ соработува со руската шпионска агенција, а во септември Министерството за внатрешна безбедност на агенциите кои го користат овој програм им нареди бришење.