Глава "Лаборатория Касперского" подтвердил сообщение WikiLeaks о вирусе, маскирующемся под продукцию компании. "Мы провели расследование после доклада Vault 8 и подтверждаем, что сертификаты, выпущенные от нашего имени, являются поддельными", — сообщил Евгений Касперский в Twitter в пятницу, 10 ноября.
Он подчеркнул, что пользователи программы, персональные пароли и сервисы остаются безопасными и не затронуты вирусом.
За день до этого WikiLeaks опубликовала информацию о том, что ЦРУ создало платформу связи Hive ("Улей") для ряда вредоносных программ, маскирующихся, в частности, под антивирусную программу "Лаборатории Касперского". Ее цель — скачивание данных с зараженных компьютеров и отправка их на сервер ЦРУ. Элементы, включенные в исходный код Hive, имитируют сертификаты "Лаборатории Касперского" и других производителей.
В результате, указывают аналитики WikiLeaks, организации, подвергнувшиеся атаке при помощи Hive, при проверке источника вируса придут к выводу, что им является программа, которую он имитирует. В проекте WikiLeaks Vault 8 содержится исходный код Hive и анализ его работы.
В сентябре 2017 года Министерство внутренней безопасности США предписало всем федеральным учреждениям и агентствам подготовиться к удалению программного обеспечения "Лаборатории Касперского" из-за рисков информационной безопасности.
Американские СМИ также распространили информацию, что российские хакеры, которые незаконным образом завладевали сведениями о госучреждениях США, в частности Агентства национальной безопасности (АНБ), использовали антивирусные программы "Лаборатории Касперского".