CIA criou vírus para acusar Kaspersky Lab de espionagem, segundo WikiLeaks

Funcionários do Kaspersky Lab trabalham em escritório da empresa em Moscou.

Funcionários do Kaspersky Lab trabalham em escritório da empresa em Moscou.

Reuters
Vírus Hive pode personificar atividades de outras companhias e teria sido usado para denegrir fabricante de antivírus russo.

Na última quinta-feira (9), o site WikiLeaks divulgou o código de um vírus de origem americana chamado Hive que foi usado pela agência de inteligência dos Estados Unidos CIA para mascarar suas atividades e se passar por diferentes empresas, incluindo a russa Kaspersky Lab.

“O Hive soluciona um problema crítico para os operadores de vírus da CIA. Usando o Hive, mesmo que um implante seja descoberto em um computador alvo, atribuir esse vírus à CIA é difícil se apenas analisarmos sua comunicação com outros servidores na internet”, lê-se no relatório do WikiLeaks que foi intitulado “Vault 8”.

O Hive pode executar múltiplas operações usando diversos implantes em computadores alvo.

Cada operação registra de forma anônima ao menos um domínio disfarçado para seu próprio uso.

O WikiLeaks começou a publicar documentos sobre o Hive em abril deste ano. O vírus é usado pela CIA para hackear, gravar e até mesmo controlar aparelhos de alta tecnologia em todo o mundo.

O código-fonte do programa malicioso indica que o Hive conseguiu personificar entidades existentes para que os usuários espionados não percebessem o tráfico suspeito.

Desse modo, a extração de informações seria atribuída erroneamente a outra companhia.

De acordo com o WikiLeaks, ao menos três exemplos de códigos mostram que o Hive pode personificar a empresa russa Kaspersky Lab, que tem sido acusada repetidamente por oficiais dos Estados Unidos de estar envolvida em supostas atividades de espionagem feitas pelo governo da Rússia durante as eleições presidenciais americanas.

Em setembro passado, o Departamento de Segurança Interna dos Estados Unidos ordenou que todas as agências do governo parassem de usar os produtos da empresa e removessem os programas de seus computadores, por conta de “riscos de segurança da informação apresentados pelo uso de produtos da Kaspersky em sistemas federais de informação”.

“Nós investigamos o relatório Vault 8 e confirmamos que os certificados em nosso nome são falsos. Nossos clientes, senhas privadas e serviços são seguros e não foram afetados”, disse o fundador da empresa, Eugene Kaspersky, em declaração divulgada no Twitter.

As respostas dos seguidores de seu perfil na rede social variaram, indo desde “Eugene, mantenha-me seguro” até “a Kaspersky está tentando usar o Vault 8 para corroborar que a CIA foi responsável pelos ‘hacks’ da empresa. Ao dizer que os certificados não são de fato da Kaspersky, ele pode tentar negar que está roubando informações dos clientes”.

A Kaspersky Lab negou estar cooperando com qualquer órgão governamental, incluindo os russos.

A empresa afirmou que seus produtos não podem ser usados para espionagem, já que não têm qualquer funcionalidade além daquelas já divulgadas.

Para provar sua inocência, a companhia abriu o código-fonte de seu software para uma revisão independente em outubro deste ano.

Autorizamos a reprodução de todos os nossos textos sob a condição de que se publique juntamente o link ativo para o original do Russia Beyond.

Leia mais