by Ludovic Toinel



WikiLeaksが「Hive」と呼ばれるCIAのハッキングツールのソースコードを公開しました。公開されたコードは、CIAがセキュリティ関連企業のカスペルスキーのウイルス対策ソフトに偽装してターゲットから秘密裏に情報を盗んでいたということを示しています。



WikiLeaks - Releases

https://wikileaks.org/vault8/releases/



iTWire - CIA created code to impersonate Kaspersky Lab: WikiLeaks

https://www.itwire.com/government-tech-policy/80740-cia-created-code-to-impersonate-kaspersky-lab-wikileaks.html



このソースコードは、CIAの極秘作戦に関する機密文書「Vault 7」に続く新シリーズ「Vault 8」の第1弾だとWikiLeaks創設者のジュリアン・アサンジ氏は語っています。





公開されたソースコードによると、CIAが開発・使用していたツールは、ロシアを拠点とするセキュリティ関連企業「カスペルスキー」のウイルス対策ソフトになりすますというもの。偽のカスペルスキーの認証を出すことで、ターゲットのコンピューターから秘密裏に情報を抜き出すことが可能になります。カスペルスキーのウイルス対策ソフトは、2017年10月に「ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出した」ということが報じられてから、アメリカ政府機関での使用が禁止されています。



ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明 - GIGAZINE





カスペルスキー創設者のユージン・カスペルスキー氏はTwitter上で「Vault 8の報告を調べ、私たちの名前が使われている偽の証明書を確認しました。私たちの顧客や秘密鍵、サービスは安全であり、影響はありません」とコメント。



We've investigated the Vault 8 report and confirm the certificates in our name are fake. Our customers, private keys and services are safe and unaffected