Najnovšia várka materiálov Wikileaks sa týka kódu programu Hive. Program má za úlohu poskytovať komunikačnú platformu pre softvéry vykonávajúce rôzne činnosti podľa zadania Langley, centrály CIA. Vírus CIA používa certifikát vyzerajúci ako podobne ako certifikát ruskej antivírusovej firmy Kaspersky Lab.
Programy CIA, ktoré napichnú sledovaný počítač, odosielajú dáta cez Hive a naopak, z centrály dostávajú cez Hive ďalšie pokyny.
Schéma komunikácie s riadiacim centrom je sofistikovaná a snaží sa zamaskovať používané väzby. Agentúra si zaregistrovala domény a prenajala po celom svete u internetových poskytovateľov virtuálny priestor. Na nich inštalovala serverový program, na ktorom beží zdanlivo normálny softvér. Sieť týchto serverov tvorí verejnú informačnú sieť CIA. Užívatelia sa na tieto servery neprihlasujú, systém im ponúka neškodný obsah. Pri pripojení sa pomocou certifikátu dôjde k presmerovaniu komunikácie na skrytý server CIA „Blot“. Tým sa cez kryptovanú komunikáciu vytvorí šifrované spojenie s riadiacim počítačom. Za nimi je vytvorená vrstva zberu dát, ktoré sú jednosmerne odosielané „Veľkému Bratovi“
Vírus CIA, ktorý infikuje hostiteľský počítač je teda vybavený certifikátom, aby mohol komunikovať so serverom Blot. Aby u užívateľov nevzniklo podozrenie, Hive používa u infikujúcich programoch niekoľko certifikátov podpísaných ako Kaspersky Lab, overených certifikačnou autoritou Thawte Premium Server CA.
Takže ak sa pozerá nejaký vyšetrovateľ na podozrivé aktivity na sieti, čo vidí? CIA špiónov, ktorí sú zamaskovaní ako Rusi
A to je celé.