Перейти к основному контенту
Политика ,  
0 

«Касперский» сообщил о скачанном в США файле связанных с АНБ хакеров

В 2014 году «Лаборатория Касперского» случайно скопировала с компьютера в США подозрительный архив хакеров Equation Group, которых связывала с АНБ. СМИ ранее сообщали, что в архиве содержались инструменты массовой слежки спецслужб
Фото: Сергей Савостьянов / ТАСС
Фото: Сергей Савостьянов / ТАСС

«Лаборатория Касперского» раскрыла результаты своего внутреннего корпоративного расследования и рассказала об инциденте 2014 года, когда аналитики компании случайно скопировали с компьютера в США файл хакерской группировки, которую в компании ранее связывали с деятельностью Агентства национальной безопасности США. Об этом говорится в пресс-релизе, опубликованном на сайте антивирусной компании.

Как рассказали в «Лаборатории», в 2014 году аналитики отслеживали активность хакерской группировки Equation Group и пытались собрать ее следы в отдельную цепочку. Внимание сотрудников компании привлек один конкретный компьютер в США, который ранее The Wall Street Journal связывала с сотрудником американских спецслужб. Этот компьютер был заражен вирусом из-за скачивания пиратской версии Microsoft Office. Как отметили аналитики лаборатории, компьютер был оснащен системами безопасности «Лаборатории Касперского», однако неизвестно, был ли установлен антивирус на момент скачивания вредоносного ПО. В лаборатории заверили, что генератор ключей вируса не мог быть технически загружен вместе с работающим на компьютере антивирусом, и предположили, что архив был загружен либо до того, как на устройстве появился продукт «Лаборатории Касперского», либо пользователь намеренно отключил антивирус на время загрузки. Аналитики обнаружили в скачанном архиве пользователя файл Equation Group — архив 7-Zip.

Этот файл, говорится в пресс-релизе, системы «Лаборатории» классифицировали как вредоносный и по стандартной схеме перенаправили на анализ в московский офис. Там было установлено, что в файле содержится несколько образцов вредоносных программ и исходный код для того, что, вероятно, было вредоносным программным обеспечением Equation Group. О результатах расследования аналитики доложили руководителю «Лаборатории» Евгению Касперскому.

«По просьбе генерального директора архив был удален со всех наших систем. Архив не был передан третьим лицам», — подчеркивается в пресс-релизе «Лаборатории».

В разговоре с агентством Associated Press (AP) Касперский отметил, что его подчиненные «незамедлительно пришли» в его кабинет «и сообщили, что они столкнулись с проблемой». Руководитель компании подчеркнул, что в ответ на рассказ своих аналитиков он сказал, что не должно быть никаких сомнений, что делать с кэшем этого файла.

«Он должен быть удален», — пересказал Касперский суть разговора с сотрудниками.

Евгений Касперский
Евгений Касперский

​Касперский заверил АР, что любая засекреченная правительственная информация, которая попадет в его компанию, немедленно уничтожается. Это, добавил он, прописано в корпоративных правилах компании. На вопрос, сообщил ли он об этом инциденте АНБ, Касперский отвечать отказался.

В заявлении компании говорится о том, что помимо этого случая «Лаборатория» зафиксировала еще несколько случаев заражения вирусами в США, связанных с Equation Group. «В качестве обычной процедуры «Лаборатория Касперского» информировала соответствующие учреждения правительства США об активных вирусах Advanced Persistent Threat (хакерских групп с устойчивой киберугрозой. — РБК) в США», — указано в пресс-релизе. При этом в сообщении не уточняется, было ли доложено американским властям конкретно о случае, произошедшем осенью 2014 года.

WSJ узнала об использовании программ Касперского для похищения данных АНБ
Политика
Фото:Raphael Satter / AP

Associated Press отмечает, что эти заявления являются первым публичным комментарием «Лаборатории» в ответ на публикацию The Wall Street Journal, в которой шла речь о том, что антивирусная программа «Лаборатории Касперского» загрузила мощные инструменты цифрового шпионажа АНБ США с одного из американских компьютеров и отправила их на сервисы в Москву. Газета со ссылкой на источники сообщила, что инцидент произошел в 2015 году.

О шпионаже через «Касперского» США узнали от взломавших его служб Израиля
Бизнес
Фото:Владислав Шатило / РБК

Позже собеседники The New York Times добавили, что об этой истории США, в свою очередь, узнали от израильских спецслужб. Именно эта информация стала поводом для запрета американским учреждениям использовать ПО российской лаборатории, который вступил в силу в сентябре.

При этом в пресс-релизе «Лаборатории Касперского» не говорится о том, что скачанный ими случайно файл принадлежал АНБ США или был как-то связан со спецслужбами. Тем не менее ранее «Лаборатория» отмечала, что Equation Group связана с американским правительством, а именно с АНБ.

Генеральный директор компании Zecurion Алексей Раевский заявил РБК, что ситуация, когда антивирус «Лаборатории Касперского» случайно скопировал с компьютера сотрудника Агентства национальной безопасности США секретные файлы, вполне возможна.

«Современные антивирусы передают подозрительные файлы в облако или на сервер разработчика антивирусных программ, где они впоследствии анализируются. И это обычно прописывается в документации и в пользовательском соглашении. Когда программа выполняет то, что прописано в документации на эту программу, то тут каких-то вопросов быть не должно. Вы приобрели эту программу, согласились с лицензионным соглашением, прочитали документацию, поняли, что это программа делает, и начали ее эксплуатировать», — пояснил он.

По словам Раевского, как правило, если на компьютер попадает какая-то секретная информация, он должен подчиняться определенным регламентам. «И в этом регламенте должно быть в том числе указано, какое программное обеспечение можно устанавливать на этот компьютер. Здесь не может быть никакой самодеятельности. Сотрудники должны быть с этими правилами ознакомлены, должны их выполнять», — добавил эксперт, отметив, что ему неизвестно, какие регламенты по обработке секретной информации существуют в АНБ. «Но в наших спецслужбах это исключено», — сказал он.

Как считает гендиректор Zecurion, если Евгений Касперский не заключал с АНБ какого-то специального договора, то он не обязан был уведомлять агентство о данном инциденте. «Считается правилом хорошего тона сообщить об утечке информации хозяину этой информации. Но никаких юридических обязательств здесь, скорее всего, не было», — констатировал он.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 13 марта
EUR ЦБ: 93,97 (+0,31)
Инвестиции, 12 мар, 17:41
Курс доллара на 13 марта
USD ЦБ: 86,62 (+0,05)
Инвестиции, 12 мар, 17:41
МУС арестовал возглавлявшего «эскадрон смерти» экс-президента ФилиппинПолитика, 04:42
USAID разорвало соглашение с фондом энергетической поддержки УкраиныПолитика, 04:20
В Ростовской области произошел пожар на промышленном объекте из-за дронаОбщество, 04:00
Соучредитель файлообменника The Pirate Bay погиб в авиакатастрофеОбщество, 03:42
В МЧС сообщили о найденных в Судже 100 людях из числа пропавших без вестиПолитика, 03:34
Франция назвала число стран, желающих обеспечивать мир на УкраинеПолитика, 03:07
В небе над Киевом заметили неопознанный объектПолитика, 02:41
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
США отложили пуск космического корабля Crew Dragon с россиянином на бортуТехнологии и медиа, 02:33
Эксперты рассказали, как военные смогли попасть внутрь газопроводаПолитика, 02:18
Стали известны пары четвертьфинала Лиги чемпионовСпорт, 02:14
«Реал» по пенальти обыграл «Атлетико» и вышел в 1/4 финала Лиги чемпионовСпорт, 02:12
Алаудинов сообщил о потерях «Ахмата» при освобождении Курской областиПолитика, 02:05
ООН предупредила о множестве смертей без иностранной помощи от СШАОбщество, 01:30
Трамп не продлил лицензию Минфина на расчеты за энергоресурсы РоссииПолитика, 01:13