Перейти к основному контенту
Политика ,  
0 

«Касперский» сообщил о скачанном в США файле связанных с АНБ хакеров

В 2014 году «Лаборатория Касперского» случайно скопировала с компьютера в США подозрительный архив хакеров Equation Group, которых связывала с АНБ. СМИ ранее сообщали, что в архиве содержались инструменты массовой слежки спецслужб
Фото: Сергей Савостьянов / ТАСС
Фото: Сергей Савостьянов / ТАСС

«Лаборатория Касперского» раскрыла результаты своего внутреннего корпоративного расследования и рассказала об инциденте 2014 года, когда аналитики компании случайно скопировали с компьютера в США файл хакерской группировки, которую в компании ранее связывали с деятельностью Агентства национальной безопасности США. Об этом говорится в пресс-релизе, опубликованном на сайте антивирусной компании.

Как рассказали в «Лаборатории», в 2014 году аналитики отслеживали активность хакерской группировки Equation Group и пытались собрать ее следы в отдельную цепочку. Внимание сотрудников компании привлек один конкретный компьютер в США, который ранее The Wall Street Journal связывала с сотрудником американских спецслужб. Этот компьютер был заражен вирусом из-за скачивания пиратской версии Microsoft Office. Как отметили аналитики лаборатории, компьютер был оснащен системами безопасности «Лаборатории Касперского», однако неизвестно, был ли установлен антивирус на момент скачивания вредоносного ПО. В лаборатории заверили, что генератор ключей вируса не мог быть технически загружен вместе с работающим на компьютере антивирусом, и предположили, что архив был загружен либо до того, как на устройстве появился продукт «Лаборатории Касперского», либо пользователь намеренно отключил антивирус на время загрузки. Аналитики обнаружили в скачанном архиве пользователя файл Equation Group — архив 7-Zip.

Этот файл, говорится в пресс-релизе, системы «Лаборатории» классифицировали как вредоносный и по стандартной схеме перенаправили на анализ в московский офис. Там было установлено, что в файле содержится несколько образцов вредоносных программ и исходный код для того, что, вероятно, было вредоносным программным обеспечением Equation Group. О результатах расследования аналитики доложили руководителю «Лаборатории» Евгению Касперскому.

«По просьбе генерального директора архив был удален со всех наших систем. Архив не был передан третьим лицам», — подчеркивается в пресс-релизе «Лаборатории».

В разговоре с агентством Associated Press (AP) Касперский отметил, что его подчиненные «незамедлительно пришли» в его кабинет «и сообщили, что они столкнулись с проблемой». Руководитель компании подчеркнул, что в ответ на рассказ своих аналитиков он сказал, что не должно быть никаких сомнений, что делать с кэшем этого файла.

«Он должен быть удален», — пересказал Касперский суть разговора с сотрудниками.

Евгений Касперский
Евгений Касперский

​Касперский заверил АР, что любая засекреченная правительственная информация, которая попадет в его компанию, немедленно уничтожается. Это, добавил он, прописано в корпоративных правилах компании. На вопрос, сообщил ли он об этом инциденте АНБ, Касперский отвечать отказался.

В заявлении компании говорится о том, что помимо этого случая «Лаборатория» зафиксировала еще несколько случаев заражения вирусами в США, связанных с Equation Group. «В качестве обычной процедуры «Лаборатория Касперского» информировала соответствующие учреждения правительства США об активных вирусах Advanced Persistent Threat (хакерских групп с устойчивой киберугрозой. — РБК) в США», — указано в пресс-релизе. При этом в сообщении не уточняется, было ли доложено американским властям конкретно о случае, произошедшем осенью 2014 года.

WSJ узнала об использовании программ Касперского для похищения данных АНБ
Политика
Фото:Raphael Satter / AP

Associated Press отмечает, что эти заявления являются первым публичным комментарием «Лаборатории» в ответ на публикацию The Wall Street Journal, в которой шла речь о том, что антивирусная программа «Лаборатории Касперского» загрузила мощные инструменты цифрового шпионажа АНБ США с одного из американских компьютеров и отправила их на сервисы в Москву. Газета со ссылкой на источники сообщила, что инцидент произошел в 2015 году.

О шпионаже через «Касперского» США узнали от взломавших его служб Израиля
Бизнес
Фото:Владислав Шатило / РБК

Позже собеседники The New York Times добавили, что об этой истории США, в свою очередь, узнали от израильских спецслужб. Именно эта информация стала поводом для запрета американским учреждениям использовать ПО российской лаборатории, который вступил в силу в сентябре.

При этом в пресс-релизе «Лаборатории Касперского» не говорится о том, что скачанный ими случайно файл принадлежал АНБ США или был как-то связан со спецслужбами. Тем не менее ранее «Лаборатория» отмечала, что Equation Group связана с американским правительством, а именно с АНБ.

Генеральный директор компании Zecurion Алексей Раевский заявил РБК, что ситуация, когда антивирус «Лаборатории Касперского» случайно скопировал с компьютера сотрудника Агентства национальной безопасности США секретные файлы, вполне возможна.

«Современные антивирусы передают подозрительные файлы в облако или на сервер разработчика антивирусных программ, где они впоследствии анализируются. И это обычно прописывается в документации и в пользовательском соглашении. Когда программа выполняет то, что прописано в документации на эту программу, то тут каких-то вопросов быть не должно. Вы приобрели эту программу, согласились с лицензионным соглашением, прочитали документацию, поняли, что это программа делает, и начали ее эксплуатировать», — пояснил он.

По словам Раевского, как правило, если на компьютер попадает какая-то секретная информация, он должен подчиняться определенным регламентам. «И в этом регламенте должно быть в том числе указано, какое программное обеспечение можно устанавливать на этот компьютер. Здесь не может быть никакой самодеятельности. Сотрудники должны быть с этими правилами ознакомлены, должны их выполнять», — добавил эксперт, отметив, что ему неизвестно, какие регламенты по обработке секретной информации существуют в АНБ. «Но в наших спецслужбах это исключено», — сказал он.

Как считает гендиректор Zecurion, если Евгений Касперский не заключал с АНБ какого-то специального договора, то он не обязан был уведомлять агентство о данном инциденте. «Считается правилом хорошего тона сообщить об утечке информации хозяину этой информации. Но никаких юридических обязательств здесь, скорее всего, не было», — констатировал он.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 1 марта
EUR ЦБ: 91,57 (-0,47)
Инвестиции, 01 мар, 10:20
Курс доллара на 1 марта
USD ЦБ: 88,26 (+0,56)
Инвестиции, 01 мар, 10:20
Вэнс перевез семью в тайное место после столкновения с активистамиПолитика, 04:32
Глава ФБР поручил конгрессу расследование помощи УкраинеПолитика, 04:29
Зеленский предложил Грэму гражданство Украины в ответ на призыв уйтиПолитика, 04:06
Юра Борисов не получил «Оскар»Общество, 03:32
Зеленский вновь отверг мир без возвращения утраченных Украиной земельПолитика, 03:29
Около 147 строителей отравились после обеда от «Енидем»Общество, 02:57
В Уфе загорелся нефтеперерабатывающий заводПолитика, 02:46
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Перми женщина подожгла банкоматОбщество, 02:33
Bild узнала о переговорах спецпосланника Трампа по «Северному потоку-2»Экономика, 02:06
Макрон раскрыл их со Стармером план по УкраинеПолитика, 01:28
На Украине подтвердили гибель военных при ударе «Искандером» под ДнепромПолитика, 01:14
Вручение премии «Оскар-2025»: текстовая онлайн-трансляцияLife, 01:02
Какая сеть фастфуда в России самая крупная. ИнфографикаБизнес, 01:01
Зеленский увидел шанс спасения отношений с СШАПолитика, 01:00