Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
СМИ опубликовали с подожженным в Сирии российским броневиком Политика, 19:42 Тренд будущего: почему совместное и вторичное потребление станет нормой РБК и Райффайзенбанк, 19:25 Лавров заявил о «созревших» для нормандского саммита условиях Политика, 19:15 Жена Зеленского узнала о его выдвижении в президенты Украины из соцсетей Общество, 19:13 «Нафтогаз» заявил об отсутствии писем от «Газпрома» Экономика, 19:11 Спецназ применил слезоточивый газ при разгоне протестующих в Тбилиси Политика, 19:07 Мутко раскрыл подробности назначения Черчесова тренером сборной России Спорт, 19:03 Развали свой бизнес. Тест РБК и УРАЛСИБ, 18:55 Россия дала агреман на назначение нового американского посла Политика, 18:54 В Подмосковье суд арестовал обвиняемого в убийстве пешехода водителя Общество, 18:38 Что случилось за день. Главные новости РБК Общество, 18:34 Россия отказалась от участия в конкурсе «Мисс Вселенная» Общество, 18:30 10 идей, куда отправиться c друзьями на выходные на машине РБК и Subaru, 18:26 США пригрозили Египту санкциями за покупку российских истребителей Политика, 18:23
Политика ,  
0 
«Касперский» сообщил о скачанном в США файле связанных с АНБ хакеров
В 2014 году «Лаборатория Касперского» случайно скопировала с компьютера в США подозрительный архив хакеров Equation Group, которых связывала с АНБ. СМИ ранее сообщали, что в архиве содержались инструменты массовой слежки спецслужб
Фото: Сергей Савостьянов / ТАСС

«Лаборатория Касперского» раскрыла результаты своего внутреннего корпоративного расследования и рассказала об инциденте 2014 года, когда аналитики компании случайно скопировали с компьютера в США файл хакерской группировки, которую в компании ранее связывали с деятельностью Агентства национальной безопасности США. Об этом говорится в пресс-релизе, опубликованном на сайте антивирусной компании.

Как рассказали в «Лаборатории», в 2014 году аналитики отслеживали активность хакерской группировки Equation Group и пытались собрать ее следы в отдельную цепочку. Внимание сотрудников компании привлек один конкретный компьютер в США, который ранее The Wall Street Journal связывала с сотрудником американских спецслужб. Этот компьютер был заражен вирусом из-за скачивания пиратской версии Microsoft Office. Как отметили аналитики лаборатории, компьютер был оснащен системами безопасности «Лаборатории Касперского», однако неизвестно, был ли установлен антивирус на момент скачивания вредоносного ПО. В лаборатории заверили, что генератор ключей вируса не мог быть технически загружен вместе с работающим на компьютере антивирусом, и предположили, что архив был загружен либо до того, как на устройстве появился продукт «Лаборатории Касперского», либо пользователь намеренно отключил антивирус на время загрузки. Аналитики обнаружили в скачанном архиве пользователя файл Equation Group — архив 7-Zip.

Этот файл, говорится в пресс-релизе, системы «Лаборатории» классифицировали как вредоносный и по стандартной схеме перенаправили на анализ в московский офис. Там было установлено, что в файле содержится несколько образцов вредоносных программ и исходный код для того, что, вероятно, было вредоносным программным обеспечением Equation Group. О результатах расследования аналитики доложили руководителю «Лаборатории» Евгению Касперскому.

«По просьбе генерального директора архив был удален со всех наших систем. Архив не был передан третьим лицам», — подчеркивается в пресс-релизе «Лаборатории».

В разговоре с агентством Associated Press (AP) Касперский отметил, что его подчиненные «незамедлительно пришли» в его кабинет «и сообщили, что они столкнулись с проблемой». Руководитель компании подчеркнул, что в ответ на рассказ своих аналитиков он сказал, что не должно быть никаких сомнений, что делать с кэшем этого файла.

«Он должен быть удален», — пересказал Касперский суть разговора с сотрудниками.

Евгений Касперский (Фото: Валерий Шарифулин / ТАСС)

​Касперский заверил АР, что любая засекреченная правительственная информация, которая попадет в его компанию, немедленно уничтожается. Это, добавил он, прописано в корпоративных правилах компании. На вопрос, сообщил ли он об этом инциденте АНБ, Касперский отвечать отказался.

В заявлении компании говорится о том, что помимо этого случая «Лаборатория» зафиксировала еще несколько случаев заражения вирусами в США, связанных с Equation Group. «В качестве обычной процедуры «Лаборатория Касперского» информировала соответствующие учреждения правительства США об активных вирусах Advanced Persistent Threat (хакерских групп с устойчивой киберугрозой. — РБК) в США», — указано в пресс-релизе. При этом в сообщении не уточняется, было ли доложено американским властям конкретно о случае, произошедшем осенью 2014 года.

Политика
WSJ узнала об использовании программ Касперского для похищения данных АНБ

Associated Press отмечает, что эти заявления являются первым публичным комментарием «Лаборатории» в ответ на публикацию The Wall Street Journal, в которой шла речь о том, что антивирусная программа «Лаборатории Касперского» загрузила мощные инструменты цифрового шпионажа АНБ США с одного из американских компьютеров и отправила их на сервисы в Москву. Газета со ссылкой на источники сообщила, что инцидент произошел в 2015 году.

Бизнес
О шпионаже через «Касперского» США узнали от взломавших его служб Израиля

Позже собеседники The New York Times добавили, что об этой истории США, в свою очередь, узнали от израильских спецслужб. Именно эта информация стала поводом для запрета американским учреждениям использовать ПО российской лаборатории, который вступил в силу в сентябре.

При этом в пресс-релизе «Лаборатории Касперского» не говорится о том, что скачанный ими случайно файл принадлежал АНБ США или был как-то связан со спецслужбами. Тем не менее ранее «Лаборатория» отмечала, что Equation Group связана с американским правительством, а именно с АНБ.

Генеральный директор компании Zecurion Алексей Раевский заявил РБК, что ситуация, когда антивирус «Лаборатории Касперского» случайно скопировал с компьютера сотрудника Агентства национальной безопасности США секретные файлы, вполне возможна.

«Современные антивирусы передают подозрительные файлы в облако или на сервер разработчика антивирусных программ, где они впоследствии анализируются. И это обычно прописывается в документации и в пользовательском соглашении. Когда программа выполняет то, что прописано в документации на эту программу, то тут каких-то вопросов быть не должно. Вы приобрели эту программу, согласились с лицензионным соглашением, прочитали документацию, поняли, что это программа делает, и начали ее эксплуатировать», — пояснил он.

По словам Раевского, как правило, если на компьютер попадает какая-то секретная информация, он должен подчиняться определенным регламентам. «И в этом регламенте должно быть в том числе указано, какое программное обеспечение можно устанавливать на этот компьютер. Здесь не может быть никакой самодеятельности. Сотрудники должны быть с этими правилами ознакомлены, должны их выполнять», — добавил эксперт, отметив, что ему неизвестно, какие регламенты по обработке секретной информации существуют в АНБ. «Но в наших спецслужбах это исключено», — сказал он.

Как считает гендиректор Zecurion, если Евгений Касперский не заключал с АНБ какого-то специального договора, то он не обязан был уведомлять агентство о данном инциденте. «Считается правилом хорошего тона сообщить об утечке информации хозяину этой информации. Но никаких юридических обязательств здесь, скорее всего, не было», — констатировал он.