Лента новостей
Тереза Мэй объявила об уступках в соглашении о выходе из Евросоюза Политика, 20:41 Белоруссия сняла запрет на экспорт нефтепродуктов из-за «грязной нефти» Экономика, 20:39 СМИ сообщили о гибели в Петербурге владельца завода «Сантех» Общество, 20:33 Сборная России объявила состав на игру ЧМ по хоккею со Швецией Спорт, 20:30 Три причины коллапса ресторанной сети Джейми Оливера Pro, 20:30 Вылетевший в Шереметьево самолет «Эйр Астана» вернулся из-за техпричин Общество, 20:29 Кого называют андердогом: тест на знание футбольного сленга РБК и Футболер, 20:23 Як-42 прервал полет из Нового Уренгоя в Уфу из-за неубранных шасси Общество, 20:11 С сайта президента Украины удалили всю информацию о Порошенко Политика, 20:09 Зеленский назначил главу администрации президента Политика, 20:09 МИД назвал закон о языке на Украине инструментом политической борьбы Политика, 20:06 Власти Москвы разослали письма об угрозе детям от поп-группы «Френдзона» Политика, 20:02 Рада созвала внеплановое заседание после предложений Зеленского о выборах Политика, 19:35 ФАС потребовала от Gett прекратить мешать работе агрегатора Muver Технологии и медиа, 19:34
Политика ,  
0 
«Касперский» сообщил о скачанном в США файле связанных с АНБ хакеров
В 2014 году «Лаборатория Касперского» случайно скопировала с компьютера в США подозрительный архив хакеров Equation Group, которых связывала с АНБ. СМИ ранее сообщали, что в архиве содержались инструменты массовой слежки спецслужб
Фото: Сергей Савостьянов / ТАСС

«Лаборатория Касперского» раскрыла результаты своего внутреннего корпоративного расследования и рассказала об инциденте 2014 года, когда аналитики компании случайно скопировали с компьютера в США файл хакерской группировки, которую в компании ранее связывали с деятельностью Агентства национальной безопасности США. Об этом говорится в пресс-релизе, опубликованном на сайте антивирусной компании.

Как рассказали в «Лаборатории», в 2014 году аналитики отслеживали активность хакерской группировки Equation Group и пытались собрать ее следы в отдельную цепочку. Внимание сотрудников компании привлек один конкретный компьютер в США, который ранее The Wall Street Journal связывала с сотрудником американских спецслужб. Этот компьютер был заражен вирусом из-за скачивания пиратской версии Microsoft Office. Как отметили аналитики лаборатории, компьютер был оснащен системами безопасности «Лаборатории Касперского», однако неизвестно, был ли установлен антивирус на момент скачивания вредоносного ПО. В лаборатории заверили, что генератор ключей вируса не мог быть технически загружен вместе с работающим на компьютере антивирусом, и предположили, что архив был загружен либо до того, как на устройстве появился продукт «Лаборатории Касперского», либо пользователь намеренно отключил антивирус на время загрузки. Аналитики обнаружили в скачанном архиве пользователя файл Equation Group — архив 7-Zip.

Этот файл, говорится в пресс-релизе, системы «Лаборатории» классифицировали как вредоносный и по стандартной схеме перенаправили на анализ в московский офис. Там было установлено, что в файле содержится несколько образцов вредоносных программ и исходный код для того, что, вероятно, было вредоносным программным обеспечением Equation Group. О результатах расследования аналитики доложили руководителю «Лаборатории» Евгению Касперскому.

«По просьбе генерального директора архив был удален со всех наших систем. Архив не был передан третьим лицам», — подчеркивается в пресс-релизе «Лаборатории».

В разговоре с агентством Associated Press (AP) Касперский отметил, что его подчиненные «незамедлительно пришли» в его кабинет «и сообщили, что они столкнулись с проблемой». Руководитель компании подчеркнул, что в ответ на рассказ своих аналитиков он сказал, что не должно быть никаких сомнений, что делать с кэшем этого файла.

«Он должен быть удален», — пересказал Касперский суть разговора с сотрудниками.

Евгений Касперский (Фото: Валерий Шарифулин / ТАСС)

​Касперский заверил АР, что любая засекреченная правительственная информация, которая попадет в его компанию, немедленно уничтожается. Это, добавил он, прописано в корпоративных правилах компании. На вопрос, сообщил ли он об этом инциденте АНБ, Касперский отвечать отказался.

В заявлении компании говорится о том, что помимо этого случая «Лаборатория» зафиксировала еще несколько случаев заражения вирусами в США, связанных с Equation Group. «В качестве обычной процедуры «Лаборатория Касперского» информировала соответствующие учреждения правительства США об активных вирусах Advanced Persistent Threat (хакерских групп с устойчивой киберугрозой. — РБК) в США», — указано в пресс-релизе. При этом в сообщении не уточняется, было ли доложено американским властям конкретно о случае, произошедшем осенью 2014 года.

Политика
WSJ узнала об использовании программ Касперского для похищения данных АНБ

Associated Press отмечает, что эти заявления являются первым публичным комментарием «Лаборатории» в ответ на публикацию The Wall Street Journal, в которой шла речь о том, что антивирусная программа «Лаборатории Касперского» загрузила мощные инструменты цифрового шпионажа АНБ США с одного из американских компьютеров и отправила их на сервисы в Москву. Газета со ссылкой на источники сообщила, что инцидент произошел в 2015 году.

Бизнес
О шпионаже через «Касперского» США узнали от взломавших его служб Израиля

Позже собеседники The New York Times добавили, что об этой истории США, в свою очередь, узнали от израильских спецслужб. Именно эта информация стала поводом для запрета американским учреждениям использовать ПО российской лаборатории, который вступил в силу в сентябре.

При этом в пресс-релизе «Лаборатории Касперского» не говорится о том, что скачанный ими случайно файл принадлежал АНБ США или был как-то связан со спецслужбами. Тем не менее ранее «Лаборатория» отмечала, что Equation Group связана с американским правительством, а именно с АНБ.

Генеральный директор компании Zecurion Алексей Раевский заявил РБК, что ситуация, когда антивирус «Лаборатории Касперского» случайно скопировал с компьютера сотрудника Агентства национальной безопасности США секретные файлы, вполне возможна.

«Современные антивирусы передают подозрительные файлы в облако или на сервер разработчика антивирусных программ, где они впоследствии анализируются. И это обычно прописывается в документации и в пользовательском соглашении. Когда программа выполняет то, что прописано в документации на эту программу, то тут каких-то вопросов быть не должно. Вы приобрели эту программу, согласились с лицензионным соглашением, прочитали документацию, поняли, что это программа делает, и начали ее эксплуатировать», — пояснил он.

По словам Раевского, как правило, если на компьютер попадает какая-то секретная информация, он должен подчиняться определенным регламентам. «И в этом регламенте должно быть в том числе указано, какое программное обеспечение можно устанавливать на этот компьютер. Здесь не может быть никакой самодеятельности. Сотрудники должны быть с этими правилами ознакомлены, должны их выполнять», — добавил эксперт, отметив, что ему неизвестно, какие регламенты по обработке секретной информации существуют в АНБ. «Но в наших спецслужбах это исключено», — сказал он.

Как считает гендиректор Zecurion, если Евгений Касперский не заключал с АНБ какого-то специального договора, то он не обязан был уведомлять агентство о данном инциденте. «Считается правилом хорошего тона сообщить об утечке информации хозяину этой информации. Но никаких юридических обязательств здесь, скорее всего, не было», — констатировал он.