Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Подарки для своих волос: фен, стайлер и выпрямитель РБК и Dyson, 22:10 Черчесов рассказал о подготовке сборной к матчу против Дании на Евро Спорт, 22:06 В Петербурге пациентов с COVID разместили на полу из-за нехватки места Общество, 21:59 Прощание с Анатолием Лысенко состоится в телецентре «Останкино» Общество, 21:35 История инвестора: недвижимость vs фондовый рынок. Что выгоднее РБК и СберПервый, 21:20 На АЭС «Бушер» в Иране произошло аварийное отключение электричества Общество, 21:16 Сборная Италии на Евро-2020 повторила рекорд национальной команды Спорт, 21:12 Что происходит на Евро. День десятый Спорт, 21:10 Израиль откроет границы для привитых туристов Общество, 20:59 Турция забила первый гол на Евро-2020 и проиграла Швейцарии Спорт, 20:52 Не пропускающая более 1000 минут Италия обыграла Уэльс в матче Евро-2020 Спорт, 20:52 ЦИК Армении озвучил явку на внеочередных выборах в парламент Политика, 20:45 Зачем нужен ноутбук с двумя дисплеями РБК и ASUS, 20:30 США зарезервировали $100 млн для оказания военной помощи Украине Политика, 20:26
Технологии и медиа ,  
0 

«Лаборатория Касперского» нашла 122 вируса на компьютере сотрудника АНБ

«Лаборатория Касперского» узнала, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено множество вредоносов. Доступ к компьютеру могли получить в том числе и хакеры из Китая
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ. Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре, сообщала The New York Times.

В 2014 году в облачное хранилище системы Kaspersky Security Network (KSN) был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Компьютер, с которого произошла автоматическая отправка подозрительного файла в 2014 году, принадлежал одному из подрядчиков АНБ.

WSJ узнала об использовании программ Касперского для похищения данных АНБ
Политика
Фото:Raphael Satter / AP

Среди файлов, полученных разработчиками антивирусного ПО, оказалась «ранее неизвестная отладочная версия вредоносного ПО», которое используется хакерской группой Equation, а также несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Эту хакерскую группировку «Лаборатория» предположительно связывала со спецслужбами США.

«Информация, которая предположительно была секретной, была получена экспертами, потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation», — говорится в сообщении «Лаборатории» об окончании внутреннего расследования.

В ходе расследования были установлены и другие факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, «могло иметь неизвестное количество третьих лиц», предупреждают эксперты.

«Защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation», — говорится в сообщении компании.

Вредоносный софт, установленный на этом компьютере, попал туда различными бэкдорами (намеренный дефект алгоритма, позволяющий злоумышленнику почти незаметно получить доступ к чужим данным. — РБК), эксплойтами (программа, использующая уязвимости в ПО для разных целей. — РБК) , «троянцами» и рекламными программами. Эксперты компании, однако, не могут точно утверждать, запускался ли обнаруженный софт «в период, относящийся к инциденту».

«Касперский» счел необоснованными подозрения в шпионаже компании для ФСБ
Политика

В частности, поясняют эксперты, компьютер сотрудника АНБ, с которого были получены секретные документы, был заражен бэкдором Mokes.

Управляющие серверы бэкдора Mokes в тот период, когда было обнаружено заражение, были предположительно зарегистрированы на китайскую организацию под названием Zhou Lou, уточнили в «Лаборатории Касперского».

В компании также повторили ранее сделанное заявление о том, что секретные документы, полученные «Лабораторией Касперского» в составе зараженных файлов, были уничтожены сразу после получения и не передавались третьим лицам. Была ли процедура уничтожения проведена в соответствии с требованиями законов США, в «Лаборатории» сказать не смогли.​

«Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить», — подчеркивается в сообщении. Компания также подчеркнула, что готова предоставить детали расследования заинтересованным лицам — правительственным организациям или клиентам компании.