Перейти к основному контенту
Технологии и медиа ,  
0 

«Лаборатория Касперского» нашла 122 вируса на компьютере сотрудника АНБ

«Лаборатория Касперского» узнала, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено множество вредоносов. Доступ к компьютеру могли получить в том числе и хакеры из Китая
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ. Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре, сообщала The New York Times.

В 2014 году в облачное хранилище системы Kaspersky Security Network (KSN) был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Компьютер, с которого произошла автоматическая отправка подозрительного файла в 2014 году, принадлежал одному из подрядчиков АНБ.

WSJ узнала об использовании программ Касперского для похищения данных АНБ
Политика
Фото:Raphael Satter / AP

Среди файлов, полученных разработчиками антивирусного ПО, оказалась «ранее неизвестная отладочная версия вредоносного ПО», которое используется хакерской группой Equation, а также несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Эту хакерскую группировку «Лаборатория» предположительно связывала со спецслужбами США.

«Информация, которая предположительно была секретной, была получена экспертами, потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation», — говорится в сообщении «Лаборатории» об окончании внутреннего расследования.

В ходе расследования были установлены и другие факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, «могло иметь неизвестное количество третьих лиц», предупреждают эксперты.

«Защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation», — говорится в сообщении компании.

Вредоносный софт, установленный на этом компьютере, попал туда различными бэкдорами (намеренный дефект алгоритма, позволяющий злоумышленнику почти незаметно получить доступ к чужим данным. — РБК), эксплойтами (программа, использующая уязвимости в ПО для разных целей. — РБК) , «троянцами» и рекламными программами. Эксперты компании, однако, не могут точно утверждать, запускался ли обнаруженный софт «в период, относящийся к инциденту».

«Касперский» счел необоснованными подозрения в шпионаже компании для ФСБ
Политика

В частности, поясняют эксперты, компьютер сотрудника АНБ, с которого были получены секретные документы, был заражен бэкдором Mokes.

Управляющие серверы бэкдора Mokes в тот период, когда было обнаружено заражение, были предположительно зарегистрированы на китайскую организацию под названием Zhou Lou, уточнили в «Лаборатории Касперского».

В компании также повторили ранее сделанное заявление о том, что секретные документы, полученные «Лабораторией Касперского» в составе зараженных файлов, были уничтожены сразу после получения и не передавались третьим лицам. Была ли процедура уничтожения проведена в соответствии с требованиями законов США, в «Лаборатории» сказать не смогли.​

«Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить», — подчеркивается в сообщении. Компания также подчеркнула, что готова предоставить детали расследования заинтересованным лицам — правительственным организациям или клиентам компании.

Кто первым поздравил Путина с победой на выборах. Список лидеров стран

В каких регионах больше всего жителей платят «налог на богатых». Инфографика

ЦБ проведет заседание 22 марта. Что будет с ключевой ставкой

На Масленицу сожгли 22-метровую скульптуру «Черная гора». Видео

Нефть марки Brent дорожает четыре месяцы подряд. Почему так происходит

У российских дилеров появились кроссоверы новой марки Denza. Фото и цены

В Хамовниках нашли 400 артефактов XVIII–XIX веков. Фото

Издательство АСТ выпустит роман Драйзера, который никогда не выходил на русском

Как голосовали на выборах в посольствах и консульствах за границей. Видео

НАТО начало строить крупнейшую военную базу в Европе

Организацию католиков из «Кода да Винчи» обвинили в «современном рабстве»

Здание британского парламента оказалось под угрозой из-за полчищ крыс и «атмосферы разложения»

Акции «Тинькофф» упали на 6% после «переезда» с Кипра. Что будет дальше?

«Газпром» — главная интрига дивидендного сезона. Чего ждать инвесторам?

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 19 марта
EUR ЦБ: 100,24 (+0,27)
Инвестиции, 18 мар, 17:03
Курс доллара на 19 марта
USD ЦБ: 91,98 (+0,11)
Инвестиции, 18 мар, 17:03
Britannica запланировала получить оценку в $1 млрд в рамках IPO Бизнес, 05:21
CERN прекратит сотрудничество с 500 связанными с Россией специалистами Политика, 04:53
В Армении начали демаркацию границы с Азербайджаном Политика, 04:50
Торговый центр загорелся в Якутске Общество, 04:14
Telegram выпустил облигации на $330 млн для «ускоренного развития» Технологии и медиа, 04:01
В Грузии запланировали внести законопроект о ЛГБТ-пропаганде Политика, 03:42
Ученые заявили о пользе «Виагры» для мозга Общество, 03:30
Видите в ChatGPT конкурента?
Узнайте, как превратить нейросеть в помощника, в интенсиве РБК Pro
Купить интенсив
Полянский назвал условия переговоров с США по стратегической стабильности Политика, 03:09
Спасатели нашли тело второго пропавшего под лавиной на Камчатке туриста Общество, 02:39
Экс-участник военных действий застрелил мужчину в ресторане в Петербурге Общество, 02:33
В погранзоне на юге Белоруссии ограничили передвижение людей Политика, 02:13
Военные США потеряли связь со своим дроном в Польше Политика, 01:47
Путин поговорил по телефону с наследным принцем Саудовской Аравии Политика, 01:43
Средства РЭБ перехватили беспилотник над Воронежской областью Политика, 01:06