Перейти к основному контенту
Технологии и медиа ,  
0 

«Лаборатория Касперского» нашла 122 вируса на компьютере сотрудника АНБ

«Лаборатория Касперского» узнала, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено множество вредоносов. Доступ к компьютеру могли получить в том числе и хакеры из Китая
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ. Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре, сообщала The New York Times.

В 2014 году в облачное хранилище системы Kaspersky Security Network (KSN) был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Компьютер, с которого произошла автоматическая отправка подозрительного файла в 2014 году, принадлежал одному из подрядчиков АНБ.

WSJ узнала об использовании программ Касперского для похищения данных АНБ
Политика
Фото:Raphael Satter / AP

Среди файлов, полученных разработчиками антивирусного ПО, оказалась «ранее неизвестная отладочная версия вредоносного ПО», которое используется хакерской группой Equation, а также несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Эту хакерскую группировку «Лаборатория» предположительно связывала со спецслужбами США.

«Информация, которая предположительно была секретной, была получена экспертами, потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation», — говорится в сообщении «Лаборатории» об окончании внутреннего расследования.

В ходе расследования были установлены и другие факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, «могло иметь неизвестное количество третьих лиц», предупреждают эксперты.

«Защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation», — говорится в сообщении компании.

Вредоносный софт, установленный на этом компьютере, попал туда различными бэкдорами (намеренный дефект алгоритма, позволяющий злоумышленнику почти незаметно получить доступ к чужим данным. — РБК), эксплойтами (программа, использующая уязвимости в ПО для разных целей. — РБК) , «троянцами» и рекламными программами. Эксперты компании, однако, не могут точно утверждать, запускался ли обнаруженный софт «в период, относящийся к инциденту».

«Касперский» счел необоснованными подозрения в шпионаже компании для ФСБ
Политика

В частности, поясняют эксперты, компьютер сотрудника АНБ, с которого были получены секретные документы, был заражен бэкдором Mokes.

Управляющие серверы бэкдора Mokes в тот период, когда было обнаружено заражение, были предположительно зарегистрированы на китайскую организацию под названием Zhou Lou, уточнили в «Лаборатории Касперского».

В компании также повторили ранее сделанное заявление о том, что секретные документы, полученные «Лабораторией Касперского» в составе зараженных файлов, были уничтожены сразу после получения и не передавались третьим лицам. Была ли процедура уничтожения проведена в соответствии с требованиями законов США, в «Лаборатории» сказать не смогли.​

«Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить», — подчеркивается в сообщении. Компания также подчеркнула, что готова предоставить детали расследования заинтересованным лицам — правительственным организациям или клиентам компании.

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 23 мая
EUR ЦБ: 97,9 (-0,4)
Инвестиции, 22 мая, 17:18
Курс доллара на 23 мая
USD ЦБ: 90,19 (-0,22)
Инвестиции, 22 мая, 17:18
Глава Крыма Аксенов рассказал о четырех покушениях на его жизнь Политика, 13:25
Автомобильные перевозки могут подорожать на 20%: что ждет отрасль дальше Pro, 13:23
Путин увидел хорошие тенденции в торговле с Бахрейном Экономика, 13:19
Мэр Воронежа объявил об отставке Политика, 13:19
На недвижимость и активы замглавы Генштаба наложили арест Политика, 13:17
В сгоревшем хостеле в Истре нашли восьмого погибшего Общество, 13:15
Сын Кадырова стал президентом футбольного клуба «Ахмат» Спорт, 13:12
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Между Ростовской областью и Донбассом появится особая зона в 5 км Политика, 13:12
Минобороны сообщило о взятии Андреевки Политика, 13:07
Спецслужбы стран ШОС в 2023 году предотвратили 181 теракт Политика, 13:04
Как расслабиться за пять минут: практика мышечной релаксации Pro, 13:03
В Нижнекамске вслед за Казанью ввели временные ограничения на полеты Общество, 12:58
Тело иранского президента доставили в его родной город для похорон Политика, 12:49
В «Сбере» рассказали о появлении в России нового среднего класса Экономика, 12:48