Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Президент Сербии анонсировал встречу с Путиным в декабре Политика, 22:25 Нурмагомедов и Макгрегор обменялись оскорблениями в соцсетях Спорт, 22:09 На Украине признали неизменное отставание от России в военном потенциале Политика, 22:06 Захарова связала отсрочку Brexit с желанием Лондона ослабить позиции ЕС Политика, 21:57 Чек-лист: готов ли ваш автомобиль к зимнему сезону РБК и Dunlop, 21:50 Школьный тренер в Орегоне разоружил стрелка при помощи объятий Общество, 21:25 Помпео похвалил Тарантино за отказ адаптировать фильм с Брюсом Ли для КНР Общество, 21:24 Мэй заявила о чувстве «дежавю» при очередном обсуждении сделки по Brexit Политика, 21:12 «Зенит» и «Ростов» забили семь голов на двоих в чемпионате России Спорт, 21:07 Москва высоко оценила шансы на новые поставки ракетных систем Турции Политика, 21:04 Сербия договорилась с Россией о получении экспортного кредита Экономика, 20:25 Цукерберг ответил на предложение Сандерса избавиться от миллиардеров Бизнес, 20:19 Советник Трампа обвинил Порошенко и его окружение в краже $1,5 млрд Политика, 20:10 Евросоюз выразил соболезнования после прорыва дамбы под Красноярском Общество, 20:01
Технологии и медиа ,  
0 
«Лаборатория Касперского» нашла 122 вируса на компьютере сотрудника АНБ
«Лаборатория Касперского» узнала, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено множество вредоносов. Доступ к компьютеру могли получить в том числе и хакеры из Китая
Фото: Владислав Шатило / РБК

«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ. Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре, сообщала The New York Times.

В 2014 году в облачное хранилище системы Kaspersky Security Network (KSN) был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Компьютер, с которого произошла автоматическая отправка подозрительного файла в 2014 году, принадлежал одному из подрядчиков АНБ.

Политика
WSJ узнала об использовании программ Касперского для похищения данных АНБ

Среди файлов, полученных разработчиками антивирусного ПО, оказалась «ранее неизвестная отладочная версия вредоносного ПО», которое используется хакерской группой Equation, а также несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Эту хакерскую группировку «Лаборатория» предположительно связывала со спецслужбами США.

«Информация, которая предположительно была секретной, была получена экспертами, потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation», — говорится в сообщении «Лаборатории» об окончании внутреннего расследования.

В ходе расследования были установлены и другие факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, «могло иметь неизвестное количество третьих лиц», предупреждают эксперты.

«Защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation», — говорится в сообщении компании.

Вредоносный софт, установленный на этом компьютере, попал туда различными бэкдорами (намеренный дефект алгоритма, позволяющий злоумышленнику почти незаметно получить доступ к чужим данным. — РБК), эксплойтами (программа, использующая уязвимости в ПО для разных целей. — РБК) , «троянцами» и рекламными программами. Эксперты компании, однако, не могут точно утверждать, запускался ли обнаруженный софт «в период, относящийся к инциденту».

Политика
«Касперский» счел необоснованными подозрения в шпионаже компании для ФСБ

В частности, поясняют эксперты, компьютер сотрудника АНБ, с которого были получены секретные документы, был заражен бэкдором Mokes.

Управляющие серверы бэкдора Mokes в тот период, когда было обнаружено заражение, были предположительно зарегистрированы на китайскую организацию под названием Zhou Lou, уточнили в «Лаборатории Касперского».

В компании также повторили ранее сделанное заявление о том, что секретные документы, полученные «Лабораторией Касперского» в составе зараженных файлов, были уничтожены сразу после получения и не передавались третьим лицам. Была ли процедура уничтожения проведена в соответствии с требованиями законов США, в «Лаборатории» сказать не смогли.​

«Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить», — подчеркивается в сообщении. Компания также подчеркнула, что готова предоставить детали расследования заинтересованным лицам — правительственным организациям или клиентам компании.