Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Минобрнауки оценили лекарственный суверенитет в ₽200 млрд Общество, 07:00
«Дом культуры» поколения «альфа»: настоящая жизнь в ненастоящем мире Совместный проект, 06:39
Премьер Эстонии обсудит в Нарве проблему с памятником танку Т-34 Политика, 06:31
Посольство России ответило на обвинения в ударах по Запорожской АЭС Политика, 06:25
Экс-советник Борреля допустила, что ЕС потребует от Киева уступить Москве Политика, 06:23
Китай счел визит Пелоси предлогом США для усиления военного присутствия Политика, 05:24
Эксперты оценили долю россиян, готовых на снижение зарплаты ради удаленки Общество, 05:00
Касаткина выиграла теннисный турнир в США Спорт, 04:58
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Байден поддержал право Израиля защищаться от атак из сектора Газа Политика, 04:55
«Коммерсантъ» узнал о выходе андеррайтеров на рынок ЦФА Финансы, 04:47
Петро вступил в должность президента Колумбии Политика, 03:43
Yahoo узнал, что треть американцев против нового срока Байдена и Трампа Политика, 03:20
Эксперты рассказали, почему Финляндии невыгодно менять русскую ж/д колею Экономика, 03:00
В Болгарии обезвредили противопехотную мину в бухте рядом с Царево Политика, 02:42
Технологии и медиа ,  
0 

«Лаборатория Касперского» нашла 122 вируса на компьютере сотрудника АНБ

«Лаборатория Касперского» узнала, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено множество вредоносов. Доступ к компьютеру могли получить в том числе и хакеры из Китая
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ. Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре, сообщала The New York Times.

В 2014 году в облачное хранилище системы Kaspersky Security Network (KSN) был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Компьютер, с которого произошла автоматическая отправка подозрительного файла в 2014 году, принадлежал одному из подрядчиков АНБ.

WSJ узнала об использовании программ Касперского для похищения данных АНБ
Политика
Фото:Raphael Satter / AP

Среди файлов, полученных разработчиками антивирусного ПО, оказалась «ранее неизвестная отладочная версия вредоносного ПО», которое используется хакерской группой Equation, а также несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Эту хакерскую группировку «Лаборатория» предположительно связывала со спецслужбами США.

«Информация, которая предположительно была секретной, была получена экспертами, потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation», — говорится в сообщении «Лаборатории» об окончании внутреннего расследования.

В ходе расследования были установлены и другие факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, «могло иметь неизвестное количество третьих лиц», предупреждают эксперты.

«Защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation», — говорится в сообщении компании.

Pro
Фото: Ragnar Vorel / Unsplash Что нужно знать о покупке недвижимости в Таиланде: нюансы и советы
Pro
Фото: Justin Sullivan / Getty Images Большинство продавцов подняли цены на маркетплейсах. В чем их ошибки
Pro
Фото: Vadim Ghirda / AP Отругать на совесть: как отрицательные отзывы повышают продажи
Pro
Победи прокрастинацию. Как перестать откладывать дела на завтра
Pro
Фото: Justin Sullivan / Getty Images Спастись от ФНС: как честной компании избежать обвинений в обналичке
Pro
Осталось полгода: что надо знать уже сейчас об электронных доверенностях
Pro
Фото: 20th Century Fox Film Corporation «Я вышел от шефа униженным»: как бороться с токсичностью на работе
Pro
Компании меняют ПО на экстремальных скоростях. Какие ошибки они допускают

Вредоносный софт, установленный на этом компьютере, попал туда различными бэкдорами (намеренный дефект алгоритма, позволяющий злоумышленнику почти незаметно получить доступ к чужим данным. — РБК), эксплойтами (программа, использующая уязвимости в ПО для разных целей. — РБК) , «троянцами» и рекламными программами. Эксперты компании, однако, не могут точно утверждать, запускался ли обнаруженный софт «в период, относящийся к инциденту».

«Касперский» счел необоснованными подозрения в шпионаже компании для ФСБ
Политика

В частности, поясняют эксперты, компьютер сотрудника АНБ, с которого были получены секретные документы, был заражен бэкдором Mokes.

Управляющие серверы бэкдора Mokes в тот период, когда было обнаружено заражение, были предположительно зарегистрированы на китайскую организацию под названием Zhou Lou, уточнили в «Лаборатории Касперского».

В компании также повторили ранее сделанное заявление о том, что секретные документы, полученные «Лабораторией Касперского» в составе зараженных файлов, были уничтожены сразу после получения и не передавались третьим лицам. Была ли процедура уничтожения проведена в соответствии с требованиями законов США, в «Лаборатории» сказать не смогли.​

«Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить», — подчеркивается в сообщении. Компания также подчеркнула, что готова предоставить детали расследования заинтересованным лицам — правительственным организациям или клиентам компании.

Авторы
Теги