«Лаборатория Касперского» нашла 122 вируса на компьютере сотрудника АНБ
«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ. Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре, сообщала The New York Times.
В 2014 году в облачное хранилище системы Kaspersky Security Network (KSN) был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Компьютер, с которого произошла автоматическая отправка подозрительного файла в 2014 году, принадлежал одному из подрядчиков АНБ.
Среди файлов, полученных разработчиками антивирусного ПО, оказалась «ранее неизвестная отладочная версия вредоносного ПО», которое используется хакерской группой Equation, а также несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Эту хакерскую группировку «Лаборатория» предположительно связывала со спецслужбами США.
«Информация, которая предположительно была секретной, была получена экспертами, потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation», — говорится в сообщении «Лаборатории» об окончании внутреннего расследования.
В ходе расследования были установлены и другие факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, «могло иметь неизвестное количество третьих лиц», предупреждают эксперты.
«Защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation», — говорится в сообщении компании.
Вредоносный софт, установленный на этом компьютере, попал туда различными бэкдорами (намеренный дефект алгоритма, позволяющий злоумышленнику почти незаметно получить доступ к чужим данным. — РБК), эксплойтами (программа, использующая уязвимости в ПО для разных целей. — РБК) , «троянцами» и рекламными программами. Эксперты компании, однако, не могут точно утверждать, запускался ли обнаруженный софт «в период, относящийся к инциденту».
В частности, поясняют эксперты, компьютер сотрудника АНБ, с которого были получены секретные документы, был заражен бэкдором Mokes.
Управляющие серверы бэкдора Mokes в тот период, когда было обнаружено заражение, были предположительно зарегистрированы на китайскую организацию под названием Zhou Lou, уточнили в «Лаборатории Касперского».
В компании также повторили ранее сделанное заявление о том, что секретные документы, полученные «Лабораторией Касперского» в составе зараженных файлов, были уничтожены сразу после получения и не передавались третьим лицам. Была ли процедура уничтожения проведена в соответствии с требованиями законов США, в «Лаборатории» сказать не смогли.
«Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить», — подчеркивается в сообщении. Компания также подчеркнула, что готова предоставить детали расследования заинтересованным лицам — правительственным организациям или клиентам компании.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
