Перейти к основному контенту
Технологии и медиа ,  
0 

«Лаборатория Касперского» нашла 122 вируса на компьютере сотрудника АНБ

«Лаборатория Касперского» узнала, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено множество вредоносов. Доступ к компьютеру могли получить в том числе и хакеры из Китая
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ. Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре, сообщала The New York Times.

В 2014 году в облачное хранилище системы Kaspersky Security Network (KSN) был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Компьютер, с которого произошла автоматическая отправка подозрительного файла в 2014 году, принадлежал одному из подрядчиков АНБ.

WSJ узнала об использовании программ Касперского для похищения данных АНБ
Политика
Фото:Raphael Satter / AP

Среди файлов, полученных разработчиками антивирусного ПО, оказалась «ранее неизвестная отладочная версия вредоносного ПО», которое используется хакерской группой Equation, а также несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Эту хакерскую группировку «Лаборатория» предположительно связывала со спецслужбами США.

«Информация, которая предположительно была секретной, была получена экспертами, потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation», — говорится в сообщении «Лаборатории» об окончании внутреннего расследования.

В ходе расследования были установлены и другие факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, «могло иметь неизвестное количество третьих лиц», предупреждают эксперты.

«Защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation», — говорится в сообщении компании.

Вредоносный софт, установленный на этом компьютере, попал туда различными бэкдорами (намеренный дефект алгоритма, позволяющий злоумышленнику почти незаметно получить доступ к чужим данным. — РБК), эксплойтами (программа, использующая уязвимости в ПО для разных целей. — РБК) , «троянцами» и рекламными программами. Эксперты компании, однако, не могут точно утверждать, запускался ли обнаруженный софт «в период, относящийся к инциденту».

«Касперский» счел необоснованными подозрения в шпионаже компании для ФСБ
Политика

В частности, поясняют эксперты, компьютер сотрудника АНБ, с которого были получены секретные документы, был заражен бэкдором Mokes.

Управляющие серверы бэкдора Mokes в тот период, когда было обнаружено заражение, были предположительно зарегистрированы на китайскую организацию под названием Zhou Lou, уточнили в «Лаборатории Касперского».

В компании также повторили ранее сделанное заявление о том, что секретные документы, полученные «Лабораторией Касперского» в составе зараженных файлов, были уничтожены сразу после получения и не передавались третьим лицам. Была ли процедура уничтожения проведена в соответствии с требованиями законов США, в «Лаборатории» сказать не смогли.​

«Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить», — подчеркивается в сообщении. Компания также подчеркнула, что готова предоставить детали расследования заинтересованным лицам — правительственным организациям или клиентам компании.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 7 сентября
EUR ЦБ: 99,72 (+0,52)
Инвестиции, 06 сен, 18:13
Курс доллара на 7 сентября
USD ЦБ: 89,82 (+0,12)
Инвестиции, 06 сен, 18:13
Медведев заявил, что выборы в приграничных регионах прошли организованноПолитика, 22:30
Победу на выборах в пяти регионах одержали действующие губернаторыПолитика, 22:19
Nature назвало страну с наибольшим объемом пластикового мусораОбщество, 22:17
Клуб веселого и находчивого: как менялся КВН с Александром МасляковымОбщество, 22:01
Нагиев рассказал о последнем разговоре с МасляковымОбщество, 21:54
Как прошел единый день голосования в РоссииПолитика, 21:45
МВД не увидело серьезных нарушений на выборах в РоссииПолитика, 21:30
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Эрнст назвал Маслякова творцом истории российского телевиденияОбщество, 21:29
Парфенов и Светлаков выразили соболезнования после смерти МасляковаОбщество, 21:28
Явка на выборах в Мосгордуму составила около 40%Политика, 21:25
Румыния подняла F-16 из-за залетевшего с Украины дронаПолитика, 21:10
Действующие губернаторы и врио вырвались в лидеры во всех регионахПолитика, 20:49
Андрей Кириленко назвал Маслякова легендойСпорт, 20:43
Телеведущий Марфин заявил, что Масляков посвятил КВН всю свою жизньОбщество, 20:35