Лента новостей
СМИ узнали имя уличенного в допинге российского футболиста Спорт, 17:54 Путин помиловал троих россиян и украинца Общество, 17:47 Глава Рособрнадзора призвал не покупать доэкзаменационные задания ЕГЭ Общество, 17:43 Глава кабмина Украины объявил об уходе в отставку Политика, 17:41 Кого называют андердогом: тест на знание футбольного сленга РБК и Футболер, 17:37 В Кемерово загорелся автосалон Hyundai Общество, 17:36 Глава Минтруда пообещал увеличить МРОТ Экономика, 17:30 В команде Зеленского назвали основание для роспуска Рады Политика, 17:24 На фиолетовой ветке метро произошел сбой из-за инцидента с пассажиром Общество, 17:21 Антикоррупционное агентство сообщило о доходах Зеленского Политика, 17:19 Чистая прибыль компании «Русагро» выросла в 7 раз. Акции подорожали на 6% Quote, 17:19 5 советов, которые помогут противостоять стрессу РБК и Philips, 17:15 «Балтика» не получила лицензию на следующий футбольный сезон Спорт, 17:15 Прокуратура отменила дело против оставившей дочь в поликлинике женщины Общество, 17:08
Технологии и медиа ,  
0 
«Лаборатория Касперского» нашла 122 вируса на компьютере сотрудника АНБ
«Лаборатория Касперского» узнала, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено множество вредоносов. Доступ к компьютеру могли получить в том числе и хакеры из Китая
Фото: Владислав Шатило / РБК

«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ. Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре, сообщала The New York Times.

В 2014 году в облачное хранилище системы Kaspersky Security Network (KSN) был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Компьютер, с которого произошла автоматическая отправка подозрительного файла в 2014 году, принадлежал одному из подрядчиков АНБ.

Политика
WSJ узнала об использовании программ Касперского для похищения данных АНБ

Среди файлов, полученных разработчиками антивирусного ПО, оказалась «ранее неизвестная отладочная версия вредоносного ПО», которое используется хакерской группой Equation, а также несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Эту хакерскую группировку «Лаборатория» предположительно связывала со спецслужбами США.

«Информация, которая предположительно была секретной, была получена экспертами, потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation», — говорится в сообщении «Лаборатории» об окончании внутреннего расследования.

В ходе расследования были установлены и другие факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, «могло иметь неизвестное количество третьих лиц», предупреждают эксперты.

«Защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation», — говорится в сообщении компании.

Вредоносный софт, установленный на этом компьютере, попал туда различными бэкдорами (намеренный дефект алгоритма, позволяющий злоумышленнику почти незаметно получить доступ к чужим данным. — РБК), эксплойтами (программа, использующая уязвимости в ПО для разных целей. — РБК) , «троянцами» и рекламными программами. Эксперты компании, однако, не могут точно утверждать, запускался ли обнаруженный софт «в период, относящийся к инциденту».

Политика
«Касперский» счел необоснованными подозрения в шпионаже компании для ФСБ

В частности, поясняют эксперты, компьютер сотрудника АНБ, с которого были получены секретные документы, был заражен бэкдором Mokes.

Управляющие серверы бэкдора Mokes в тот период, когда было обнаружено заражение, были предположительно зарегистрированы на китайскую организацию под названием Zhou Lou, уточнили в «Лаборатории Касперского».

В компании также повторили ранее сделанное заявление о том, что секретные документы, полученные «Лабораторией Касперского» в составе зараженных файлов, были уничтожены сразу после получения и не передавались третьим лицам. Была ли процедура уничтожения проведена в соответствии с требованиями законов США, в «Лаборатории» сказать не смогли.​

«Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить», — подчеркивается в сообщении. Компания также подчеркнула, что готова предоставить детали расследования заинтересованным лицам — правительственным организациям или клиентам компании.