16 ноября 2017, 14:14

"Лаборатория Касперского": доступ к данным якобы работника АНБ могли получить любые хакеры

Ранее компания провела внутреннее расследование инцидента с утечкой информации

МОСКВА, 16 ноября. /ТАСС/. Внутреннее расследование российской антивирусной компании "Лаборатория Касперского" показало, что доступ к компьютеру, который, согласно сообщениям Wall Street Journal, мог быть домашним компьютером сотрудника Агентства национальной безопасности США, могли иметь любые хакеры. Об этом говорится в сообщении "Лаборатории Касперского".

5 октября газета WSJ в своей статье утверждала, что российские хакеры похитили подробные данные о том, как спецслужбы США внедряются в компьютерные сети других государств и защищаются сами от кибератак. По версии WSJ, инцидент произошел в 2015 году, однако в АНБ о нем узнали только весной прошлого года. Контрактник АНБ, очевидно, пренебрег инструкциями, когда изъял секретную информацию на работе и перевел ее на домашний персональный компьютер, писало издание. Как утверждало издание, компьютер был оснащен программным обеспечением "Лаборатории Касперского".

"Лаборатория Касперского" завершила внутреннее расследование инцидента, связанного с заявлениями ряда СМИ о том, что ПО компании использовалось для поиска и скачивания засекреченной информации с домашнего компьютера сотрудника АНБ США. Заражение компьютера бэкдором Mokes и потенциальное заражение другим вредоносным ПО указывает на возможность того, что доступ к данным пользователя мог получить неизвестный круг третьих лиц", - говорится в сообщении российской компании. Расследование "Лаборатории Касперского" не выявило доказательств специального поиска компанией секретных документов на предполагаемом компьютере сотрудника АНБ.

Детали расследования

"Лаборатория Касперского" сообщала о предварительных результатах внутреннего расследования 25 октября, в четверг компания опубликовала полные результаты завершенного расследования. "Одним из главных предварительных выводов было то, что компьютер сотрудника АНБ был заражен бэкдором Mokes, который позволяет злоумышленникам получить доступ к устройству", - напомнила компания. По данным "Лаборатории Касперского", вредоносная программа Mokes группировки Equation впервые появилась в продаже на русскоязычных андеграундных форумах в 2011 году, управляющие серверы этого зловреда в сентябре - ноябре 2014 года были зарегистрированы на предположительно китайскую организацию под названием Zhou Lou.

"Дальнейший анализ телеметрии "Лаборатории Касперского" показал, что Mokes мог быть не единственным зловредом, заразившим указанный компьютер в период инцидента", - говорится в сообщении "Лаборатории Касперского". Так, за два указанных месяца защитное решение антивирусной компании, установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к группировке Equation. "Учитывая ограниченное количество доступной телеметрии (решение "Лаборатории Касперского" периодически отключалось пользователем), нельзя однозначно сказать, запускались ли обнаруженные вредоносы в период, относящийся к инциденту", - уточняет "Лаборатория Касперского". Эксперты российской компании продолжают изучать этот вопрос.

Расследование показало, что защитное решение "Лаборатории Касперского", обнаружившее вредоносный код, сработало именно так, как и должно было. "Оно уведомило аналитиков компании об угрозе на основании сигнатур ПО группировки Equation, деятельность которой на тот момент расследовалась уже шесть месяцев. Все эти действия соответствуют заявленной функциональности продукта, стандартным сценариям его работы и юридическим документам, которые подписывает пользователь перед установкой решения", - отмечается в сообщении.

При этом информация, которая предположительно была секретной, была получена экспертами "Лаборатории Касперского", поскольку она содержалась в архиве, на который отреагировало антивирусное решение компании. "Помимо вредоносных программ, указанный архив также содержал исходный код ПО группировки Equation и четыре текстовых документа с грифами секретности. "Лаборатория Касперского" не обладает какой-либо информацией о содержании этих документов, так как они были удалены после получения", - уточняется в сообщении.

Были ли соблюдены формальные процедуры обращения с секретными данными по американскому законодательству - "Лаборатория Касперского" оценить не может. "Эксперты компании не проходили инструктаж по обращению с засекреченными документами и не имеют юридических обязательств его проходить", - уточняется в сообщении. "Лаборатория Касперского" при этом подчеркивает, что не передавала никакую информацию из документов третьим лицам.

"Следуя принципам полной прозрачности, "Лаборатория Касперского" готова предоставить дополнительные детали расследование заинтересованным лицам, таким как правительственные организации и клиенты, озабоченные сообщениями в СМИ", - резюмировала компания.