«Лаборатория Касперского» отыскала на компьютере сотрудника АНБ не менее сотни вирусов

Внутреннее расследование русской антивирусной компании «Лаборатория Касперского» показало, что доступ к компьютеру, который, согласно известиям Wall Street Journal, мог быть домашним компьютером сотрудника Агентства государственной безопасности США, могли иметь всевозможные хакеры. Это программное обеспечение могло быть выпущено хакерской группировкой Equation, которую в тот момент расследовала «Лаборатория Касперского».

«Лаборатория» в который раз опровергла специальный поиск секретных данных, а еще сообщила, что уничтожила их без ознакомления.

«Лаборатория Касперского» обнародовала итоговые результаты внутреннего расследования, проведенного после обвинений в скачивании секретной информации с компьютера сотрудника АНБ США.

В частности, объясняют специалисты, компьютер сотрудника АНБ, с которого были получены тайные документы, был заражен бэкдором Mokes. Mokes (также известный как Smoke Bot и Smoke Loader) в первый раз появился в продаже на русских андеграундных форумах в 2011.

«Касперский» заявляет, что файлы оказались у профессионалов компании во время сбора информации о хакерской группировке Equation Group, которая якобы сотрудничала с АНБ. «Лаборатория Касперского» заявляет, что антивирус предупреждал его о 121 образце вредоносного ПО на компьютере и что работник тем не менее время от времени отключал антивирус. В отчете «Лаборатории» сообщается, что владелец компьютера временами отключал антивирус, поэтому точно сказать, запускались какие-то из этих файлов, нельзя. В «Лаборатории Касперского» обнаружили, что на исследуемом компьютере установлен бэкдор Mokes, но в дальнейшем узнали, что этот вирус не единственный. «Лаборатория Касперского» открыла во Владивостоке четвертый русский центр исследований и разработок (R&D), сообщается в заявлении компании.

По утверждению компании, собственное программное обеспечение «Касперский» обнаружило бы это вредоносное ПО если бы оно не было отключенным. Оно уведомило экспертов компании об угрозе на основании сигнатур ПО группировки Equation, деятельность которой на тот момент расследовалась уже шесть месяцев. «Все эти действия соответствуют заявленной функциональности продукта, обычным сценариям его работы и юридическим документам, которые подписывает пользователь перед установкой решения», — отмечается в сообщении.

Создатель антивируса подчеркивает, что секретное ПО АНБ было получено лабораторией обычным способом — отправкой подозрительных файлов с компьютера-жертвы по сигнатурным признакам.

В «Касперском» подчеркнули, что был похищен основной исходный код для некоторых вредных программ группы Equation, а еще тайные документы. «„Лаборатория Касперского“ не владеет какой-нибудь информацией о содержании этих документов, так как они были удалены после получения», — утверждают в компании. «Лаборатория Касперского» при всем этом подчеркивает, что не передавала никакую информацию из документов 3-м лицам. В компании также посоветовали предоставить дополнительные детали расследования правительственным организациям и клиентам.