Рейтинг@Mail.ru
"Лаборатория Касперского": компьютер работника АНБ мог взломать любой хакер - РИА Новости, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

"Лаборатория Касперского": компьютер работника АНБ мог взломать любой хакер

© Фото : National Security AgencyЗдание Агентства национальной безопасности (АНБ) в США. Архивное фото
Здание Агентства национальной безопасности (АНБ) в США. Архивное фото
Читать ria.ru в
Дзен

МОСКВА, 16 ноя — РИА Новости. Доступ к информации на домашнем компьютере сотрудника АНБ мог получить неограниченный круг лиц, сообщает "Лаборатория Касперского" в четверг по результатам своего расследования.

Логотип ЦРУ на клавиатуре. Архивное фото
Улей Пандоры: ЦРУ крадет данные под видом "Лаборатории Касперского"
"Лаборатория Касперского" завершила внутреннее расследование инцидента, связанного с заявлениями ряда СМИ о том, что ПО компании якобы использовалось для поиска и скачивания засекреченной информации с домашнего компьютера сотрудника АНБ США. Отчет подтверждает предварительные выводы, которые "Лаборатория Касперского" обнародовала 25 октября. Однако в нем есть и новые факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, могло иметь неизвестное количество третьих лиц", — говорится в сообщении.

Одним из главных предварительных выводов стало то, что компьютер пользователя был заражен бэкдором Mokes, который позволяет злоумышленникам получить доступ к устройству. Mokes (также известный как Smoke Bot и Smoke Loader) впервые появился в продаже на русскоязычных андеграундных форумах в 2011 году. Исследование компании показало, что в период с сентября по ноябрь 2014 года управляющие серверы этой программы были зарегистрированы на, предположительно, китайскую организацию под названием Zhou Lou.

Анализ телеметрии показал, что Mokes мог быть не единственным зловредом, заразившим компьютер в период инцидента. За два месяца защитное решение "Лаборатории Касперского", установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation.

Агентство национальной безопасности США. Архивное фото
NYT узнала о "катастрофических последствиях" кражи кибероружия у АНБ
Среди них были бэкдоры, эксплойты, троянцы и рекламные программы. Учитывая ограниченное количество доступной телеметрии (решение "Лаборатории Касперского" периодически отключалось пользователем), нельзя однозначно сказать, запускались ли обнаруженные вредоносы в период, относящийся к инциденту. Эксперты "Лаборатории Касперского" продолжают изучать этот вопрос.

Ранее газеты New York Times и Washington Post со ссылкой на источники писали, что запрет на использование продуктов "Лаборатории Касперского" основывался на информации, которую спецслужбы США получили от израильских коллег. По их утверждению, в 2015 году израильские спецслужбы обнаружили на компьютерах компании некие хакерские инструменты, предположительно, похищенные российскими правительственными службами у АНБ США. Источники говорят, что в результате "российской операции" у сотрудника АНБ украдены секретные документы, которые тот по недосмотру хранил на домашнем компьютере, где был установлен антивирус российской компании. При этом источники допускают, что в руки "российских хакеров" могли попасть и другие секретные данные правительства США.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала