МОСКВА, 16 ноя — РИА Новости. Доступ к информации на домашнем компьютере сотрудника АНБ мог получить неограниченный круг лиц, сообщает "Лаборатория Касперского" в четверг по результатам своего расследования.
Одним из главных предварительных выводов стало то, что компьютер пользователя был заражен бэкдором Mokes, который позволяет злоумышленникам получить доступ к устройству. Mokes (также известный как Smoke Bot и Smoke Loader) впервые появился в продаже на русскоязычных андеграундных форумах в 2011 году. Исследование компании показало, что в период с сентября по ноябрь 2014 года управляющие серверы этой программы были зарегистрированы на, предположительно, китайскую организацию под названием Zhou Lou.
Анализ телеметрии показал, что Mokes мог быть не единственным зловредом, заразившим компьютер в период инцидента. За два месяца защитное решение "Лаборатории Касперского", установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation.
Ранее газеты New York Times и Washington Post со ссылкой на источники писали, что запрет на использование продуктов "Лаборатории Касперского" основывался на информации, которую спецслужбы США получили от израильских коллег. По их утверждению, в 2015 году израильские спецслужбы обнаружили на компьютерах компании некие хакерские инструменты, предположительно, похищенные российскими правительственными службами у АНБ США. Источники говорят, что в результате "российской операции" у сотрудника АНБ украдены секретные документы, которые тот по недосмотру хранил на домашнем компьютере, где был установлен антивирус российской компании. При этом источники допускают, что в руки "российских хакеров" могли попасть и другие секретные данные правительства США.