«Лаборатория Касперского» подсчитала вирусы на компьютере сотрудника АНБ
По сведениям «Лаборатории Касперского» компьютер сотрудника Агентства государственной Безопасности (АНБ) США был заражен 121 вредной программой. «Лаборатория Касперского» заявляет, что антивирус предупреждал его о 121 образце вредоносного ПО на компьютере и что работник тем не менее время от времени отключал антивирус. В собственных статьях издания высказывали предположения, что ПО компании было преднамеренно модифицировано российскими спецслужбами.
На компьютере было найдено не менее сотни образцов вредоносного ПО, включая бэкдоры, эксплойты и трояны.
16 ноября 2017-ого «Лаборатория Касперского» передала, что завершила внутреннее расследование инцидента и обнародовала полные результаты.
В отчете сообщается, что компания подтвердила предварительные выводы о том, что файлы с секретной информацией были скачаны с компьютера сотрудника АНБ ненамеренно. В «Лаборатории Касперского» это опровергали и потом закрыли кабинет в США.
Одним из основных предварительных выводов было то, что компьютер пользователя был заражен бэкдором Mokes, позволявшем злоумышленникам получить доступ к устройству. Беря во внимание ограниченное количество доступной телеметрии (решение «Лаборатории Касперского» временами отключалось пользователем), нельзя совершенно точно сказать, запускались ли обнаруженные вредоносы в период, относящийся к инциденту.
«„Лаборатория Касперского“ не владеет какой-нибудь информацией о содержании этих документов, так как они были удалены после получения», — подчеркивается в новом релизе. Все эти действия соответствуют заявленной функциональности продукта, обычным сценариям его работы и юридическим документам, соглашение с которыми выражает пользователь перед установкой решения.
Создатель антивируса подчеркивает, что секретное ПО АНБ было получено лабораторией обычным способом — отправкой подозрительных файлов с компьютера-жертвы по сигнатурным признакам.
Кроме разрушительных программ, указанный архив также содержал исходный код ПО группировки Equation и 4 текстовых документа с грифами секретности. Специалисты продолжают работать над исследованием данного вопроса. «Лаборатория Касперского» не владеет какой-нибудь информацией о содержании этих документов, так как они были удалены после получения. Была ли процедура уничтожения проведена в соответствии с законодательством США, в ЛК сказать не смогли.
Заражение компьютера бэкдором Mokes и потенциальное заражение другим пагубным ПО указывает на возможность того, что доступ к данным пользователя мог получить неизвестный круг третьих лиц.