Касперский: в 2014 антивирус «Касперского» обезвредил секретный шпионский код американского АНБ

Все блоги / Про интернет 26 октября 2017 54   

«Лаборатория Касперского» рассказала о случайной находке файла исходного кода вредоносных программ "Equation APT", возможно эксплуатируемых американским АНБ, сообщили «Ведомости» со ссылкой на интервью Евгения Касперского Associated Press и запись в англоязычном блоге антивирусной компании.

Троян, предположительно связанный с АНБ, софт «Лаборатории» нашёл 11 сентября 2014 года. Зловред интегрировался с крэком («таблеткой») для активации пиратских копий Microsoft Office. Последний раз модифицированную разновидность вируса в ЛК детектировали 17 ноября 2014 — на том же самом, «первом» заражённом компьютере.

В улове Лаборатории Касперского нашёлся код американского АНБ

Троян жил на инфицированном компьютере неизвестно долгое время до первого обнаружения в сентябре. Во время начальной установки шпионской программы антивирус «Касперского» был деактивирован. В 2015 следы вируса ещё встречались в интернете, но детально их не исследовали — «Лаборатория» изучает первый образец кода, а не последующие идентичные копии, и принимает решение:

Аналитики ЛК предположили, что к ним в руки попали засекреченные средства спецслужб. О результатах они доложили руководителю компании Евгению Касперскому. Тот распорядился немедленно стереть эти файлы.

В начале 2015 года «Лаборатория Касперского» выпустила сорокастраничный отчёт (.pdf, 4 Мб) «Группа Equation в вопросах и ответах». Разработками Equation чаще всего заражались компьютеры в Иране, на втором месте — Россия, затем Пакистан, Афганистан [sic!], Китай, Мали, Сирия, Йемен и Алжир. Целями кибершпионажа становились правительственные и военные структуры, телекоммуникационные и энергетические компании, банки, исследователи, специализирующиеся в ядерной физике, СМИ и исламские активисты.

В июне 2015 «Лаборатория» сообщила, что она подверглась успешной хакерской атаке — Касперский был уверен, что за атакой стояло некое государство.

В целом ЛК зафиксировал работу вредоноса "Equation APT" в 40 странах. Несколько лет назад, по стандартной для сторон процедуре, «Лаборатория Касперского» информировала соответствующие учреждения правительства США о инфекциях APT в США, сообщила «Лаборатория» в свежей записи в корпоративном блоге.

Касперский заверил АР, что любая засекреченная правительственная информация, которая попадет в компанию, будет немедленно уничтожена. На вопрос, сообщил ли он об инциденте 2014 года в АНБ, Касперский отвечать отказался, — привели подробности интервью «Ведомости».

Неделей ранее глава «Лаборатории Касперского» заявил:

в сентябре-октябре в американской прессе была организована откровенная травля нашей компании. На ["Лабораторию Касперского"] обрушился водопад обвинений. Не проходило недели, чтобы очередной медиа-гигант [Wall Street Journal, Washington Post, New York Times, Вloomberg] не выкатил очередной пасквиль про русских хакеров и руку Кремля.

https://roem.ru/18-10-2017/261503/kaspersky-poprosil-dokazatelstv/

Обоснованных доказательств шпионской работы на Кремль, по мнению Евгения Касперского, перечисленные СМИ не приводят.

История о том, как сотрудник АНБ перенёс шпионский код ведомства на подключённый к обычном интернету компьютер, после чего антивирус ЛК обнаружил трояна, в прошлом уже звучала, но сама «Лаборатория Касперского», во время противостояния 2017 года с американскими СМИ и, отчасти, с американскими покупателями розничными и из госсектора, не акцентировала внимание на архивном сюжете. Хотя американскому читателю старая история тоже известна.

В феврале 2015 года Reuters изучили отчёт «Лаборатории Касперского». Агентство отметило, что шпионский софт можно найти на устройствах Western Digital, Seagate, Toshiba (производители жёстких дисков) и других заметных марок. Reuters обратили внимание, что «Касперский» сопоставил новую киберактивность с известным ранее кодом Stuxnet. Эта разработка использовалась для ликвидации установки по обогащению урана в Иране. Reuters связались с бывшим сотрудником АНБ, который подтвердил — «Лаборатория» права, в АНБ одинаково высоко оценивают и Stuxnet, и Equation (кто их автор не уточнялось). Другой разведчик заявил агентству, что АНБ разработала технологию сокрытия шпионских программ на жёстких дисках, но этот разведчик не знал, как именно её использовали. Пресс-секретарь АНБ отказалась комментировать изыскания Reuters. Однако Питер Свайр, один из пяти членов группы Intelligence and Communications Technology при президенте США Бараке Обаме, напомнил Reuters о морали: «отчёт Касперского показывает — перед тем, как использовать уязвимости в ПО для сбора разведывательных данных, государства должны взвесить возможные последствия для торговли и дипломатических отношений» (с 2014 года, после кризиса в Крыму, отношения РФ-США и так прохладные, даже без вирусов).

P.S. В сентябре 2016, Reuters сообщили, что американское Агентство национальной безопасности (АНБ) возможно само допустило утечку хакерских инструментов, которые использовались при атаке на Национальный демократический комитет и в ряде других громких взломов, в которых обвиняли российские спецслужбы. АНБ признало, что один из сотрудников агентства в 2013 году по ошибке допустил утечку служебного ПО. ЦРУ, которое вело расследование, подтвердило, что причиной утечки софта не был ни инсайдер, ни российские хакеры, взламывающие сервера штаб-квартиры АНБ в Форт-Миде в штате Мериленд.

1 комментарий | Подписаться на комментарии | Комментировать

  • Оцените публикацию
  • 0

Похожие публикации

«Лаборатория Касперского» случайно скопировала секретные данные АНБ

Но, мол, сразу их удалила.

подробнее »
«Лаборатория Касперского» выпустила свой первый бесплатный антивирус

«Лаборатория Касперского» разработала бесплатный антивирус для домашних пользователей Windows, пишут «Ведомости» со ссылкой на представителей компании. Создатели сервиса считают, что это не повлияет на продажи их основного продукта.

подробнее »
Касперский выполнил первоапрельское обещание и сделал бесплатный антивирус

"Лаборатория Касперского" выпустила бесплатный антивирус для домашних пользователей Windows, сообщают «Ведомости» со ссылкой на представителя компании. Программа доступна на сайте компании и предотвращает установку вредоносного ПО, очищает зараженные файлы и предупреждает о потенциально опасных

подробнее »
«Лаборатория Касперского» обнаружила во ВКонтакте продвинутый вирус, ворующий деньги с Android–телефонов

«Лаборатория Касперского» отрапортовала об обнаружении SMS-вируса Podec. В сообщении компании утверждается, что зловред распространяется преимущественно через социальную сеть «ВКонтакте». Пресс–секретарь «ВКонтакте» Георгий Лобушкин подтвердил Roem.ru, что социальная сеть действительно фиксировала

подробнее »
Касперский разоблачил крупнейший шпионский проект АНБ США

Специалисты российской компании «Лаборатория Касперского» обнаружили шпионское ПО, интегрируемое в системное программное обеспечение жестких дисков производства Western Digital, Seagate, Toshiba и др. Антивирусная компания не называет напрямую источник вредоносного ПО, однако отмечает, что

подробнее »
Каких киберугроз надо опасаться в 2015 году: прогноз «Лаборатории Касперского»

«Лаборатория Касперского» опубликовала отчет об основных вредоносных программах, взломах и уязвимостях минувшего года, зафиксированных антивирусной сетью Kaspersky Security Network. В рамках отчета аналитики компании подготовили прогноз о том, какие киберугрозы будут особенно актуальны в 2015 году.

подробнее »
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent