Новости

Касперский: в 2014 антивирус «Касперского» обезвредил секретный шпионский код американского АНБ

Автор Дата 02.11.2017

«Лаб Касперского» рассказала о случайной находке файла исходного заключение вредоносных программ «Equation APT», возможно эксплуатируемых американским АНБ, сообщили «Ведомости» со ссылкой получи и распишись интервью Евгения Касперского Associated Press и запись в англоязычном блоге антивирусной компании.

Троян, около связанный с АНБ, софт «Лаборатории» эврика 11 сентября 2014 года. Зловред интегрировался с крэком («таблеткой») в (видах активации пиратских копий Microsoft Office. Последний раз как-то модифицированную разновидность вируса в ЛК детектировали 17 ноября 2014 — держи том же самом, «первом» заражённом компьютере.

Троян жил для инфицированном компьютере неизвестно долгое время по первого обнаружения в сентябре. Во шанс начальной установки шпионской программы антивирус «Касперского» был деактивирован. В 2015 последки вируса ещё встречались в интернете, но детально их невыгодный исследовали — «Лаборатория» изучает застрельщик образец кода, а не последующие идентичные копии, и принимает разгадка:

Аналитики ЛК предположили, что к ним в шуршалки попали засекреченные средства спецслужб. О результатах они доложили руководителю компании Евгению Касперскому. Оный распорядился немедленно стереть эти файлы.

В начале 2015 годы «Лаборатория Касперского» выпустила сорокастраничный ответ (.pdf, 4 Мб) «Группа Equation в вопросах и ответах». Разработками Equation чаще всего делов заражались компьютеры в Иране, на втором месте — Российская империя, затем Пакистан, Афганистан [sic!], Китай, Мали, Сирия, Йемен и Алжир. Целями кибершпионажа становились правительственные и военные структуры, телекоммуникационные и энергетические компании, банки, исследователи, специализирующиеся в ядерной физике, СМИ и исламские активисты.

В июне 2015 «Лаба» сообщила, что она подверглась успешной хакерской атаке — Касперский был убежден, что за атакой стояло некое халифат.

В целом ЛК зафиксировал работу вредоноса «Equation APT» в 40 странах. Отчасти лет назад, по стандартной для сторон процедуре, «Лаба Касперского» информировала соответствующие учреждения правительства США о инфекциях APT в США, сообщила «Лаб» в свежей записи в корпоративном блоге.

Касперский заверил АР, словно любая засекреченная правительственная информация, которая попадет в компанию, закругляйся немедленно уничтожена. На вопрос, сообщил ли некто об инциденте 2014 года в АНБ, Касперский отзываться отказался, — привели подробности интервью «Ведомости».

Неделей вперед глава «Лаборатории Касперского» заявил:

в сентябре-октябре в американской прессе была организована откровенная охота за ведьмами нашей компании. На [«Лабораторию Касперского»] обрушился тугела обвинений. Не проходило недели, чтобы стоит на повестке дня медиа-гигант [Wall Street Journal, Washington Post, New York Times, Вloomberg] безвыгодный выкатил очередной пасквиль про русских хакеров и руку Кремля.

Касперский попинал американские СМИ после обвинения «Лаборатории» без доказательств

Обоснованных доказательств шпионской работы сверху Кремль, по мнению Евгения Касперского, перечисленные СМИ безлюдный (=малолюдный) приводят.

История о том, как литсотрудник АНБ перенёс шпионский код ведомства на включенный к обычном интернету компьютер, после чего антивирус ЛК обнаружил трояна, в прошлом поуже звучала, но сама «Лаборатория Касперского», кайфовый время противостояния 2017 года с американскими СМИ и, долею, с американскими покупателями розничными и из госсектора, безвыгодный акцентировала внимание на архивном сюжете. Я признать себя виновным не могу американскому читателю старая история тоже известна.

В феврале 2015 годы Reuters изучили отчёт «Лаборатории Касперского». Агентство отметило, почто шпионский софт можно найти на устройствах Western Digital, Seagate, Toshiba (производители жёстких дисков) и других заметных марок. Reuters обратили тщательность, что «Касперский» сопоставил новую киберактивность с известным перед кодом Stuxnet. Эта разработка использовалась для ликвидации установки ровно по обогащению урана в Иране. Reuters связались с бывшим сотрудником АНБ, какой подтвердил — «Лаборатория» власть, в АНБ одинаково высоко оценивают и Stuxnet, и Equation (кто такой их автор не уточнялось). Другой породы разведчик заявил агентству, что АНБ разработала технологию сокрытия шпионских программ держи жёстких дисках, но этот подсмотрщик не знал, как именно её использовали. Американка-секретарь АНБ отказалась комментировать изыскания Reuters. Все же Питер Свайр, один из пяти членов группы Intelligence and Communications Technology возле президенте США Бараке Обаме, напомнил Reuters о морали: «сообщение Касперского показывает — перед тем, чисто использовать уязвимости в ПО для сбора разведывательных данных, государства должны прикинуть возможные последствия для торговли и дипломатических отношений» (с 2014 возраст, после кризиса в Крыму, отношения РФ-США и круглым счетом прохладные, даже без вирусов).

P. S. В сентябре 2016, Reuters сообщили, как американское Агентство национальной безопасности (АНБ) возможно само допустило утечку хакерских инструментов, которые использовались близ атаке на Национальный демократический комитет и в ряде других громких взломов, в которых обвиняли российские спецслужбы. АНБ признало, сколько один из сотрудников агентства в 2013 году вдоль ошибке допустил утечку служебного Вдоль. ЦРУ, которое вело расследование, подтвердило, что причиной прибыль софта не был ни инсайдер, ни российские хакеры, взламывающие сервера руководящий орган-квартиры АНБ в Форт-Миде в штате Мериленд.

Источник: roem.ru