Компания по кибербезопасности «Лаборатория Касперского» опубликовала предварительные результаты своего расследования относительно использования российскими хакерами программного обеспечения фирмы для кражи конфиденциальных данных АНБ в 2015 году.
Ранее в октябре The Wall Street Journal сообщил, что группа хакеров, работающая на российское правительство, украла информацию о том, как США взламывали иностранные сети и как защищались от кибератак. Эти файлы якобы были получены в 2015 году с персонального компьютера подрядчика АНБ, который использовал продукт из «Лаборатории Касперского». Компания немедленно приступила к внутреннему расследованию дела.
Согласно полученным данным, в июне 2015 года системы компании были атакованы вредоносными программами Duqu 2.0, которые связаны с израильской разведкой. Кроме того, выяснилось, что пользователь преднамеренно скачал вредоносное ПО и генератор ключей Microsoft Office и временно отключил продукт антивирус. Вредоносная программа Backdoor.Win32.Mokes.hvl осталась на устройстве на длительный срок, что открыло хакерам доступ к компьютеру.
Компания также отметила, что регулярно информирует правительство США об активных атаках АНБ.
Несколько недавних сообщений в СМИ были посвящены предполагаемой связи «Лаборатории Касперского» с Кремлем. Это привело к тому, что многие американские чиновники выразили обеспокоенность по поводу использования продукции компании. В прошлом месяце Департамент внутренней безопасности приказал всем государственным органам удалить продукты фирмы.
По мнению главы агентства кибербезопасности Евгения Лифшица, данные результаты указывают на внешнюю первоначальную инфекцию, которая произошла из-за халатного поведения подрядчика.
«По факту расследования, компания подтверждает свою непричастность к сотрудничеству с хакерами, к попытке украсть секретную информацию. «Лаборатории Касперского» это невыгодно, так как восстановление репутации и доверия — дело затратное и длительное. Конечно, компании стоит поднять вопрос о нелегальном скачивании, так как все вредоносное ПО идет из Интернета, а для фирмы в области кибербезопасности — это важная вещь».