МОСКВА, 16 ноя — РИА Новости. Доступ к информации на домашнем компьютере сотрудника АНБ мог получить неограниченный круг лиц, сообщает "Лаборатория Касперского" в четверг по результатам своего расследования."Лаборатория Касперского" завершила внутреннее расследование инцидента, связанного с заявлениями ряда СМИ о том, что ПО компании якобы использовалось для поиска и скачивания засекреченной информации с домашнего компьютера сотрудника АНБ США. Отчет подтверждает предварительные выводы, которые "Лаборатория Касперского" обнародовала 25 октября. Однако в нем есть и новые факты. Например, анализ телеметрии показал, что удаленный доступ к устройству, о котором идет речь, могло иметь неизвестное количество третьих лиц", — говорится в сообщении.
Одним из главных предварительных выводов стало то, что компьютер пользователя был заражен бэкдором Mokes, который позволяет злоумышленникам получить доступ к устройству. Mokes (также известный как Smoke Bot и Smoke Loader) впервые появился в продаже на русскоязычных андеграундных форумах в 2011 году. Исследование компании показало, что в период с сентября по ноябрь 2014 года управляющие серверы этой программы были зарегистрированы на, предположительно, китайскую организацию под названием Zhou Lou.
Анализ телеметрии показал, что Mokes мог быть не единственным зловредом, заразившим компьютер в период инцидента. За два месяца защитное решение "Лаборатории Касперского", установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation.
Среди них были бэкдоры, эксплойты, троянцы и рекламные программы. Учитывая ограниченное количество доступной телеметрии (решение "Лаборатории Касперского" периодически отключалось пользователем), нельзя однозначно сказать, запускались ли обнаруженные вредоносы в период, относящийся к инциденту. Эксперты "Лаборатории Касперского" продолжают изучать этот вопрос.
Ранее газеты
New York Times и
Washington Post со ссылкой на источники писали, что запрет на использование продуктов "Лаборатории Касперского" основывался на информации, которую спецслужбы США получили от израильских коллег. По их утверждению, в 2015 году израильские спецслужбы обнаружили на компьютерах компании некие хакерские инструменты, предположительно, похищенные российскими правительственными службами у АНБ США. Источники говорят, что в результате "российской операции" у сотрудника АНБ украдены секретные документы, которые тот по недосмотру хранил на домашнем компьютере, где был установлен антивирус российской компании. При этом источники допускают, что в руки "российских хакеров" могли попасть и другие секретные данные правительства США.