«Касперский» нашел возможный китайский след в инциденте с кибероружием АНБ

«Лаборатория Касперского» опубликовала результаты полного расследования инцидента о копировании с компьютера сотрудника Агентства национальной безопасности (АНБ) США кибероружия в 2014 г. Из материалов следует, что доступ к компьютеру мог получить кто угодно, поскольку пользователь периодически отключал антивирус, а компьютер, помимо прочих вредоносных программ, был заражен бэкдором Mokes.

«В период с сентября по ноябрь 2014 г. управляющие серверы этого вредоноса были зарегистрированы на, предположительно, китайскую организацию под названием Zhou Lou», - пишет «Касперский».

Создатель антивируса подчеркивает, что секретное ПО АНБ было получено лабораторией стандартным методом - отправкой подозрительных файлов с компьютера-жертвы по сигнатурным признакам. «Касперский» в то время расследовал целевую атаку хакерской группировкой Equation Group, которую затем связали с АНБ. «Следуя принципам полной прозрачности, «Лаборатория Касперского» готова предоставить дополнительные детали расследования заинтересованным лицам, таким как правительственные организации и клиенты, озабоченные сообщениями в СМИ», - отмечается в сообщении.

Ранее американские СМИ сообщили, что в компьютерах «Лаборатории Касперского» были обнаружены средства для взлома, которые до того могли быть только у АНБ. Лаборатория объяснила, что в 2014 г. их автоматически скопировали антивирусные программы, но аналитики сразу поняли, что это засекреченное кибероружие спецслужб. О результатах они доложили руководителю компании Евгению Касперскому. Тот распорядился немедленно стереть файлы, сообщала АР со ссылкой на самого Касперского.

«Лаборатория Касперского» не обладает какой-либо информацией о содержании этих документов, так как они были удалены после получения», - подчеркивается в новом релизе.

‏Source www.vedomosti.ru