«Касперский» сообщил о скачанном в США файле связанных с АНБ хакеров
«Лаборатория Касперского» раскрыла результаты своего внутреннего корпоративного расследования и рассказала об инциденте 2014 года, когда аналитики компании случайно скопировали с компьютера в США файл хакерской группировки, которую в компании ранее связывали с деятельностью Агентства национальной безопасности США. Об этом говорится в пресс-релизе, опубликованном на сайте антивирусной компании.
Как рассказали в «Лаборатории», в 2014 году аналитики отслеживали активность хакерской группировки Equation Group и пытались собрать ее следы в отдельную цепочку. Внимание сотрудников компании привлек один конкретный компьютер в США, который ранее The Wall Street Journal связывала с сотрудником американских спецслужб. Этот компьютер был заражен вирусом из-за скачивания пиратской версии Microsoft Office. Как отметили аналитики лаборатории, компьютер был оснащен системами безопасности «Лаборатории Касперского», однако неизвестно, был ли установлен антивирус на момент скачивания вредоносного ПО. В лаборатории заверили, что генератор ключей вируса не мог быть технически загружен вместе с работающим на компьютере антивирусом, и предположили, что архив был загружен либо до того, как на устройстве появился продукт «Лаборатории Касперского», либо пользователь намеренно отключил антивирус на время загрузки. Аналитики обнаружили в скачанном архиве пользователя файл Equation Group — архив 7-Zip.
Этот файл, говорится в пресс-релизе, системы «Лаборатории» классифицировали как вредоносный и по стандартной схеме перенаправили на анализ в московский офис. Там было установлено, что в файле содержится несколько образцов вредоносных программ и исходный код для того, что, вероятно, было вредоносным программным обеспечением Equation Group. О результатах расследования аналитики доложили руководителю «Лаборатории» Евгению Касперскому.
«По просьбе генерального директора архив был удален со всех наших систем. Архив не был передан третьим лицам», — подчеркивается в пресс-релизе «Лаборатории».
В разговоре с агентством Associated Press (AP) Касперский отметил, что его подчиненные «незамедлительно пришли» в его кабинет «и сообщили, что они столкнулись с проблемой». Руководитель компании подчеркнул, что в ответ на рассказ своих аналитиков он сказал, что не должно быть никаких сомнений, что делать с кэшем этого файла.
«Он должен быть удален», — пересказал Касперский суть разговора с сотрудниками.
Касперский заверил АР, что любая засекреченная правительственная информация, которая попадет в его компанию, немедленно уничтожается. Это, добавил он, прописано в корпоративных правилах компании. На вопрос, сообщил ли он об этом инциденте АНБ, Касперский отвечать отказался.
В заявлении компании говорится о том, что помимо этого случая «Лаборатория» зафиксировала еще несколько случаев заражения вирусами в США, связанных с Equation Group. «В качестве обычной процедуры «Лаборатория Касперского» информировала соответствующие учреждения правительства США об активных вирусах Advanced Persistent Threat (хакерских групп с устойчивой киберугрозой. — РБК) в США», — указано в пресс-релизе. При этом в сообщении не уточняется, было ли доложено американским властям конкретно о случае, произошедшем осенью 2014 года.
Associated Press отмечает, что эти заявления являются первым публичным комментарием «Лаборатории» в ответ на публикацию The Wall Street Journal, в которой шла речь о том, что антивирусная программа «Лаборатории Касперского» загрузила мощные инструменты цифрового шпионажа АНБ США с одного из американских компьютеров и отправила их на сервисы в Москву. Газета со ссылкой на источники сообщила, что инцидент произошел в 2015 году.
Позже собеседники The New York Times добавили, что об этой истории США, в свою очередь, узнали от израильских спецслужб. Именно эта информация стала поводом для запрета американским учреждениям использовать ПО российской лаборатории, который вступил в силу в сентябре.
При этом в пресс-релизе «Лаборатории Касперского» не говорится о том, что скачанный ими случайно файл принадлежал АНБ США или был как-то связан со спецслужбами. Тем не менее ранее «Лаборатория» отмечала, что Equation Group связана с американским правительством, а именно с АНБ.
Генеральный директор компании Zecurion Алексей Раевский заявил РБК, что ситуация, когда антивирус «Лаборатории Касперского» случайно скопировал с компьютера сотрудника Агентства национальной безопасности США секретные файлы, вполне возможна.
«Современные антивирусы передают подозрительные файлы в облако или на сервер разработчика антивирусных программ, где они впоследствии анализируются. И это обычно прописывается в документации и в пользовательском соглашении. Когда программа выполняет то, что прописано в документации на эту программу, то тут каких-то вопросов быть не должно. Вы приобрели эту программу, согласились с лицензионным соглашением, прочитали документацию, поняли, что это программа делает, и начали ее эксплуатировать», — пояснил он.
По словам Раевского, как правило, если на компьютер попадает какая-то секретная информация, он должен подчиняться определенным регламентам. «И в этом регламенте должно быть в том числе указано, какое программное обеспечение можно устанавливать на этот компьютер. Здесь не может быть никакой самодеятельности. Сотрудники должны быть с этими правилами ознакомлены, должны их выполнять», — добавил эксперт, отметив, что ему неизвестно, какие регламенты по обработке секретной информации существуют в АНБ. «Но в наших спецслужбах это исключено», — сказал он.
Как считает гендиректор Zecurion, если Евгений Касперский не заключал с АНБ какого-то специального договора, то он не обязан был уведомлять агентство о данном инциденте. «Считается правилом хорошего тона сообщить об утечке информации хозяину этой информации. Но никаких юридических обязательств здесь, скорее всего, не было», — констатировал он.