«Доступ к информации на домашнем компьютере сотрудника АНБ мог получить неограниченный круг лиц, информирует „Лаборатория Касперского“ в четверг по итогам своего расследования».
Отчет подтверждает предварительные выводы, которые «Лаборатория Касперского» обнародовала 25 октября. Но в нем есть и новые факты. Например, анализ телеметрии продемонстрировал, что удаленный доступ к устройству, о котором речь идет, «могло иметь неизвестное количество третьих лиц», предупреждают специалисты. Из материалов следует, что доступ к компьютеру мог получить любой, так как пользователь временами отключал антивирус, а компьютер, кроме прочих разрушительных программ, был заражен бэкдором Mokes. Исследование компании показало, что в период с сентября по ноябрь 2014-ого года управляющие серверы данной программы были зарегистрированы на, предположительно, китайскую организацию под названием Zhou Lou.«Лаборатория Касперского» сообщила о завершении внутреннего расследования инцидента, при котором секретная информация с компьютера сотрудника АНБ угодила в компанию.
Предстоящий анализ телеметрии «Лаборатории Касперского» продемонстрировал, что Mokes мог быть не единственным зловредом, заразившим указанный компьютер в период инцидента. Среди этих программ, кроме бэкдоров, были эксплойты, троянцы и маркетинговые программы. «Специалисты „Лаборатории Касперского“ продолжают изучать этот вопрос», — говорится в заявлении.
Защитное решение «Лаборатории Касперского» сработало ровно так, как и должно было сработать при обнаружении вредоносного кода. Антивирус «Лаборатории Касперского» сработал в штатном режиме: после обнаружения на ПК вредоносного кода, созданного хакерской группировкой Equation, программа уведомила экспертов компании об угрозе. Источники говорят, что в итоге «российской операции» у сотрудника АНБ украдены тайные документы, которые тот по недосмотру сохранял на домашнем компьютере, где был установлен антивирус русской компании.
«„Лаборатория Касперского“ не владеет какой-нибудь информацией о содержании этих документов, так как они были удалены после получения», — подчеркивается в новом релизе. Однако, загрузка секретных файлов с компьютера АНБ, даже ежели было это непреднамеренное действие со стороны русской компании, вероятно, не очень превосходно согласуется с руководством США.