Антон _ предлагает Вам запомнить сайт «INternet Digest 4U»
Вы хотите запомнить сайт «INternet Digest 4U»?
Да Нет
×
Прогноз погоды

Интернет дайджест

"Лаборатория Касперского" поделилась подробностями о "краже" секретов АНБ

развернуть

"Лаборатория Касперского" поделилась подробностями о "краже" секретов АНБ

В течение почти двух месяцев в 2014 году серверы "Лаборатории Касперского" (ЛК) скачивали секретные материалы Агентства национальной безопасности (АНБ) с незащищенного компьютера в США, на котором эти данные, скорее всего, находились в нарушение законов страны. Об этом говорится в отчете о расследовании инцидента, опубликованном в четверг российским производителем ПО для обеспечения кибербезопасности.

Секретный исходный код, документы и исполняемые файлы находились на компьютере с IP-адресом, зарезервированном за провайдером Verizon FIOS в Балтиморе — примерно в 32 километрах от штаб-квартиры АНБ в Форт-Миде. начиная с 11 сентября 2014-го и по 9 ноября того же года серверы "ЛК" неоднократно скачивали эти файлы из-за того, что установленное на компьютере антивирусное ПО российской компании обнаруживало в них вредоносный код. Он идентифицировался как "зловред" хакерской группы Equation, действовавшей (предположительно, под эгидой АНБ) на протяжении как минимум 14 лет перед тем, как "ЛК" в 2015-м раскрыла деятельность группы.

Среди скачанных серверами российской компании файлов (так действует любое антивирусное ПО, обнаруживая вредоносный код) был 45-мегабайтный архив 7-zip с исходным кодом, вредоносными исполняемыми файлами и четырьмя документами правительства США с грифом "секретно". Аналитик "ЛК", просматривавший архив вручную, быстро обнаружил, что он содержит секретную информацию. Спустя несколько дней компания, по указанию ее основателя Евгения Касперского, удалила со своих компьютеров все скачанные материалы, за исключением вредоносных исполняемых файлов. После этого "ЛК" настроила свое ПО таким образом, чтобы данный архив 7-Zip больше не скачивался на ее серверы.

В опубликованном в официальном блоге заявлении компании объясняется, почему в "ЛК" приняли такое решение. Во-первых, компании для выполнения своей работы — защиты клиентов от вирусов — не были нужны никакие данные кроме вредоносных исполняемых файлов. Во-вторых, "ЛК" не хотела проблем, которые могли возникнуть из-за доступа к засекреченной информации.

В "ЛК" сообщили, что не передавали скачанные антивирусом данные за пределы компании. Кроме того, тщательное расследование не выявило указаний на то, что во время пребывания засекреченных данных на серверах "ЛК" доступ к ним могли получить хакеры. При пересылке вредоносного кода сотрудники российской компании используют надежное шифрование RSA + AES с "приемлемой длиной ключа", что сводит вероятность получения доступа к этим данным третьей стороной практически к нулю.

Заявление компании имеет целью опровергнуть утверждения, появлявшиеся в последнее время в ведущих американских СМИ, о том, что якобы работающие на российское правительство хакеры использовали ПО "ЛК" для обнаружения и кражи конфиденциальных материалов Агентства национальной безопасности США.


Источник →

Опубликовано 17.11.2017 в 18:34

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Комментарии Facebook
Комментарии ВКонтакте
Ещё новости:
AliExpress сведет фактор "Почты России" к минимуму
21 июн, 20:29
+1 2
"Одноклассники" открыли библиотеку с бесплатными аудиокнигами
21 июн, 20:27
+2 0
Windows 10 заработает на смартфонах Huawei через облако
21 июн, 20:21
+2 0
Сотовая индустрия окончательно договорилась о стандарте 5G
21 июн, 20:19
+1 0
Apple помешает спецслужбам взламывать iPhone
19 июн, 01:12
0 0
Роскомнадзор и ФСБ просят Дурова переделать Telegram
19 июн, 01:09
0 0

Поиск по сайту

Запомнить

Последние комментарии

Uriy Groshew
Алексей Александров
Михаил Рынденков
МММ
Михаил Рынденков Цену биткоина в 2017-м завышали искусственно
Петр Воронцов
Михаил Рынденков
Дорогие понты...
Михаил Рынденков Acer начала продавать в России "самый тонкий ноутбук в мире"
Виктор Бородин
Геннадий Светорус
Всё верно!!!
Геннадий Светорус Путин исключил появление у России собственной криптовалюты
Александр Серов
Алексей Александров
Слава Тимофеев