«Лаборатория Касперского» отыскала на компьютере сотрудника АНБ не менее сотни вирусов

Велика вероятность, что конфиденциальная информация могла попасть в несколько рук.

В 2014-ом в облачное хранилище системы Kaspersky Security Network (KSN) был автоматом направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США.

«»Лаборатория Касперского» не владеет какой-нибудь информацией о содержании этих документов, так как они были удалены после получения», — подчеркивается в новом релизе.

В компании также подчеркнули, что не владеют информацией о содержании данных документов, так как они были уничтожены сразу после получения и не передавались 3-м лицам. Среди зарегистрированных угроз был также файл под названием Backdoor.Win32.Mokes.hvl, который продавался на незаконных форумах и инфицировал компьютер сотрудника к середине осени 2014.

В процессе расследования были установлены и остальные факты.

По сведениям русского вендора, вредоносная программа Mokes подключалась к командному серверу под именем «Zhou Lou», используя e-mail [email protected].

Заражение компьютера бэкдором Mokes и потенциальное заражение другим пагубным ПО указывает на возможность того, что доступ к данным пользователя мог получить неизвестный круг третьих лиц.

На компьютере были также найдены остальные пиратские инструменты, что может пояснять огромное количество угроз в системе.

Еще в конце октября 2017 г. сотрудники «Лаборатории Касперского» афишировали предварительные результаты внутреннего расследования инцидента, о котором до этого в том месяце большое количество писали американские СМИ.

Также нечетко, несомненно поможет ли новая информация закончить полемику вокруг «Лаборатории Касперского». «Лаборатория Касперского» заявляет, что антивирус предупреждал его о 121 образце вредоносного ПО на компьютере и что работник тем не менее время от времени отключал антивирус.

Среди файлов, приобретенных разработчиками антивирусного ПО, оказалась «ранее неведомая отладочная версия вредоносного ПО», которое применяется хакерской группой Equation, а еще несколько файлов с грифами «секретно», следовало из предварительных выводов компании. Вместе с ним, по утверждению Касперского, было решено удалить эти файлы. В собственных статьях издания высказывали предположения, что ПО компании было сознательно модифицировано российскими спецслужбами. О результатах они оповестили начальнику компании Евгению Касперскому.