Компьютер с похищенными данными АНБ был заражён и доступен неограниченному кругу лиц – «Лаборатория Касперского»

Удаленный доступ к домашнему компьютеру сотрудника Агентства национальной безопасности США (АНБ) могло иметь неизвестное количество третьих лиц, поскольку он был заражён, сообщила «Лаборатория Касперского» по итогам внутреннего расследования, связанного с заявлениями ряда СМИ о том, что ПО компании якобы использовалось для поиска и скачивания засекреченной информации.

Ранее западные СМИ написали, что в результате “российской операции” у сотрудника АНБ украдены секретные документы, которые тот хранил на домашнем компьютере, где был установлен антивирус разработки российской компании. Инцидент якобы произошел в 2015 году, но был обнаружен лишь весной 2016 года.

Согласно расследованию «Лаборатории», компьютер пользователя был заражен бэкдором Mokes, который позволяет злоумышленникам получить доступ к устройству.

«Защитное решение «Лаборатории Касперского» сработало ровно так, как и должно было сработать при обнаружении вредоносного кода. Оно уведомило аналитиков компании об угрозе на основании сигнатур ПО группировки Equation, деятельность которой на тот момент расследовалась уже шесть месяцев. Все эти действия соответствуют заявленной функциональности продукта, стандартным сценариям его работы и юридическим документам, согласие с которыми выражает пользователь перед установкой решения.

Информация, которая предположительно была секретной, была получена экспертами «ЛК», потому что содержалась в архиве, на который отреагировало решение на основании сигнатур Equation.

Помимо вредоносных программ, указанный архив также содержал исходный код ПО группировки Equation и четыре текстовых документа с грифами секретности. «Лаборатория Касперского» не обладает какой-либо информацией о содержании этих документов, так как они были удалены после получения», – сказано в заявлении «ЛК».

Не найдено доказательств, что исследователи «Лаборатории Касперского» когда-либо пытались целенаправленно искать документы с пометками «совершенно секретно», «засекречено» и другими аналогичными, заявляют в компании.

Mokes мог быть не единственным зловредом, заразившим злополучный компьютер АНБ. За два указанных месяца защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце вредоносного ПО, не относящемся к Equation: «Заражение компьютера бэкдором Mokes и потенциальное заражение другим вредоносным ПО указывает на возможность того, что доступ к данным пользователя мог получить неизвестный круг третьих лиц».