«Лаборатория Касперского» признала: она владела кибероружием АНБ

Но оно попало к компании случайно и почти сразу же было удалено, утверждает разработчик
В раскинутые «Касперским» антивирусные сети случайно попалось кибероружие спецслужб/ Кирилл Каллиников / РИА Новости

В 2014 г. антивирусные программы «Лаборатории Касперского» случайно скопировали с компьютера в США средства для цифровой слежки. Аналитики компании поняли, что это засекреченные средства спецслужб. О результатах они доложили руководителю компании Евгению Касперскому. Тот распорядился немедленно стереть эти файлы, сообщает АР со ссылкой на самого Касперского. В блоге компании говорится, что это результаты внутреннего расследования, которое еще продолжается.

Так «Лаборатория Касперского» отреагировала на публикации о том, что в компьютерах компании ранее были обнаружены средства для взлома, которые до того могли быть только у Агентства национальной безопасности США (АНБ). В начале октября The New York Times и The Washington Post сообщили, что израильские правительственные хакеры обнаружили в компьютерах «Лаборатории Касперского» средства для взлома, которые до того могли быть только у АНБ. Израиль предупредил об этом американскую спецслужбу. АНБ провело расследование и подтвердило, что эти средства взлома есть в распоряжении у российского правительства, писали газеты со ссылкой на свои источники.

Средства АНБ были случайно скачаны «Касперским», когда компания расследовала целевую атаку хакерской группировкой Equation Group, которую затем связали с АНБ. Конкретный компьютер в США, который СМИ связывали с сотрудником АНБ, «Лаборатория» стала проверять в поисках следов Equation Group. Из сообщения «Лаборатории» следует, что владелец машины запустил антивирус «Касперского» после того, как заразился сам, скачав пиратскую версию Microsoft Office. Антивирус вылечил компьютер, но заметил на нем файлы Equation Group в архиве пользователя, и в результате архив в сжатом виде был переправлен в Москву для анализа.

Обычное дело

Это типичная и легитимная схема, уточнил представитель «Лаборатории». По его словам, когда на устройстве пользователя обнаруживается неизвестный файл с подозрительным поведением (не соответствующее предназначению файла или наличие кода, совпадающего с известным вредоносным файлом), он может быть передан компании для более тщательного анализа. Как правило, персональные файлы (фотографии или документы) не являются вредоносными и не ведут себя подозрительно. В эту категорию чаще всего попадают исполняемые файлы с расширением .exe, поясняет представитель «Лаборатории». Он отмечает, что пользователь получает уведомления о найденных подозрительных файлах и может отключить отправку файлов. Но в данном случае не сделал этого, хотя уведомление получил.

Большинство антивирусов имеют подобные функции, но пользователи всегда могут отключить передачу файлов, подтверждает руководитель отдела технического маркетинга разработчика антивирусов ESET Алексей Оськин. Цель сбора таких файлов – выявить еще не известные вендору угрозы и включить их в базы, добавляет основатель Ассоциации профессионалов в области информационной безопасности Евгений Климов. Функция нужна для ускорения реакции на новые угрозы – без сбора информации очень сложно блокировать ее распространение, а так получается реагировать на угрозы за несколько минут, рассказывает Оськин. Он уточняет, что любая передаваемая информация обезличена и ее нельзя связать с тем или иным пользователем, поскольку важен лишь функционал файлов.

До этого случая у «Лаборатории» не было формально описанной процедуры, как действовать в подобных нештатных ситуациях, но сразу после она появилась, поясняет представитель компании. Теперь аналитики обязаны удалять любые потенциально секретные материалы, которые случайно были собраны, говорит он.

Весной 2017 г. стало известно, что США подозревают «Лабораторию Касперского» в связях с российскими спецслужбами. Компания это отрицала. Недавно «Лаборатория Касперского», чтобы подтвердить прозрачность своей работы, пообещала в начале 2018 г. раскрыть код своих программ независимым экспертам. Они проверят целостность и надежность ее ПО и бизнес-процессов, а также проанализируют исходный код обновлений и правил распознавания угроз.

Рынок США – крупнейший для любой софтверной компании и работать в Америке хотят все, уверен гендиректор российского представительства антивирусной компании ESET Денис Матеев. Поэтому активные попытки «Лаборатории» объясниться свидетельствуют о том, что компания пытается сделать все возможное, чтобы удержаться здесь.