«Лаборатория Касперского» узнала, что на компьютере сотрудника АНБ, в похищении документов которого ее обвинили в США, было установлено огромное количество вредоносов. В собственных статьях издания высказывали предположения, что ПО компании было сознательно модифицировано российскими спецслужбами. Отчет подтверждает предварительные выводы, которые «Лаборатория Касперского» обнародовала ранее. Якобы в нынешнем году израильские хакеры взломали «Лабораторию Касперского» и обнаружили принадлежащую АНБ информацию (в том числе и некие «хакерские инструменты») во внутренней сети компании. Эту хакерскую группировку «Лаборатория» приблизительно связывала со спецслужбами США. В результате анализ телеметрии продемонстрировал, что удаленный доступ к устройству данного пользователя могло иметь неизвестное количество третьих лиц.

Одним из основных предварительных выводов было то, что компьютер пользователя был заражен бэкдором Mokes, который дает возможность злоумышленникам получить доступ к устройству.

Исследование компании показало, что в период с сентября по ноябрь 2014 управляющие серверы данной программы были зарегистрированы на, предположительно, китайскую организацию под названием Zhou Lou. В «Лаборатории Касперского» обнаружили, что на исследуемом компьютере установлен бэкдор Mokes, но в дальнейшем узнали, что этот вирус не единственный. За два месяца защитное решение «Лаборатории Касперского», установленное на компьютере, сообщило о 121 образце разрушительных программ, не относящимся к Equation.

В 2014-ом в облачное хранилище системы Kaspersky Security Network (KSN) был автоматом направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США. Так как пользователь временами отключал защитное решение, профессионалы ЛК не могут сказать, запускались ли вредоносы в период инцидента.

«Защитное решение „Лаборатории Касперского“ сработало ровно так, как и должно было сработать при обнаружении вредоносного кода». Оно уведомило экспертов компании об угрозе на основании сигнатур ПО группировки Equation, деятельность которой на тот момент расследовалась уже шесть месяцев.

В «Лаборатории» подчеркивают, что секретная информация содержалась в архиве, относящемся к вирусу Equation. Была ли процедура уничтожения проведена в соответствии с законодательством США, в ЛК сказать не смогли. При всем этом никакая информация из документов не передавалась 3-м лицам. Сама вредоносная программа состояла из полномасштабного бэкдора, который мог позволить 3-м лицам получить доступ к машине пользователя.

Лаборатория Касперского компьютер АНБ был заражен вредоносными программами