The Wall Street Journal и The Washington Post написали об участии «Лаборатории Касперского» в краже данных Агентства национальной безопасности США (АНБ) и передаче их российским спецслужбам. Кому...
The Wall Street Journal и The Washington Post написали об участии «Лаборатории Касперского» в краже данных Агентства национальной безопасности США (АНБ) и передаче их российским спецслужбам. Кому верить?
Пресса атакует
В материалах Wall Street Journal и The Washington Post сообщается, что в 2015 году с личного компьютера сотрудника американских спецслужб были скачаны важные данные о технологиях взлома сетей и секретное ПО, которые использует АНБ. Сотрудник использовал антивирус от «Лаборатории».
Позже в изданиях уточнили, что принадлежащие АНБ файлы нашли израильские хакеры в 2015 году, когда взломали сеть «Лаборатории Касперского».
Используя украденные данные, российские спецслужбы могли не только защититься от проникновения АНБ, но и использовать инструменты для своих атак.
«Касперский» отвечает на удар
В компании считают обвинения не аргументированными и подчеркивают, что все сообщения основаны на анонимных источниках. Официальная позиция компании неизменна: «Лаборатория Касперского» сотрудничает с государством только в рамках законов, обеспечивающих безопасность и борьбу с экстремизмом, и не шпионит за своими пользователями.
Прямых доказательств причастности компании к инциденту действительно нет. Данные могли быть получены и без ведома компании, например через уязвимости антивируса.
После публикаций «Лаборатория Касперского» запустила масштабное внутреннее расследование.
В опубликованном отчете сообщается, что в 2015-м и последующих годах не было зафиксировано прецедентов, подобных описанным американскими изданиями. Максимально похожий случай был зафиксирован в 2014 году.
Тогда «Лаборатория Касперского» расследовала атаки одной из самых мощных хакерских группировок Equation Group, которой приписывают связь с АНБ. На одном из компьютеров, подвергшихся атаке Equation в США, использовалось облачное решение от «Лаборатории Касперского», и файлы, представляющие опасность, были автоматически отправлены на серверы компании для анализа.
В отчете еще раз подчеркивается, что «Лаборатория Касперского» не внедряет в свои продукты специальные алгоритмы обнаружения засекреченной информации.
Что дальше?
В компании продолжают расследование и намерены предоставить полную техническую информацию для независимой экспертной проверки.
Вероятно, ситуация будет иметь дальнейшее развитие, так как обе стороны инцидента получили серьезные репутационные удары. Сейчас продукты «Лаборатории Касперского» используются на сотнях миллионов компьютеров по всему миру, так что компания может понести и большие финансовые потери. Стоит отметить, что такие организации, как Интерпол и Национальный центр кибербезопасности Германии, продолжают сотрудничество с «Лабораторией Касперского».
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать