Цивилизация
Антивирус Касперского был модифицирован российскими властями в современный инструмент шпионажа, чтобы сканировать компьютеры по всему миру и добывать секретную информацию и конфиденциальные документы правительства США. Об этом сообщает The Wall Street Journal со ссылкой на бывших и нынешних американских чиновников, знакомых с деталями дела.
Издание заявляет, что изменения в код антивируса были внесены с согласия «Лаборатории Касперского». Модифицированная программа якобы позволяла искать засекреченные документы по ключевым словам, например, «Top Secret» (англ. «Совершенно секретно»). Пока нет точных данных, сколько именно компьютеров могло пострадать от таких атак.
«Лаборатория Касперского» опровергла причастность к шпионажу и в очередной раз выразила готовность сотрудничать с американскими властями в рамках следствия.
С подачи Израиля
Как стало известно буквально накануне, о возможном шпионаже со стороны российских властей и «Лаборатории Касперского» США узнали от Израиля. По данным The New York Times, еще два года израильская разведка взломала антивирус Касперского, обнаружила в коде присутствие хакерских инструментов и оповестила об этом Агентство национальной безопасности (АНБ), что и стало причиной для расследования.
Израиль предупредил Штаты о возможном «российском вторжении» в киберпространстве, а потому было принято решение прекратить использование антивирусных продуктов «Лаборатории Касперского» во всех государственных системах США.
Как рассказывают сразу несколько источников, пожелавших остаться анонимными, российская разведка смогла получить доступ к секретным документам одного из сотрудников АНБ, которые тот хранил на своем домашнем компьютере. На этом же компьютере был установлен антивирус Касперского, который распознал наличие конфиденциальной информации и каким-то образом сообщил об этом российским спецслужбам.
Таким образом, после модификации российский антивирус превратился в подобие поисковой системы Google, направленной исключительно на секретные данные американских служащих.
Агентство национальной безопасности США и Белый дом пока никак не комментируют эти инциденты.
«Лаборатория Касперского», в свою очередь, заявила, что не получала никакой информации, подтверждающей связь компании с хакерским взломом компьютера одного из сотрудников АНБ.
В комментарии для «Газеты.Ru» компания еще раз напомнила, что не имеет политических связей ни с одним из государств мира, включая Россию.
«Единственный однозначный вывод, который компания может сделать в данной ситуации, состоит в том, что она стала разменной монетой в геополитическом конфликте», — сообщил представитель «Лаборатории Касперского».
Поднимать тревогу рано
В сентябре на сайте Министерства внутренней безопасности (МВБ) США появилось официальное заявление, которое обязывало все государственные учреждения прекратить использование продукции «Лаборатории Касперского» в ближайшие три месяца.
Согласно сообщению МВБ США, такие меры были предприняты из-за возможных рисков, связанных с информационной безопасностью — якобы программное обеспечение от «Лаборатории Касперского» могло быть скомпрометировано киберпреступниками.
В директиве также упоминается вероятная связь между антивирусной компанией и российскими спецслужбами, которые по законам Российской Федерации могут потребовать от генерального директора Евгения Касперского передать им любую секретную информацию, находящуюся в распоряжении «Лаборатории».
Тем временем Федеральное управление по информационной безопасности Германии (BSI) заявило, что не располагает доказательствами причастности программного обеспечения «Лаборатории Касперского» к утечкам данных американских ведомств.
«Мы не планируем предупреждать об опасности использования продуктов «Лаборатории Касперского», поскольку BSI не располагает свидетельствами неправомерных действий компании или уязвимости программного обеспечения», — говорится в заявлении немецкого ведомства.
BSI, которое также использует программное обеспечение «Лаборатории Касперского» в своей работе, добавило, что поддерживает связь с американскими чиновниками и спецслужбами, чтобы в случае необходимости оперативно принять меры и выпустить предупреждение, если антивирус все-таки был скомпрометирован.
