Эдвард Сноуден опубликовал документы, согласно которым Агентство национальной безопасности (АНБ) Соединенных Штатов Америки и подобное подразделение Британии, Центр правительственной связи, шпионили за зарубежными антивирусными компаниями. Среди подобных – «Лаборатория Касперского». Документы обнародовало издание The Intercept.
«АНБ проводило изучение бреши в защите «Лаборатории Касперского» и получало приватные данные о клиентах, следя за обменом информацией между установленной программой и серверами компании», - передает издание. Агентства слежки также проводили изучения электронной почты о новых вирусах и уязвимостях, что поступают к разработчикам. В данном вопросе разбирались корреспонденты раздела «Новости Мира» журнала для трейдеров и инвесторов «Биржевой лидер».
Как подчеркивает издание, Соединенные Штаты Америки и Британия взламывали антивирусные программы, чтобы проводить слежку за пользователями этого обеспечения и после этого выяснять, что происходит в закрытых сетях. Зарубежные ведомства занимались обратным проектированием программного обеспечения – дешифровали данные и проводили изучение, как работает программа.
Согласно черновику документа, имеющего секретность, АНБ в 2008 году обнаружило, что антивирус компании Российской Федерации передает приватные данные пользователя назад на сервера «Лаборатории Касперского», и их легко обнаружить и применять для слежки за людьми.
АНБ определило, что строка агента пользователя, которая находится в информации протокола передачи данных HTTP, может применяться, чтобы идентифицировать девайсы, которые используют клиенты компании. В комментарии «Лаборатории Касперского», полученном средствами массовой информации, отрицается, что строка агента пользователя способна быть применена против ее клиентов.
Согласно документу разведки Британии, основанному в 2008 году, агентство слежки рассматривало компанию Российской Федерации как препятствие на пути к исполнению его задач. «Из обнародованных документов не совсем понятно, чего британское подразделение могло добиться в итоге анализа работы «Лаборатории Касперского», - подчеркивает издание.
В презентации проекта слежки Соединенных Штатов Америки CAMBERDADA в качестве потенциальных целей для изучения также упоминаются компании Российской Федерации DrWeb, «РусКомНет», «Комкор». АНБ также взялось изучать деятельность финской F-Secure, румынской BitDefender, немецкой Avira, словацкой ESET, южнокорейской AhnLab и чешских AVG and Avast.
10 июня поступила информация, что на «Лабораторию Касперского» была произведена хакерская атака, которая обошлась в 50 миллионов американских долларов. По сообщениям Kaspersky Lab, атакующие желали получить информацию о технологиях, исследованиях и внутренних операциях компании.
В марте бывшие и действующие работники «Лаборатории Касперского» говорили о сотрудничестве компании со специальными службами Российской Федерации. По данным Bloomberg, создатель компании Евгений Касперский, сам бывший работник КГБ, каждую неделю ходит в баню в группе из 5–10 человек, среди которых обычно бывают работники специальных служб Российской Федерации. Руководитель компании Евгений Касперский не соглашается, что его отношения с работниками специальных служб выходят за рамки правового поля. Немногим позже он обвинил агентство во вранье.
Атака хакеров на «Лабораторию Касперского» обошлась в 50 млн. долларов.
Корпоративная сеть «Лаборатории Касперского» подверглась хакерской атаке. Шпионская программа также применялась в компьютерах гостиниц, где проходили переговоры по иранскому ядерному вопросу.
О том, что «Лаборатория Касперского» подверглась атакам хакеров, компания предоставила информацию в официальном сообщении 10 июня текущего года. Вечером того же дня руководитель и создатель компании Евгений Касперский провел пресс-конференцию в Лондоне, во время которой дал ответы на вопросы корреспондентов. С его слов, как правило, большие организации скрывают сообщения о том, что стали жертвой подобных инцидентов, по причине репутационных рисков. «Но публичность подобной информации способна помочь расследовать киберпреступление», - отметил Касперский.
Шпионская киберпрограмма, жертвой которой стала «Лаборатория Касперского», считается усовершенствованной версией вируса Duqu, который впервые был найден в 2011 году венгерской компанией CrisysLab. Duqu помогает воровать конфиденциальную информацию, четыре года назад вирус был найден в Венгрии, Австрии, Индонезии, Великобритании, Судане и Иране.
По сообщениям Kaspersky Lab, атакующие желали получить информацию о технологиях, исследованиях и внутренних операциях компании. Хакеры интересовались разработками компании для обнаружения и анализа таргетированных атак и кибершпионажа, а также информацией о текущих расследованиях. Первое заражение в корпоративной сети «Лаборатории Касперского» произошло в конце прошлого года, а обнаружить атаку удалось только весной нынешнего года. «Информация, доступ к которой могли получить организаторы атаки, не является критической для работы наших продуктов», — отмечено в сообщении компании.