The New York Times и The Washington Post: Израиль "поймал" российских хакеров
Газета The New York Times опубликовала статью, в которой утверждается, что сотрудники израильских разведслужб следили за действиями российских хакеров, нанятых правительством РФ, которые стремились добыть секретную информацию о деятельности американских спецслужб.
Авторы публикации, Николь Перлрот и Скотт Шейн, пишут, что российские хакеры использовали инструменты "Лаборатории Касперского", специализирующейся на антивирусном программном обеспечении. В статье отмечается, что ПО этой российской компании используют около 400 миллионов человек по всему миру, в том числе несколько десятков американских правительственных агентств.
В статье утверждается, что израильские хакеры смогли проникнуть во внутреннюю сеть "Лаборатории Касперского", что позволило им получить информацию о действиях россиян против интересов США. Сообщается, что российские хакеры смогли украсть секретные документы, сохраненные сотрудником АНБ на персональном компьютере, на котором был установлен антивирус "Лаборатории Касперского".
Издание The Washington Post пишет о том, что израильтяне еще в 2015 году обнаружили на компьютерах "Лаборатории Касперского" хакерские инструменты, которые предположительно были похищены российскими правительственными службами у Агентства национальной безопасности США.
Именно это, по сведениям The New York Times и The Washington Post, стало причиной решения министерства внутренней безопасности США (Department of Homeland Security, DHS) от 13 сентября 2017 года о запрете использования американскими госучреждениями продукции "Лаборатории Касперского". Тогда МВБ США призвало "департаменты и агентства выявлять любое использование или наличие продуктов Касперского в своих информационных системах в течение следующих 30 дней, разрабатывать подробные планы по удалению и прекращению использования продуктов в течение следующих 60 дней" (цитируется по сообщению ТАСС). МВБ также обязало госучреждения через 90 дней с момента публикации данной директивы "начать осуществлять план по прекращению использования и удалению продуктов из информационных систем". "Использование продуктов "Лаборатории Касперского" представляет риск информационной безопасности федеральных информационных систем", – заявила исполняющая обязанности главы МВБ Элейн Дьюк.
18 сентября Сенат США одобрил поправку к законопроекту, в рамках которой федеральным ведомствам, как военным, так и гражданским, запрещено использовать программное обеспечение российской компании "Лаборатория Касперского". В поддержку этой поправки, которая была включена в законопроект о бюджете Пентагона на 2018 финансовый год, проголосовали 89 сенаторов, против выступили лишь восемь. По словам сенатора Джин Шахин, одного из авторов этой инициативы, принятие данной нормы позволит ликвидировать "слабое звено" в системе национальной безопасности США.
В "Лаборатории Касперского" категорически отвергают все обвинения в причастности к каким-либо действиям, направленным против интересов США. В компании заявляют, что "Лаборатория Касперского" не помогала ни одному правительству в мире в действиях против другого государства. Компания проявила заинтересованность в получении информации, которая помогла бы в проведении внутреннего расследования.
Правительственные источники в Вашингтоне, Иерусалиме и Москве не комментируют эти публикации.
Полный текст реакции "Лаборатории Касперского"
Редакция NEWSru.co.il после публикаций The New York Times и The Washington Post получила подробный комментарий от пресс-службы "Лаборатории Касперского", который приведен ниже полностью.
""Лаборатория Касперского" не имеет отношения к ситуации, описанной в статье The New York Times и иных СМИ, и не обладает никакой информацией о ней. Надежность и безопасность наших продуктов имеют фундаментальное значение для бизнеса компании. Поэтому мы оперативно закрываем все уязвимости, которые находим или о которых нам сообщают. "Лаборатория Касперского" еще раз подтверждает свою готовность работать вместе с властями США, чтобы ответить на любые вопросы относительно продуктов компании, а также ее внутренних процедур. Мы будем крайне благодарны за любую релевантную и поддающуюся проверке информацию, которая помогла бы нам в собственном внутреннем расследовании. Что касается утверждений о связи описанной ситуации с кибератакой Duqu 2.0, одной из целей которой стала "Лаборатория Касперского", мы абсолютно уверены, что нашли и ликвидировали все следы заражения. Кроме того, как отмечается и в статье, "Лаборатория Касперского" сама публично сообщила об атаке и предложила свою помощь другим пострадавшим организациям, чтобы минимизировать ущерб. "Лаборатория Касперского" никогда не помогала и никогда не будет помогать ни одному правительству в мире заниматься кибершпионажем. Вопреки некоторым публикациям, в которых распространяется неверная информация, продукты компании не содержат каких-либо незаявленных возможностей, например, бэкдоров. Это было бы незаконно и противоречило бы нашим принципам. Также важно отметить, что "Лаборатория Касперского" обнаруживает и борется с любыми видами киберугроз независимо от их происхождения, включая вредоносное ПО, разрабатываемое при поддержке различных государств. Компания отслеживает активность более ста сложных целевых киберугроз и операций. Все 20 лет работы нашей главной задачей было защищать людей и организации всех видов киберугроз, включая самые сложные, и адрес головного офиса компании никак не влияет на ее миссию".