Основатель одной из крупнейших антивирусных компаний мира Евгений Касперский предложил властям США ознакомиться с исходным кодом его программ, чтобы убедиться в отсутствии шпионских «закладок» в них.
Кроме того, в интервью Associated Press Касперский заявил, что может перенести часть исследовательских подразделений «Лаборатории Касперского» на территорию США и дать показания в Конгрессе.
«Если Соединенным Штатам нужно это, мы можем раскрыть исходный код. Я сделаю все возможное, чтобы доказать, что в наших действиях нет злого умысла», — цитирует агентство заявление Касперского.
Касперский рассказал, что к нему поступали предложения от чиновников о сотрудничестве, причем речь шла о взломе. Предприниматель не уточнил, о правительстве какой страны идет речь, но, сказал он, это не были представители российской власти,
«Я немедленно прекратил это. Я даже не хочу об этом говорить, — сказал он.
Заявление главы «Лаборатории» о готовности предоставить властям США исходные коды программы стало уже вторым за последние месяцы. В мае 2017 года он заявил о готовности раскрыть коды во время выставки технологий для бизнеса CeBIT Australia 2017.
«Мы предложили Сенату США любое содействие для прояснения ситуации с, якобы, угрозой американской безопасности со стороны наших продуктов и технологий. Любое — от слова совсем любое, включая новый аудит исходных кодов. Нам нечего скрывать и мы заинтересованы, чтобы пользователи получили достоверную информацию из авторитетного источника», — заявил он тогда.
Касперский назвал утверждения о связях его компании с правительством и спецслужбами России голословными. При этом он намекнул, что за ними могут стоять бизнес интересы конкурентов.
«Некоторые люди не очень счастливы по поводу нашего успеха», — пояснил предприниматель.
Очередное заявление Касперского прозвучало на фоне новых предложений по ограничению использования его программ в госсекторе США. Комитет по вооруженным силам сената США предложил запретить устанавливать на компьютерах Министерства обороны продукты «Лаборатории Касперского». Сенатор-демократ Джин Шахин объяснил эту инициативу «наличием связей «лаборатории Касперского» с Кремлем», которая «внушает очень большую тревогу». По словам Шахина, продуктам Касперского «нельзя доверить защиту критических узлов инфраструктуры, в особенности компьютерных систем, жизненно важных для обеспечения национальной безопасности».
До этого телеканал NBC сообщил о допросах агентами ФБР нескольких сотрудников «Лаборатории».
ФБР с разрешения суда провело очистку компьютеров, зараженных трояном PlugX. В рамках многомесячной операции вредоноса удалось удаленно изгнать с 4258 Windows-машин, используя доступ к sinkhole-серверу, предоставленный французскими киберкопами.
Согласно предоставленным суду свидетельствам (PDF), виновником распространения PlugX в США является APT-группа Mustang Panda, которая с 2012 года проводит аналогичные атаки также в странах Азии и Европы.
Используемый ею вариант трояна распространяется через съемные USB-устройства и умеет открывать удаленный доступ к зараженным машинам, воровать информацию и загружать других зловредов.
Год назад умельцы из французской ИБ-компании Sekoia осуществили подмену C2-сервера PlugX (45.142.166[.]112) по методу sinkhole. Благодаря этому правоохрана получила возможность выявлять очаги инфекции и централизованно гасить их.
По данным ФБР, с сентября 2023 года на сервере-ловушке отметились как минимум 45 тыс. американских хостов. Очистка проводилась подачей PlugX команды на самоуничтожение; жертв уже начали оповещать о принятых мерах через сервис-провайдеров.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
