АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

Американские разведывательные службы отслеживают деятельность "Лаборатории Касперского" и ее программное обеспечение. Об этом было заявлено в четверг, 11 мая, на слушаниях в комитете по разведке Сената США.

До этого ведущие американские СМИ сообщали об обеспокоенности властей тем, что российские спецслужбы могут воспользоваться программами Касперского для компьютерного шпионажа и саботажа.

Присутствовавший на слушаниях глава Агентства национальной безопасности (АНБ) и киберкомандования ВС США адмирал Майкл Роджерс заявил, что "лично занимается проблемой Касперского", пишет dw.com.

Сам российский предприниматель неоднократно заявлял, что не помогал и не будет никогда помогать правительству в кибершпионаже. В ходе сессии Ask Me Anything на Reddit Евгений Касперский так прокомментировал эту ситуацию :

"Мне очень жаль, что эти господа не могут пользоваться лучшим программным обеспечением на рынке по политическим причинам. Повторюсь: думаю, что у них просто нет выбора. Они лишены возможности использовать лучшее на рынке решение для защиты конечных устройств без каких-либо реальных оснований или доказательств нарушений с нашей стороны. Я был бы очень рад дать показания перед Сенатом, принять участие в слушаниях и ответить на любые вопросы, которые они захотят мне задать".

Сенатор Джо Манчин выразил обеспокоенность тем, что продукция российской компании может оказаться в компьютерах разведслужб США.

"Насколько я знаю, в наших сетях нет программного обеспечения Касперского", - ответил директор разведывательного управления министерства обороны (РУМО) США генерал-лейтенант Винсент Стюарт. Вместе с тем он указал, что сложно определить, нет ли такой продукции у компаний-подрядчиков разведслужб.

Телекомпания АВС сообщала, что спецслужбы США расследуют возможные связи "Лаборатории Касперского" с российским правительством. По данным представителей российской компании, программным обеспечением компании пользуются 400 миллионов частных лиц и 270 000 предпринимателей.

В «Лаборатории Касперского» подчеркивают, что компания является частной и не имеет политических связей ни с одним из государств мира. Компания никогда не содействовала и не будет содействовать правительству какой бы то ни было страны в осуществлении кибершпионажа. «Лаборатория Касперского» уже 20 лет работает в индустрии информационной безопасности и все это время придерживается самых высоких стандартов ведения бизнеса. «Лаборатория Касперского» считает абсолютно неприемлемой ситуацию, когда против компании выдвигаются подобные ложные и голословные обвинения, исходящими от анонимных источников и не подкреплённые никакими фактами. «Лаборатория Касперского» убеждена, что более глубокое изучение ситуации подтвердит, что обвинения в ангажированности не имеют под собой никаких оснований.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На киберфорум пришёл новичок: вымогатель Pay2Key атакует Россию

Аналитики F6 Threat Intelligence зафиксировали появление нового вымогательского сервиса — Pay2Key. Он распространяется по модели RaaS (Ransomware-as-a-Service) и ориентирован в том числе на российские компании, что нарушает негласное правило «не работать по СНГ». За весну 2025 года эксперты зафиксировали минимум три рассылки с вредоносом, нацеленным на российский бизнес — от ретейла до банков.

Ранее мы писали, что этот вымогатель может всего за час разбежаться по атакованной сети.

Pay2Key базируется на шифровальщике Mimic и работает через анонимную сеть I2P. Установочный файл распространяется через фишинг — чаще всего под видом «коммерческого предложения» в SFX-архиве.

Внутри — зашифрованные скрипты, которые отключают антивирус, обходят защиту Windows и запускают сам шифровальщик. В процессе шифрования используется связка ChaCha20 + X25519. Все зашифрованные файлы получают расширение *.7u1j, а в папке остаётся записка с требованием выкупа — сумма в одном из кейсов составила $2499.

Интересно, что авторы Pay2Key (один из них, предположительно, под ником adeptppp) активно рекламируют своё детище на русскоязычных форумах вроде Gerki и RAMP.

Хотя, например, на форуме Probiv официально запрещены атаки на «РУ». Тем не менее, вредонос уже использовался в рассылках, направленных против компаний из России. Среди жертв — финорганизации и застройщики.

Каждая кампания имела свою тему — «коммерческое предложение», «заявка на ограждение», «проверка от ИФНС» и т. д. Вложения содержали исполняемые файлы, которые устанавливали Pay2Key версии 1.1 или 1.2.

 

Эксперты отмечают, что вредонос активно дорабатывается, а злоумышленники используют легитимные утилиты и нестандартные способы обхода антивирусов.

 

Вывод аналитиков однозначен: конкуренция среди киберпреступников растёт, а с ней и риск появления новых RaaS-сервисов, которые не будут делать исключений для России. Pay2Key — лишь первый звоночек в этом тренде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru