"Лаборатория Касперского" и "активные контрмеры" против хакеров в тайном проекте с ФСБ

"По большой просьбе Лубянки"

Оригинал этого материала © Bloomberg, Перевод: ИноСМИ.Ру, 12.07.2017, "Лаборатория Касперского" сотрудничает с российской разведкой, Фото: РИА "Новости" Джордан Робертсон (Jordan Robertson), Майкл Райли (Michael Riley)

Евгений Касперский

Российская компания , работающая в сфере кибербезопасности, имеет 400 миллионов пользователей по всему миру. Примерно 200 миллионов, возможно, об этом и не знают. Такая широкая сфера распространения технологии Касперского отчасти является результатом лицензионных соглашений, которые позволяют клиентам спокойно размещать программное обеспечение везде, где угодно — от средств сетевой защиты до чувствительного телекоммуникационного оборудования, не указывая в них имя Касперского. Этот успех начинает вызывать озабоченность у руководителей американских спецслужб, обеспокоенных связями компании с российскими властями. В начале мая на открытом заседании сената шестерым руководителям американских спецслужб и правоохранительных органов был задан вопрос о том, разрешили бы они использовать в своих сетях программное обеспечение Касперского, которое часто можно приобрести в магазинах компании Best Buy по выгодной цене. В ответ было получено единодушное и решительное «нет». Этот вопрос, заданный республиканцем от штата Флорида Марко Рубио (Marco Rubio), прозвучал неожиданно, что указывает на попытку сенатора привлечь внимание к информации, которую он получил во время секретных брифингов. Евгений Касперский ответил через сайт Reddit. Заявления о связях «Лаборатории Касперского» с Кремлем являются «ничем не подтвержденными теориями заговора» и «полной чушью», написал крепкий и неугомонный руководитель компании. Власти США не предоставили каких-либо фактов, указывающих на наличие упомянутых связей. Однако, судя по внутренней электронной переписке, попавшей в распоряжение журнала Bloomberg Businessweek, «Лаборатория Касперского» поддерживает с ФСБ, главной российской спецслужбой, более тесные рабочие отношения, чем следует из ее публичных заявлений. Компания «по просьбе» этой спецслужбы разработала технологию безопасности и работала с ней над совместными проектами. И генеральный директор «Лаборатории Касперского» знал, что, если информация об этом будут предана огласке, компания окажется в неловком положении. Большинство крупных компаний, занимающихся вопросами кибербезопасности, поддерживают тесные связи с властями своих стран, но содержание вышеупомянутых электронных писем идет вразрез с тщательно поддерживаемым имиджем «Лаборатории Касперского» как компании, не подверженной влиянию Москвы. Сотрудничество Касперского с российскими спецслужбами может отпугнуть представителей бизнеса стран Западной Европе и США, где российские кибероперации становятся все более агрессивными — стоит вспомнить попытки повлиять на выборы. По данным международной исследовательской и консалтинговой компании International Data Corp., в 2016 году из общего объема продаж компании, составившего 633 миллиона долларов, на долю стран Западной Европы и США пришлось 374 миллиона. «Когда высказывания вырваны из контекста, ими можно манипулировать в соответствии с повесткой дня, — говорится в заявлении компании. —„Лаборатория Касперского" всегда признавала, что она обеспечивает правительства стран всего мира необходимыми продуктами и услугами для защиты этих организаций от киберугроз, но это не означает наличия каких-то неэтичных отношений или связей с каким-либо государством, включая Россию». Компании, занимающиеся разработкой антивирусных программ, действуют особо деликатно, поскольку создаваемые ими продукты имеют доступ ко всем файлам на компьютерах, которые они защищают. Программа также регулярно «поддерживает» связь с производителем для получения обновлений, что, по словам экспертов в области безопасности, теоретически может обеспечить доступ к пользователям, оперирующим конфиденциальными данными — таким, как государственные учреждения, банки и интернет-компании. Недавно Касперский разработал продукты, предназначенные для того, чтобы облегчить управление объектами критически важной инфраструктуры — например, электрическими сетями. Этим он вызвал еще большее беспокойство у американских властей. Эти письма, датированные октябрем 2009 года, о которых ранее не сообщалось, представляют собой переписку между Евгением Касперским и представителями руководства компании. Касперский описывает (на русском языке) проект, осуществлявшийся в тайне годом ранее «по большой просьбе Лубянки» (речь идет об ФСБ). «Лаборатория Касперского» подтвердила подлинность этих электронных писем. Заявленным предназначением программного обеспечения, о котором писал руководитель компании, была защита клиентов, в том числе российского правительства, от распределенных атак отказа в обслуживании (DDoS-атак), но этим работа не ограничивалась. «Лаборатория Касперского» также сотрудничала с интернет-хостинг компаниями с целью выявления злоумышленников и блокирования их атак. В то же время она оказывала им помощь, предпринимая «активные контрмеры» — средства и возможности настолько конфиденциальные, что Касперский посоветовал своим сотрудникам держать эту информацию в секрете. «Проект включает в себя технологию, обеспечивающую защиту от атак (фильтры), а также взаимодействие с хостерами и активное противодействие (о чем мы не говорим) и так далее», — писал Касперский в одном из электронных писем. «Активные контрмеры» — это термин, используемый профессионалами в области компьютерной безопасности, часто означающий взлом компьютеров хакеров или блокировку их компьютеров с помощью вредоносных программ, а также другие трюки. В этом случае Касперский, возможно, имел в виду что-то такое, что используется в сфере безопасности еще реже. По словам источника, знакомого с системой противодействия DDoS-атакам, она состоит из двух частей. Первая включает в себя обычные технологии защиты, которые могут перенаправлять вредоносный трафик на другой сервер, способный безопасно «поглотить» его. Вторая часть — более необычная: Касперский в режиме реального времени предоставляет ФСБ информацию о местонахождении хакеров и посылает специалистов для сопровождения групп сотрудников ФСБ и российской полиции, когда те проводят рейды. Именно это Касперский и имел в виду, говоря о системе противодействия в письмах, говорит человек, знакомый с системой. Они не просто взламывали компьютеры хакеров — они выламывали двери. Руководителем проекта был главный юрист «Лаборатории Касперского» Игорь Чекунов, бывший сотрудник милиции и КГБ. По словам трех источников, знакомых с характером его обязанностей, Чекунов был главным специалистом, обеспечивавшим техническую поддержку ФСБ и других российских ведомств, что предполагает помимо прочего сбор идентификационных данных с компьютеров клиентов. По словам источника, знакомого с программой, одним из работников «Лаборатории Касперского», который обычно сопровождал агентов российских спецслужб при проведении рейдов, был . Разработанные им технологии служили основой системы противодействия DDoS-атакам, которую использовала лаборатория. Стоянов раньше работал в подразделении МВД по борьбе с киберпреступностью. В декабре его и старшего следователя ФСБ по киберпреступлениям арестовали по обвинению в государственной измене. Это был неожиданный и странный поворот в отношениях компании с властями. По заявлению «Лаборатории Касперского», дело связано с обвинениями в противоправных действиях Стоянова, совершенных еще до того, как он начал работать в компании. Связаться со Стояновым для получения комментариев не удалось. Как писал в своих письмах Касперский, целью проекта, разработанного для ФСБ, было превратить технологию противодействия DDoS-атакам в продукт массового спроса для использования в сфере бизнеса. «В будущем проект может стать одним из пунктов в перечне услуг, которые мы предоставляем корпоративным клиентам», — писал он. Касперский теперь продает свою услугу по защите от DDoS-атак крупным компаниям, устанавливая датчики непосредственно внутри клиентских сетей. На сайте компании выложено большое красное уведомление о том, что в США или Канаде эта система недоступна. Власти США не выявили каких-либо доказательств, указывающих на связь «Лаборатории Касперского» с российскими спецслужбами, несмотря на то, что они продолжают действовать более напористо. В июне агенты ФБР обошли дома ряда сотрудников американского отделения компании и допросили их. Агентов интересовало, кому те непосредственно подчиняются, перед кем отчитываются и в каком объеме получают руководящие указания из московского головного офиса компании Касперского. А в Конгресс был внесен законопроект, запрещающий американскому военному ведомству использовать продукты «Лаборатории Касперского». При этом один сенатор назвал связи между компанией и Кремлем «весьма настораживающими». Министр связи и массовых коммуникаций России сразу же пригрозил ответом в случае, если этот закон будет принят. Действительно, многие в России считают, что кампания, проводимая против «Лаборатории Касперского», имеет некий оттенок протекционизма. «Совершенно бесполезно искать какие-то реальные доказательства, какие-то реальные случаи, когда „Лаборатория Касперского" нарушала их политику конфиденциальности и передавала данные американских клиентов, американских корпоративных клиентов, службам российской разведки или ФСБ, — говорит консультант по кибербезопасности московского ПИР-Центра Олег Демидов, занимающийся вопросами кибератак в России. — Таких случаев нет. По крайней мере, они публично не обсуждаются». Существует другой вероятный сценарий, учитывая тот успех, которого добилась «Лаборатория Касперского» в установке своих продуктов на чувствительных объектах. В прошлом году Евгений Касперский объявил о запуске разработанной в компании безопасной операционной системы KasperskyOS, предназначенной обеспечения работы систем управления электрическими сетями, заводами, трубопроводами и другими объектами критически важной инфраструктуры. По имеющимся сведениям, Разведывательное управление министерства обороны США распространило документ, в котором предупредило, что посредством этой операционной системы хакеры, связанные с российскими властями, могут отключить эти системы. Касперский это отрицает. Безопасную операционную систему «Лаборатории Касперского», на разработку которой ушло 14 лет, можно будет легко адаптировать для использования в интернете вещей, повсюду — от веб-камер до автомобилей. Это может стать для российской компании отличной бизнес-моделью. Но руководители американских служб национальной безопасности, похоже, намерены добиться того, чтобы это не произошло. Итог: связи «Лаборатории Касперского» с российским правительством могут поставить под угрозу ее бизнес в США и Западной Европе, на которые приходится почти 60% всех продаж компании. [ИА "РБК", 12.07.2017, "Bloomberg сообщил о тайном сотрудничестве Касперского с ФСБ": В июне 2017 года комитет по вооруженным силам сената США предложил запретить устанавливать продукты «Лаборатории Касперского» на компьютерах Министерства обороны. Инициатор введения запрета сенатор-демократ Джин Шахин объяснил его необходимость «наличием связей «Лаборатории Касперского» с Кремлем», которая «внушает очень большую тревогу». По словам Шахина, продуктам Касперского «нельзя доверить защиту критических узлов инфраструктуры, в особенности компьютерных систем, жизненно важных для обеспечения национальной безопасности». Тогда же телеканал NBC сообщил, что более десяти американских сотрудников «Лаборатории Касперского» были допрошены агентами ФБР, которых, в частности, интересовало, насколько подробно офисы в США отчитываются перед головным офисом в Москве. Ссылаясь на мнение сотрудников американских разведслужб NBC указал, что Евгений Касперский «имеет тесные связи с некоторыми лицами в разведке России». — Врезка К.ру] [Geektimes.ru, 12.07.2017, "США ограничили госзакупки ПО "Лаборатории Касперского": Администрация президента Дональда Трампа удалила российскую компанию «Лаборатория Касперского» из двух списков одобренных поставщиков, которые используются правительственными агентствами для централизованной закупки технологического оборудования. [...] Исключение из списков — наиболее конкретное действие, которое предприняла администрация после нескольких месяцев обсуждений со стороны представителей разведывательных агентств США и законодателей, что компания как будто тесно связана с разведывательными агентствами России, которым к тому же приписывают кибератаки на США и вмешательство в выборы. Хотя бывшему президенту представили отчёт о вмешательстве российских хакеров ещё в августе 2016 года, и он после этого нормально общался с российским руководством. Можно сделать вывод, что он не верил в эти отчёты или не видел в них угрозы. Теперь продукты «Лаборатории Касперского» удалены из списков поставщиков по категориям «сервисы информационных технологий» и «цифровое фотографическое оборудование». Списки проверенных поставщиков составляет Управление служб общего назначения США (U.S. General Services Administration), то есть хозяйственное подразделение администрации. Представитель ведомства сообщила, что такое решение принято «после тщательного рассмотрения» с учётом того, что приоритетом ведомства является «гарантия целостности и безопасности американских правительственных систем и сетей». [...] В Управлении служб общего назначения нет понятия «обязательная сертификация», там есть понятия «рекомендация» и «централизованные закупки». Так вот, централизованных закупок программ «Лаборатории Касперского» со стороны хозяйственного управления больше не будет. Хотя в Управлении осталась открытой вакансия «специалиста по развёртыванию Windows 7» с обязательным знанием в том числе антивирусов Kaspersky, которые в большом количестве установлены на компьютерах государственных служб. Решение по удалению из списка повлияет только на будущие контракты, но не на прошлые. — Врезка К.ру] [ИА "РБК", 12.07.2017, Лаборатория Касперского" заявила об использовании компании "как пешки": «Лаборатория Касперского» отрицает содействие «какой-либо стране в кибершпионаже» и является «частной компанией», не имеющей политических связей «ни с одним из государств мира», говорится в сообщении компании, поступившем в распоряжение РБК. В компании заметили, что, «судя по всему, «Лаборатория Касперского» оказалась втянута в геополитическую борьбу», где стороны пытаются «использовать компанию как пешку». Как говорится в сообщении, основатель компании, Евгений Касперский, не раз предлагал встретиться с американскими чиновниками, «свидетельствовать перед конгрессом США» и даже «раскрыть исходный код», чтобы «ответить на все вопросы...со стороны американского правительства». «Лаборатория Касперского» заверила, что «готова помогать любым государственным органам» в расследовании ее деятельности, так как уверена, что «обвинения в ангажированности [«Лаборатории Касперского»] не имеют под собой никаких оснований. — Врезка К.ру] Оригинал этого материала © "Коммерсант", 22.06.2017

АО "Лаборатория Касперского"

Company profile

Создано в июне 1997 года Евгением Касперским и его коллегами по компании КАМИ, с которыми в начале 1990-х он работал над антивирусным проектом Antiviral Toolkit Pro, прототипом будущего «Антивируса Касперского». Является лидером российского рынка антивирусных компьютерных программ. По версии агентства Gartner, в 2017 году «Лаборатория Касперского» заняла первое место в категории Endpoint Protection (решения для защиты конечных устройств). Компания имеет представительства в 32 странах, ее продукты и технологии используют более 400 млн пользователей почти в 200 странах мира, имеет более 270 тыс. корпоративных клиентов по всему миру. Штат сотрудников составляет около 3,7 тыс. человек. В сентябре 2017 года компания откроет математическую гимназию в Реутове. Гендиректор — Евгений Касперский, исполнительный директор — Андрей Тихонов. Выручка по МСФО в 2016 году составила $664 млн (на 4% больше, чем годом ранее). Евгений Касперский Топ