Назар Токар
Опубліковано: 26 Липня 2017

Російська «Лабораторія Касперського» може похвалитися 400 мільйонами користувачів по всьому світу. При цьому майже 200 мільйонів користувачів можуть навіть не знати, що користуються їх програмами. Величезне охоплення продуктів Касперського є результатом ліцензійних угод, укладених компанією, через які клієнти користуються програмним забезпеченням, не знаючи, хто насправді є його виробником.

Такий успіх компанії, що співпрацює з російським урядом, давно турбує посадовців національної безпеки США.

Євген Касперський натомість запропонував всім охочим задавати йому питання на Reddit і протягом кількох годин відповідав всім охочим.. Щодо претензій про зв’язки «Лабораторії Касперського» з Кремлем Євген відповів, що це «необгрунтовані теорії змови».

Уряд США поки що не розкриває жодних офіційних доказів такого зв’язку, але внутрішнє листування співробітників Касперського, отримане виданням «Bloomberg», показує, що Касперський підтримує набагато тісніші робочі відносини з ФСБ Росії (головним розвідувальним органом країни), ніж це визнає.

Більшість великих компаній, що займаються кібербезпекою, так чи інакше підтримують зв’язки з місцевими урядами, однак переписка «Лабораторії» суперечить ретельно створеному іміджу компанії як такої, на яку ніяк не впливає Кремль. Співпраця Касперського з російською розвідкою може злякати представників бізнесу Західної Європи та США, де дії російських хакерів стають все агресивнишими, включаючи спроби вплинути на місцеві вибори.

Висловлювання, вирвані з контексту, можуть змінити суть повідомлення, — пише Касперський. — «Лабораторія» завжди визнавала, що вона продає продукти та послуги урядам по всьому світу, щоб захистити ці організації від кіберзлочинців. Проте, жодних інших зв’язків з будь-яким урядом ми не маємо.

Антивірусні продукти мають доступ до кожного файлу на захищених комп’ютерах. Програмне забезпечення також регулярно зв’язується з серверами виробника для отримання оновлень. Такий обмін даними є потенційно небезпечним для великих компаній, бо може передавати конфіденційну інформацію. Це не видається простим припущенням, якщо врахувати надавні розробки Каспарського для уряду США. Ці продукти призначені для запуску критично важливих інфраструктур, таких як енергосистеми.

Переписка

Переписка працівників Касперського свідчить, що як мінімум з жовтня 2009 року Євген Касперський часто згадує проект, секретно запущений 2016 року, як «важливий проект, який вимагали зі сторони Луб’янки», тобто офіс ФСБ. Лабораторія Касперського підтвердила, що електронні листи справжні.

Програмне забезпечення, про яке йде мова, мало на меті захист від атак «відмови в обслуговуванні» (простими словами — DDoS), але його масштаби пішли далі. Лабораторія також має на меті співпрацювати з хостинг-компаніями, щоб знайти зловмисників і блокувати їхні атаки прямо на серверах, а також допомагати «активними контрзаходами». Що це за заходи, Касперський так і не пояснив.

«Активні контрзаходи», про які йде мова, — це сукупність дій. Перша частина підходу є стандартною: трафік зловисника перенаправляється на сервери, які можуть аналізувати і фільтрувати його.

Директор «Лабораторії Касперського» Євген Касперський виступає на лекції «Кібербезпека, перед новими викликами та загрозами». Казань, Росія, 2016 рік. Фото — Getty Images.

Інтерес викликає друга частина підходу: «Лабораторія Касперського» надає ФСБ в режимі реального часу інформацію про місцезнаходження хакерів, і направляє своїхз фахівців для супроводу ФСБ та місцевої поліції для проведення арештів. Це ті дії, які Касперський мав на увазі в переписці, пояснює анонім в інтерв’ю «Bloomberg».

Вони не просто знаходили хакерів, а ще і йшли до них додому.

Головним керівником цього проекту був головний юридичний фахівець «Лабораторії Касперського» Ігор Чекунов, колишній поліцейський та офіцер КДБ. Чекунов — це людина, яка має на меті технічну підтримку ФСБ та інших російських агентств. Окрім іншого, для виявлення хакерів, відбувається і збір ідентифікаційних даних з комп’ютерів клієнтів.

Один з працівників «Лабораторії», який раніше їздив разом з російськими агентами на затримання хакерів, — Руслан Стоянов. Раніше він працював у відділі кіберзлочинів управління МВС Росії. У грудні 2016-го він зі старшим слідчим з питань кібернетики ФСБ були заарештовані за звинуваченням у державній зраді.

Лабораторія Касперського зазначила, що Стоянов звинувачувався у правопорушенні, яке зробив до того, як почав працювати у компанії.

Касперський пояснював у переписці, що мета проекту з ФСБ була у перетворенні технології анти-DDoS на продукт масового ринку. Касперський тепер продає свою систему захисту від DDoS великим компаніям, встановлюючи датчики атак безпосередньо у мережах клієнтів. Сайт компанії повідомляє про те, що він недоступний у США та Канаді.

Уряд США не публікував жодних доказів роботи Касперського з Кремлем. Натомість у Конгресі був зареєстрований законопроект, що має заборонити американським військовим використовувати будь-які продукти Касперського.

На запитання про заборону Сенату СШАвикористання програм Касперського Євген відповів так:

Я не згоден з їх думкою і мені дуже шкода, що ці джентльмени не можуть використовувати найкраще програмне забезпечення на ринку через політичні причини.

Існує ще одна можливість використання продуктів «Лабораторії» у важливих галузях. 2016 року Касперський оголосив про розробку власної операційної системи, призначеної для запуску систем, що контролюють електромережі, заводи, трубопроводи та іншу критично важливу інфраструктуру. ЦРУ у відповідь розповсюдило попередження, що цей продукт може дозволити російському уряду повністю контролювати ці системи.

Операційна система «Лабораторії Касперського» була розроблена таким чином, щоб її можна було легко адаптувати до інтернету речей: від веб-камер і розумних холодильників до автомобілів. Це може стати унікальною бізнес-моделлю російської компанії. Американські чиновники з національної безпеки прагнуть зробити все, щоб цього не сталось.

За матеріалами Джордана Робертсона та Майкла Райлі (Bloomberg).

← Тисни «Лайк», щоб читати нас у Фейсбуці
Tokar_ua Будьте в курсі. Долучайтесь до нашого каналу в Telegram.

    Поширити у Фейсбуці
    Надіслати у Messenger
    Надіслати в Telegram
    Надіслати у WhatsApp
    Зберегти в Pocket

    Додати коментар

    Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

    Ви вказали некоректні логін або пароль

    Вибачте, для коментування необхідно увійти.