Російська «Лабораторія Касперського» може похвалитися 400 мільйонами користувачів по всьому світу. При цьому майже 200 мільйонів користувачів можуть навіть не знати, що користуються їх програмами. Величезне охоплення продуктів Касперського є результатом ліцензійних угод, укладених компанією, через які клієнти користуються програмним забезпеченням, не знаючи, хто насправді є його виробником.
Такий успіх компанії, що співпрацює з російським урядом, давно турбує посадовців національної безпеки США.
Євген Касперський натомість запропонував всім охочим задавати йому питання на Reddit і протягом кількох годин відповідав всім охочим.. Щодо претензій про зв’язки «Лабораторії Касперського» з Кремлем Євген відповів, що це «необгрунтовані теорії змови».
Уряд США поки що не розкриває жодних офіційних доказів такого зв’язку, але внутрішнє листування співробітників Касперського, отримане виданням «Bloomberg», показує, що Касперський підтримує набагато тісніші робочі відносини з ФСБ Росії (головним розвідувальним органом країни), ніж це визнає.
Більшість великих компаній, що займаються кібербезпекою, так чи інакше підтримують зв’язки з місцевими урядами, однак переписка «Лабораторії» суперечить ретельно створеному іміджу компанії як такої, на яку ніяк не впливає Кремль. Співпраця Касперського з російською розвідкою може злякати представників бізнесу Західної Європи та США, де дії російських хакерів стають все агресивнишими, включаючи спроби вплинути на місцеві вибори.
Висловлювання, вирвані з контексту, можуть змінити суть повідомлення, — пише Касперський. — «Лабораторія» завжди визнавала, що вона продає продукти та послуги урядам по всьому світу, щоб захистити ці організації від кіберзлочинців. Проте, жодних інших зв’язків з будь-яким урядом ми не маємо.
Антивірусні продукти мають доступ до кожного файлу на захищених комп’ютерах. Програмне забезпечення також регулярно зв’язується з серверами виробника для отримання оновлень. Такий обмін даними є потенційно небезпечним для великих компаній, бо може передавати конфіденційну інформацію. Це не видається простим припущенням, якщо врахувати надавні розробки Каспарського для уряду США. Ці продукти призначені для запуску критично важливих інфраструктур, таких як енергосистеми.
Переписка
Переписка працівників Касперського свідчить, що як мінімум з жовтня 2009 року Євген Касперський часто згадує проект, секретно запущений 2016 року, як «важливий проект, який вимагали зі сторони Луб’янки», тобто офіс ФСБ. Лабораторія Касперського підтвердила, що електронні листи справжні.
Програмне забезпечення, про яке йде мова, мало на меті захист від атак «відмови в обслуговуванні» (простими словами — DDoS), але його масштаби пішли далі. Лабораторія також має на меті співпрацювати з хостинг-компаніями, щоб знайти зловмисників і блокувати їхні атаки прямо на серверах, а також допомагати «активними контрзаходами». Що це за заходи, Касперський так і не пояснив.
«Активні контрзаходи», про які йде мова, — це сукупність дій. Перша частина підходу є стандартною: трафік зловисника перенаправляється на сервери, які можуть аналізувати і фільтрувати його.
Директор «Лабораторії Касперського» Євген Касперський виступає на лекції «Кібербезпека, перед новими викликами та загрозами». Казань, Росія, 2016 рік. Фото — Getty Images.
Інтерес викликає друга частина підходу: «Лабораторія Касперського» надає ФСБ в режимі реального часу інформацію про місцезнаходження хакерів, і направляє своїхз фахівців для супроводу ФСБ та місцевої поліції для проведення арештів. Це ті дії, які Касперський мав на увазі в переписці, пояснює анонім в інтерв’ю «Bloomberg».
Вони не просто знаходили хакерів, а ще і йшли до них додому.
Головним керівником цього проекту був головний юридичний фахівець «Лабораторії Касперського» Ігор Чекунов, колишній поліцейський та офіцер КДБ. Чекунов — це людина, яка має на меті технічну підтримку ФСБ та інших російських агентств. Окрім іншого, для виявлення хакерів, відбувається і збір ідентифікаційних даних з комп’ютерів клієнтів.
Один з працівників «Лабораторії», який раніше їздив разом з російськими агентами на затримання хакерів, — Руслан Стоянов. Раніше він працював у відділі кіберзлочинів управління МВС Росії. У грудні 2016-го він зі старшим слідчим з питань кібернетики ФСБ були заарештовані за звинуваченням у державній зраді.
Лабораторія Касперського зазначила, що Стоянов звинувачувався у правопорушенні, яке зробив до того, як почав працювати у компанії.
Касперський пояснював у переписці, що мета проекту з ФСБ була у перетворенні технології анти-DDoS на продукт масового ринку. Касперський тепер продає свою систему захисту від DDoS великим компаніям, встановлюючи датчики атак безпосередньо у мережах клієнтів. Сайт компанії повідомляє про те, що він недоступний у США та Канаді.
Уряд США не публікував жодних доказів роботи Касперського з Кремлем. Натомість у Конгресі був зареєстрований законопроект, що має заборонити американським військовим використовувати будь-які продукти Касперського.
На запитання про заборону Сенату СШАвикористання програм Касперського Євген відповів так:
Я не згоден з їх думкою і мені дуже шкода, що ці джентльмени не можуть використовувати найкраще програмне забезпечення на ринку через політичні причини.
Існує ще одна можливість використання продуктів «Лабораторії» у важливих галузях. 2016 року Касперський оголосив про розробку власної операційної системи, призначеної для запуску систем, що контролюють електромережі, заводи, трубопроводи та іншу критично важливу інфраструктуру. ЦРУ у відповідь розповсюдило попередження, що цей продукт може дозволити російському уряду повністю контролювати ці системи.
Операційна система «Лабораторії Касперського» була розроблена таким чином, щоб її можна було легко адаптувати до інтернету речей: від веб-камер і розумних холодильників до автомобілів. Це може стати унікальною бізнес-моделлю російської компанії. Американські чиновники з національної безпеки прагнуть зробити все, щоб цього не сталось.
За матеріалами Джордана Робертсона та Майкла Райлі (Bloomberg).
Про RMS можна почитати на білоруській Хартії-97, якщо статтю ще не видалили, читав ще у 2011 році. Програма створю службу Tekton, вміє тихо встановлюватись, має екзешник для миттєвого безслідного видалення. Дозволяє увімкати мікрофон й камеру і вести стеження за тим, що вібувається. При цьому не подає ні яких ознак своєї присутності крім служби в списку служб й 1 виконавчого файлу. Її також самово розповсюджували через неліцензійне ПЗ з рашки.
Років 8 тому на Касперського наклали санкції, бо його пропрієтарне ПЗ підозрювалось у як раз організаціях DDoS нападів. Крім того, є популярний вірус віддаленого контролю, зібраний на основі Remote Manipulator System. Його використовував КДБ Білорусі у 2011 році. Антивірус Аваст не сприймав його як вірус (готову збірку), антивірус Касперський спочатку сприймав, але його видалили з бази сигнатур антивіруса. І визначався цей вірус тільки словацьким нодом й рашистним доктором-вебом. Але так як доктор веб теж з рашки, КАТЕГОРИЧНО не рекомендую його встановлювати, а якщо він встановлений, раджу перевстановити ОС, а інсталятор видалити.