К чему привело внедрение «клана силовиков» в «Лабораторию Касперского»

Опубликовано: Понедельник, 22 января 2018 20:45

У российской "Лаборатории Касперского", занимающейся кибербезопасностью, возникли значительные проблемы на американском рынке. С осени 2017 года американским государственным учреждениям запретили пользоваться продуктами "Лаборатории Касперского". Причиной такого решения властей США стали подозрения "Лаборатории" в связях с российскими спецслужбами и в попытками получить доступ к засекреченным файлам.

 

Об этом пишет "Медуза".

Как заявили в министерстве внутренней безопасности США, разработанные "Лабораторией Касперского" программы могут быть использованы российскими спецслужбами для получения доступа к американским правительственным документам. Такие обвнинения стали серъезным ударом по компании, ведь ее основной рынок сосредоточен на Западе. Более 60 % выручки "Лаборатории" приходилось на Северную Америку и Европу.

"Наши продажи государственным органам США являются лишь малой долей всего бизнеса компании в Северной Америке. Однако по мере развития этой ситуации запрет [министерства внутренней безопасности] с большой вероятностью приведет к существенным потерям не только в государственном сегменте, но и среди частных пользователей", — заявил Андрей Булай, официальный представитель "Лаборатории Касперского".

ЧИТАЙТЕ ТАКЖЕ
NYT: хакеры используют антивирус Kaspersky для поиска секретных данных

Выпускник Высшей школы КГБ Евгений Касперский начинал карьеру в 1991 году в небольшой фирме у своего бывшего преподавателя, а через шесть лет вместе с женой создал собственную компанию. Касперский отвечал за разработку антивирусов; гендиректор Наталья Касперская занималась коммерческой деятельностью "Лаборатории". Такое распределение должностей длилось до 2007 года. После этого, техническим директором компании и главным разработчиком антивируса стал Николай Гребенников. За выход на мировой рынок отвечали международные менеджеры "Лаборатории" Гарри Ченг и Стив Оренберг, а также их российские коллеги. В "силовой клан" компании входили люди, в прошлом связанные с российскими силовыми структурами, — бывший офицер КГБ Игорь Чекунов, отвечавший в компании за безопасность и юридические вопросы. По словам Евгения Касперского, Чекунов никогда не работал в КГБ, а просто проходил срочную службу в погранвойсках, которые подчинялись Комитету госбезопасности СССР.

В апреле 2011 года сына Евгения и Натальи Касперских Ивана возле станции метро неизвестные затолкали в машину и увезли за город.

Евгений Касперский в это время находился в Лондоне. Злоумышленники ему позвонили и потребовали выкуп за похищенного сына в размере 3 млн евро. Касперский созвонился с Чекуновым, который взял на себя координацию операции по спасению сына начальника. Через четыре дня Ивана Касперского освободил отряд спецназа.

Стоит отметить, что Наталья Касперская в организации похищении сына подозревала в Игоря Чекунова.

В ноябре 2011 года "Лаборатория Касперского" заключила с Федеральной службой охраны контракт на поставку своей продукции. Как пишет "Медуза", в "Лаборатория" резко поменяла направление работы: Касперский отменил IPO (первичное публичное размещение акций), "избавился" от американских инвесторов и других иностраннцев в компании. В компании ввели мораторий на наем иностранных топ-менеджеров.

В "силовой клан" компании кроме Чекунова входили исполнительный директор компании Андрей Тихонов и глава службы безопасности Алексей Кузяев — первый дослужился в российской армии до звания подполковника военной разведки, а второй является бывшим офицером ФСБ. В официальной биографии Тихонова указано, что он закончил службу в армии в звании подполковника; Кузяев сообщает, что является выпускником академии ФСБ.

Кузяеву подчинялся Руслан Стоянов — бывший офицер МВД, курировавший отдел расследования компьютерных инцидентов, специально созданный при "Лаборатории" для сотрудничества с силовиками. "Это был созданный внутри департамент, который обслуживал ФСБ и МВД, — рассказал "Медузе" бывший высокопоставленный сотрудник компании. — Сами они себя называли "орки", им очень нравилось это название".

ЧИТАЙТЕ ТАКЖЕ
Глава «Лаборатории Касперского» согласился выступить в Конгрессе США

Сотрудничество со спецслужбами было настолько тесным, что "орки" из "Лаборатории" даже сопровождали группы захвата, когда те задерживали киберпреступников. Ведущий антивирусный эксперт "Лаборатории" Сергей Голованов уверяет, что специалисты компании выезжают на задержания вместе с оперативниками для технической поддержки — чтобы во время обыска не забыли или не сломали что-то важное.

В 2012 году в "Лаборатории Касперского" появился отдел расследования компьютерных инцидентов. Этот департамент компании занимается "оперативным анализом компьютерного инцидента, его расследованием, а также предоставляет экспертное сопровождение уголовного дела". От создан отдел был создан "в связи с ростом числа киберкриминальных атак на крупные и средние бизнесы в мире и в России". Сотрудники отдела, "обладают знаниями и опытом на стыке высоких технологий, компьютерной криминалистики и уголовного и уголовно-процессуального законодательства, что позволяет им осуществлять судебные экспертизы и принимать участие в следственных действиях в качестве технических специалистов".

Глава "орков" Руслан Стоянов ранее заявлял, что с 2013 года его департамент участвовал более чем в 330 расследованиях киберпреступлений.

Стоит отметить, что технический директор "Лаборатории" Николай Гребенников, возглавлявший так называемый клан технарей, рассказывал Forbes: еще летом 2013 года на инновационном саммите в Праге Касперский публично представил его как своего преемника на посту главы компании. После этого в компании стали происходить столкновения прямо на общих совещаниях. Проблема заключалась в доступе к системе Kaspersky Security Network (KSN): до начала 2014 года Гребенников как технический директор не допускал до нее службу безопасности, а ей это не нравилось.

Kaspersky Security Network - это "облачное решение для обеспечения безопасности", благодаря которому выявлять угрозы можно гораздо быстрее. Как пишет "Медуза", внутри компании KSN называют "киберразведкой". Система позволяет администратору затребовать с компьютера пользователя файл, который может представлять угрозу: это позволяет, в частности, анализировать и обезвреживать новые вирусы еще до того, как происходит массовое заражение.

ЧИТАЙТЕ ТАКЖЕ
Хакерская группа The Shadow Brokers заявила, что похитила «кибероружие АНБ»

Таким образом, сотрудник лаборатории может скачать любой файл с компьютера, на котором стоит KSN, без ведома его владельца.

Представитель компании Булай рассказал, что похожие системы используются всеми ведущими разработчиками. В 2015 году компания заявляла, что система вообще не обрабатывает персональные данные пользователей. Позже уточнила, что в соответствии с новейшими законодательными нормами, принятыми в ряде стран, информация, обрабатываемая "Лабораторией Касперского", "может содержать данные, которые могут считаться персональными или идентифицируемыми".

Подключение к KSN формально является добровольным, однако, по словам бывшего топ-менеджера "Касперского", в большинстве случаев система по умолчанию включается при установке антивируса.

Собеседник "Медузы" рассказал, что лично присутствовал при демонстрации продукта, в ходе которой аналитики компании показывали, как залезли в компьютеры Gamma Group — британской фирмы, выпускающей программное обеспечение для слежки за пользователями (например, под видом обновлений iTunes), — и скачали оттуда исходный код одной из таких программ. "Позже каким-то образом этот код оказался в паблике, что сильно навредило западной компании", — пишет "Медуза" со ссылкой на источник.

Представитель "Лаборатории" Андрей Булай заявил, что аналитики компании не имели доступа к компьютерам Gamma Group, и "Лаборатории" неизвестно, кто стоял за утечкой данных британской компании.

В феврале 2014 года Гребенников вместе с иностранными топ-менеджерами на конференции в доминиканской Пунта-Кане представили Касперскому свой план развития компании. План предлагал понижение влиятельного представителя "клана силовиков" Тихонова: из исполнительного директора он должен был перейти в советники. Вскоре Касперский сообщил, что Гребенникову в компании больше нет места. Кроме того, к осени 2014 года были уволены шесть российских и иностранных топ-менеджеров.

После такой кадровой чистки проблем с получением доступа к KSN у Чекунова и его группы уже не было.

В марте 2015 года агентство Bloomberg опубликовало расследование "Компания, которая защищает ваш Интернет, связана с российской разведкой". В нем говорилось, что с 2012 года людей, связанных с государством, в компании стало больше — и что "Лаборатория" никогда не расследует российский кибершпионаж.

Настоящие проблемы у "Лаборатории Касперского" начались в 2017 году. 11 мая в американском Сенате проходили слушания по делу о вмешательстве РФ в ход выборов президента США.

В июле Bloomberg опубликовало новое расследование: в нем фигурировала внутренняя переписка работников "Лаборатории", из которой следовало, что компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами по заказу ведомства. Куратором сотрудничества с ФСБ агентство называло того же Чекунова. В "Лаборатории Касперского" заявили, что у них "нет и не было неэтичных связей".

Тем не менее американских сотрудников "Лаборатории" начали вызывать на допросы. В июле компанию исключили из списка авторизованных поставщиков для госзакупок; а в сентябре последовал и официальный запрет на использование антивируса американскими государственными учреждениями.

В тексте запрета упоминалась KSN как технология, при использовании которой необходимо "согласиться на перемещение большого количества частных данных на серверы "Касперского".

В октябре 2017 года крупнейшие американские издания — The New York Times, The Washington Post, The Wall Street Journal — опубликовали материалы, в которых утверждалось, что сотрудники "Лаборатории Касперского" имели доступ к секретным файлам Агентства национальной безопасности США. Сведения об этом появились благодаря израильским спецслужбам, которые взломали "Лабораторию" еще в 2015 году.

ЧИТАЙТЕ ТАКЖЕ
Специалисты обнаружили шпионское ПО, предназначенное для смартфонов

Вскоре выяснилось, что утечка файлов Агентства нацбезопасности США произошла с домашнего компьютера одного из сотрудников агентства — на нем был установлен антивирус Касперского. В "Лаборатории" сообщили, что KSN идентифицировала файлы на компьютере сотрудника как потенциально вредоносные — и действительно отправила их во внутреннюю сеть "Лаборатории".

Евгений Касперский категорически отрицает, что его программы могли целенаправленно искать секретные файлы. Кроме того, как уверяет представитель компании Булай, ни отдел расследования компьютерных инцидентов не обладает доступом к Kaspersky Security Network, а полученную системой информацию компания использует "только в виде данных общей статистики".

Стоит отметить, что один из ключевых сотрудников компании Руслан Стоянов был арестован в январе 2017 года — вскоре после ареста Сергея Михайлова, одного из руководителей Центра информационной безопасности ФСБ, важнейшего среди российских силовиков специалиста по киберпреступности. Обоих обвиняют в госизмене.

19 января компания Касперского отчиталась о финансовых показателях за 2017 год: в заявлении говорится, что общая выручка "Лаборатории" увеличилась на 8 %, в то время как объем продаж в Северной Америке снизился на те же 8 %.

Сейчас в США "Касперский" фактически закрыт, осталась одна небольшая команда в Бостоне. У компании также есть офисы во Флориде и Сиэтле, но там работают по два-три сотрудника. От продаж антивируса отказались крупные американские торговые сети, например BestBuy. В декабре 2017 года компания официально объявила о закрытии офиса в Вашингтоне.

  • 19 сентября Сенат США проголосовал за запрет использования продукции "Лаборатории Касперского" американскими государственными учреждениями.
  • 29 июля текущего года комитет Палаты представителей Конгресса США по науке, космосу и технологиям запросил у государственных ведомств, в том числе у Министерства торговли и NASA, документы, связанные с "Лабораторией Касперского" (Россия).
  • 12 июля Администрация общих служб США приняла решение ограничить использование программного обеспечения (ПО) российской компании "Лаборатория Касперского" в госучреждениях.