Российская компания «Лаборатория Касперского», работающая в сфере кибербезопасности, имеет 400 миллионов пользователей по всему миру. Примерно 200 миллионов, возможно, об этом и не знают. Такая широкая сфера распространения технологии Касперского отчасти является результатом лицензионных соглашений, которые позволяют клиентам спокойно размещать программное обеспечение везде, где угодно — от средств сетевой защиты до чувствительного телекоммуникационного оборудования, не указывая в них имя Касперского.
Этот успех начинает вызывать озабоченность у руководителей американских спецслужб, обеспокоенных связями компании с российскими властями. В начале мая на открытом заседании сената шестерым руководителям американских спецслужб и правоохранительных органов был задан вопрос о том, разрешили бы они использовать в своих сетях программное обеспечение Касперского, которое часто можно приобрести в магазинах компании Best Buy по выгодной цене. В ответ было получено единодушное и решительное «нет». Этот вопрос, заданный республиканцем от штата Флорида Марко Рубио (Marco Rubio), прозвучал неожиданно, что указывает на попытку сенатора привлечь внимание к информации, которую он получил во время секретных брифингов.
Евгений Касперский ответил через сайт Reddit. Заявления о связях «Лаборатории Касперского» с Кремлем являются «ничем не подтвержденными теориями заговора» и «полной чушью», написал крепкий и неугомонный руководитель компании. Власти США не предоставили каких-либо фактов, указывающих на наличие упомянутых связей. Однако, судя по внутренней электронной переписке, попавшей в распоряжение журнала Bloomberg Businessweek, «Лаборатория Касперского» поддерживает с ФСБ, главной российской спецслужбой, более тесные рабочие отношения, чем следует из ее публичных заявлений. Компания «по просьбе» этой спецслужбы разработала технологию безопасности и работала с ней над совместными проектами. И генеральный директор «Лаборатории Касперского» знал, что, если информация об этом будут предана огласке, компания окажется в неловком положении.
Большинство крупных компаний, занимающихся вопросами кибербезопасности, поддерживают тесные связи с властями своих стран, но содержание вышеупомянутых электронных писем идет вразрез с тщательно поддерживаемым имиджем «Лаборатории Касперского» как компании, не подверженной влиянию Москвы. Сотрудничество Касперского с российскими спецслужбами может отпугнуть представителей бизнеса стран Западной Европе и США, где российские кибероперации становятся все более агрессивными — стоит вспомнить попытки повлиять на выборы. По данным международной исследовательской и консалтинговой компании International Data Corp., в 2016 году из общего объема продаж компании, составившего 633 миллиона долларов, на долю стран Западной Европы и США пришлось 374 миллиона.
«Когда высказывания вырваны из контекста, ими можно манипулировать в соответствии с повесткой дня, — говорится в заявлении компании. —„Лаборатория Касперского" всегда признавала, что она обеспечивает правительства стран всего мира необходимыми продуктами и услугами для защиты этих организаций от киберугроз, но это не означает наличия каких-то неэтичных отношений или связей с каким-либо государством, включая Россию».
Компании, занимающиеся разработкой антивирусных программ, действуют особо деликатно, поскольку создаваемые ими продукты имеют доступ ко всем файлам на компьютерах, которые они защищают. Программа также регулярно «поддерживает» связь с производителем для получения обновлений, что, по словам экспертов в области безопасности, теоретически может обеспечить доступ к пользователям, оперирующим конфиденциальными данными — таким, как государственные учреждения, банки и интернет-компании. Недавно Касперский разработал продукты, предназначенные для того, чтобы облегчить управление объектами критически важной инфраструктуры — например, электрическими сетями. Этим он вызвал еще большее беспокойство у американских властей.
Эти письма, датированные октябрем 2009 года, о которых ранее не сообщалось, представляют собой переписку между Евгением Касперским и представителями руководства компании. Касперский описывает (на русском языке) проект, осуществлявшийся в тайне годом ранее «по большой просьбе Лубянки» (речь идет об ФСБ). «Лаборатория Касперского» подтвердила подлинность этих электронных писем.
Заявленным предназначением программного обеспечения, о котором писал руководитель компании, была защита клиентов, в том числе российского правительства, от распределенных атак отказа в обслуживании (DDoS-атак), но этим работа не ограничивалась. «Лаборатория Касперского» также сотрудничала с интернет-хостинг компаниями с целью выявления злоумышленников и блокирования их атак. В то же время она оказывала им помощь, предпринимая «активные контрмеры» — средства и возможности настолько конфиденциальные, что Касперский посоветовал своим сотрудникам держать эту информацию в секрете.
«Проект включает в себя технологию, обеспечивающую защиту от атак (фильтры), а также взаимодействие с хостерами и активное противодействие (о чем мы не говорим) и так далее», — писал Касперский в одном из электронных писем.
«Активные контрмеры» — это термин, используемый профессионалами в области компьютерной безопасности, часто означающий взлом компьютеров хакеров или блокировку их компьютеров с помощью вредоносных программ, а также другие трюки. В этом случае Касперский, возможно, имел в виду что-то такое, что используется в сфере безопасности еще реже. По словам источника, знакомого с системой противодействия DDoS-атакам, она состоит из двух частей. Первая включает в себя обычные технологии защиты, которые могут перенаправлять вредоносный трафик на другой сервер, способный безопасно «поглотить» его. Вторая часть — более необычная: Касперский в режиме реального времени предоставляет ФСБ информацию о местонахождении хакеров и посылает специалистов для сопровождения групп сотрудников ФСБ и российской полиции, когда те проводят рейды. Именно это Касперский и имел в виду, говоря о системе противодействия в письмах, говорит человек, знакомый с системой. Они не просто взламывали компьютеры хакеров — они выламывали двери.
Руководителем проекта был главный юрист «Лаборатории Касперского» Игорь Чекунов, бывший сотрудник милиции и КГБ. По словам трех источников, знакомых с характером его обязанностей, Чекунов был главным специалистом, обеспечивавшим техническую поддержку ФСБ и других российских ведомств, что предполагает помимо прочего сбор идентификационных данных с компьютеров клиентов. По словам источника, знакомого с программой, одним из работников «Лаборатории Касперского», который обычно сопровождал агентов российских спецслужб при проведении рейдов, был Руслан Стоянов. Разработанные им технологии служили основой системы противодействия DDoS-атакам, которую использовала лаборатория. Стоянов раньше работал в подразделении МВД по борьбе с киберпреступностью. В декабре его и старшего следователя ФСБ по киберпреступлениям арестовали по обвинению в государственной измене. Это был неожиданный и странный поворот в отношениях компании с властями. По заявлению «Лаборатории Касперского», дело связано с обвинениями в противоправных действиях Стоянова, совершенных еще до того, как он начал работать в компании. Связаться со Стояновым для получения комментариев не удалось.
Как писал в своих письмах Касперский, целью проекта, разработанного для ФСБ, было превратить технологию противодействия DDoS-атакам в продукт массового спроса для использования в сфере бизнеса. «В будущем проект может стать одним из пунктов в перечне услуг, которые мы предоставляем корпоративным клиентам», — писал он. Касперский теперь продает свою услугу по защите от DDoS-атак крупным компаниям, устанавливая датчики непосредственно внутри клиентских сетей. На сайте компании выложено большое красное уведомление о том, что в США или Канаде эта система недоступна.
Власти США не выявили каких-либо доказательств, указывающих на связь «Лаборатории Касперского» с российскими спецслужбами, несмотря на то, что они продолжают действовать более напористо. В июне агенты ФБР обошли дома ряда сотрудников американского отделения компании и допросили их. Агентов интересовало, кому те непосредственно подчиняются, перед кем отчитываются и в каком объеме получают руководящие указания из московского головного офиса компании Касперского. А в Конгресс был внесен законопроект, запрещающий американскому военному ведомству использовать продукты «Лаборатории Касперского». При этом один сенатор назвал связи между компанией и Кремлем «весьма настораживающими». Министр связи и массовых коммуникаций России сразу же пригрозил ответом в случае, если этот закон будет принят.
Действительно, многие в России считают, что кампания, проводимая против «Лаборатории Касперского», имеет некий оттенок протекционизма. «Совершенно бесполезно искать какие-то реальные доказательства, какие-то реальные случаи, когда „Лаборатория Касперского" нарушала их политику конфиденциальности и передавала данные американских клиентов, американских корпоративных клиентов, службам российской разведки или ФСБ, — говорит консультант по кибербезопасности московского ПИР-Центра Олег Демидов, занимающийся вопросами кибератак в России. — Таких случаев нет. По крайней мере, они публично не обсуждаются».
Существует другой вероятный сценарий, учитывая тот успех, которого добилась «Лаборатория Касперского» в установке своих продуктов на чувствительных объектах. В прошлом году Евгений Касперский объявил о запуске разработанной в компании безопасной операционной системы KasperskyOS, предназначенной обеспечения работы систем управления электрическими сетями, заводами, трубопроводами и другими объектами критически важной инфраструктуры. По имеющимся сведениям, Разведывательное управление министерства обороны США распространило документ, в котором предупредило, что посредством этой операционной системы хакеры, связанные с российскими властями, могут отключить эти системы. Касперский это отрицает.
Безопасную операционную систему «Лаборатории Касперского», на разработку которой ушло 14 лет, можно будет легко адаптировать для использования в интернете вещей, повсюду — от веб-камер до автомобилей. Это может стать для российской компании отличной бизнес-моделью. Но руководители американских служб национальной безопасности, похоже, намерены добиться того, чтобы это не произошло.
Итог: связи «Лаборатории Касперского» с российским правительством могут поставить под угрозу ее бизнес в США и Западной Европе, на которые приходится почти 60% всех продаж компании.