© Reuters
Евгений Касперски основава преди 20 години компанията, носеща неговата фамилия.
Евгений Касперски, главният изпълнителен директор на руската компания за антивирусни програми, носеща неговото име, имаше една голяма американска мечта - да стане ключов доставчик на правителството на САЩ, което е един от най-големите купувачи на продукти за киберсигурност.
Но на 11 юли правителствената агенция (U.S. General Services Administration или GSA) за управление на федералната администрация отстрани Kaspersky от списъка с одобрени доставчици за информационни технологии и оборудване за цифрова фотография. Посоченият мотив - да се гарантира сигурността на американските правителствени системи. Правителствените агенции ще могат да купуват продукти на компанията извън процедурите на GSA.
Във вторник и британският Национален център за киберсигурност (NCSC) заяви, че никога не е сертифицирал продуктите на Kaspersky Lab (Лаборатория Касперского). "Сертифицираме чрез различни инициативи и търговците кандидатстват чрез някои от нашите акредитирани партньори. Но никога не сме включвали сред одобрените продукти такива от Kaspersky", се казва в съобщението на центъра, която е част от GCHQ - британският еквивалент на Агенцията за национална сигурност на САЩ.
Компанията вече заяви, че е станала жертва на американско-руското глобално противопоставяне. Според служител на International Data Corp., цитиран от "Блумбърг", САЩ и Западна Европа са донесли през миналата година $374 млн. от общо $633 милиона продажби на Kaspersky. "Ройтерс" казва, че по данни на компанията продажбите ѝ в САЩ са намалели от $164 млн. през 2014г на около $156 млн. през 2016г.
Касперски искаше да превърне фирмата си - определяна като най-голямата в Европа в този сектор - в нещо повече от продавач на антивирусни програми на потребители и дребен бизнес. За целта регистрира дъщерна компания KGSS в Арлингтън, щата Вирджиния, близо до Вашингтон. Той финансира конференции с известни участници като ген. Майкъл Флин, който за кратко бе съветник по националната сигурност на президенат Доналд Тръмп, или Майкъл Хейдън, бивш директор на ЦРУ и на Агенцията за национална сигурност. Руснакът опита да се включи в американски бизнес сдружения и дори имаше програма по общественото National Public Radio.
© Reuters Страните, в които компанията има дейност.
Според хора, запознати със стратегията му и цитирани от "Ройтерс", това е правено, за да се изчисти имиджът на Касперски и да стане той приемлив в търговските и делови среди като доставчик за администрацията, независимо от руския си произход. Но това така и не преодолява подозрението в разузнавателните среди на САЩ.
Kaspersky "никога не е помагала и няма да помогне на което и да е правителство по света да върши кибершпионаж", заявява компанията.
Но ръководители на разузнавателни агенции в САЩ за пръв път заявиха публично през май пред комисии в Сената, че имат съмнения в продуктите на компанията. Не е тайна, че фирми за киберсигурност често работят с националните спецслужби, но въпросът дойде напълно неочаквано от сенатора Марко Рубио и това се тълкува като насочване на вниманието към нещо, което той е научил от секретните документи.
През юни агенти на ФБР разпитваха служители на Kaspersky за това дали се отчитат на шефовете си в Русия и колко данни на американски клиенти могат да достигнат до руските служители, разказват трима настоящи и бивши служители, цитирани от "Ройтерс".
В Конгреса е внесен проектозакон, който изрично забранява на Пентагона да използва каквито и да е продукти на Kaspersky - действия, които според Евгений Касперски са политически мотивирани. "Тези безотговорни действия негативно влияят на глобалната киберсигурност като ограничават конкуренцията, забавят технологичните иновации и съсипват индустрията и сътрудничеството между органите на реда, необходими за залавяне на лошите", казва той в изявление за "Ройтерс".
© Reuters Централата на "Лаборатория Касперского" в Москва.
"Блумбърг" разказа преди седмица, че Kaspersky Lab има около 400 милиона клиенти по света, но половината от тях сигурно не го знаят. Успехът се дължи отчасти на лицензионни споразумения, според които клиентите могат тихомълком да инсталират програмите ѝ - от защитни firewall системи до специално телекомуникационно оборудване - които формално не носят името на компанията. Именно това е едно от основните неща, привлякло вниманието на американските служби, допълва агенцията.
Досега няма нито едно доказателство, предоставено от правителството, че компанията е вършила нещо нередно или че Москва използва продуктите ѝ за кибератаки. Сега Евгений Касперски предлага да свидетелства пред Конгреса и да се срещне с администрацията във Вашингтон, "за да отговори на каквито и въпроси да възникнат".
Офисът на KGSS в Арлингтън днес е пуст, а говорителка на Kaspersky казва, че там са били назначени десетина души и те често работели от домовете си. Двама бивши служители и източник, запознат от ФБР със случая, казва, че софтуерът на Kaspersky понякога "инспектира" и отстранява неправомерно файлове от компютрите на клиентите в борбата си с хакерите. Това ставало, въпреки че въпросните файлове не са били заразени.
© Reuters Опустелите офиси на Kasperski в Арлингтън край Вашингтон.
Изключително рядко се случва компания да бъде извадена от федералния регистър на доставчици при отсъствие на безспорни доказателства за незаконна дейност. "Това създава опасен прецедент", в който други държави могат да отправят подобни необосновани обвинения срещу американски доставчици, казва Робърт Лий, бивш служител на спецслужбите за водене на кибервойна и настоящ ръководител на стартъп компанията Dragos.
Руското правителство осъди действията срещу Kaspersky и не изключи ответни мерки. Представители на американски компании със значителен бизнес в Русия казват, че се опасяват да не станат мишени.
"Определено става дума за политическо решение. Това е чисто търговска компания, предлагаща търговски услуги. Съжаляваме за взетото решение. Руската държава няма да пожали усилия, за да защити интересите на нашите компании в чужбина", заяви Дмитрий Песков, говорителят на Кремъл.
© Reuters
Данни с федерални договори, цитирани от "Ройтерс", показват, че САЩ са купили от Kaspersky продукти за няколкостотин хиляди долара, а служител на компанията казва, че приходите им от държавата са минимални. Но Kaspersky продават и на трети страни - федерални агенции и софтуерни компании, които вграждат технологиите ѝ в свои продукти.
Основавана през 1997г., компанията бързо израства през новия век до един от водещите световни доставчици на антивирусна защита. Днес тя има 36 офиса в 30 държави, три от които са в САЩ - в Уобърн, щата Масачузетс, в Белвю, щата Вашингтон и федералната централа в Арлингтън.
Но от самото начало са и подозренията, че тя е свързана с Федералната служба за сигурност на Русия. Самият Евгений Касперски е учил в школата на КГБ и компанията е потвърждавала, че работи по поръчки на ФСБ. Но Касперски непрекъснато е опитвал да разсее съмненията. "Ние трябва да бъдем повече американци от самите американци", заяви той пред "Ройтерс" през 2013г. "Идваха при нас и ни казваха: "Искаме да променим имиджа си, знаем, че хората ни нямат доверие", казва представител от администрацията на президента Барак Обама, участвал на една от срещите, организирани от Kaspersky.
© Reuters Нападките срещу мен за връзки с Кремъл са пълни глупости и напълно неоснователни конспиративни теории, казва Касперски.
"Бизнесуик" обяснява, че дейността на антивирусните компании по принцип е особен бизнес - програмите им имат достъп до всеки файл в компютрите, които защитават, и редовно се свързват със създателите си, за да бъдат обновявани. Това е деликатната зона, когато става дума за инфосистеми на правителствени агенции, банки, инфраструктурни мрежи или интернет компании.
Изданието цитира електронна кореспонденция от октомври 2009г. между Касперски и високопоставен служител, в коята се споменава, че година по-рано е започнат проект "по голяма молба на Лубянка". Става дума за софтуер за защита на клиенти (включително руското правителство) от DDoS атаки, но не само. Kaspersky Lab с помощта на хостинг компаниите трябва да открива хакерите и да блокира атаките им, докато същевременно предприема "активни контрамерки".
Под последния термин сред специалистите наричали методи за "хакване на хакерите", блокиране на компютрите им чрез вируси и др. Когато клиентът е ФСБ, се оказва че Kaspersky може да предоставя на спецлужбите конкретните адреси в реално време и да участва със свои специалисти в екипите на ФСБ за издирване и залавяне.
Въпросният проект бил ръководен от главния юрисконсулт на компанията Игор Чекунов, бивш офицер от КГБ. В екипи на ФСБ се е включвал Руслан Стоянов от Kaspersky Lab, бивш служител на отдела за киберпрестъпления към МВР, арестуван през декември с високопоставен офицер от контраразузнаването, отговарящ за киберсигурността, по обвинения в държавна измяна.
През април 2017г. Стоянов, бивш ръководител на отдела за разследвания на Kaspersky Lab, разпространи от затвора чрез адвокатите си предупреждение срещу използването от руската държава на хакери: "Съществува огромно изкушение за "хората, взимащи решения" да се възползват от готови решения на руската кибепрестъпност, за да влияят на геополитиката. Най-ужасният сценарий е да се даде на киберпрестъпници имунитет срещу възмездие за кражбата на пари в други държави в замяна на разузнавателна информация. Ако това се случи, ще се появи цял пласт "крадци-патриоти". Полулегални "патриотични групи" могат много по-открито да влагат откраднатите средства в създаване на съвременни "троянски" програми, а Русия да получи най-авангардно кибероръжие".
