Антивирус и разведка. Как слежка спецслужб друг за другом отправила софт «Касперского» под запрет

Обвинения в краже данных

Продукты «Касперского» используют около 400 миллионов пользователей по всему свету. Среди них были чиновники двух десятков американских госструктур: Госдепартамента, Минобороны, Федерального казначейства, департаментов энергетики и юстиции. Уже несколько лет высказывается предположение, что российская разведка могла использовать антивирус для своих нужд. Более 60%, или 374 миллиона долларов, из годового объема продаж компании приносят клиенты из США и стран Западной Европы.

Более двух лет назад Израиль взломал внутреннюю сеть компании из РФ и предупредил США о «российском вторжении». Утверждалось, что неустановленные хакеры украли секретные документы у сотрудника АНБ, который неправильно хранил их на домашнем компьютере, где было установлено антивирусное программное обеспечение «Касперского».

Доподлинно неизвестно, какие еще сведения смогли получить кибервзломщики. Однако газета The New York Times отметила, что хакеры смогли превратить антивирусный софт в инструмент Google search для поиска конфиденциальной информации. Об этом изданию рассказали бывшие чиновники, работавшие в то время в госорганах США.

Как и большинство антивирусов, продукты "Лаборатории Касперского" требуют доступа ко всему, что хранится на компьютере, чтобы очистить его от вредоносных программ и защитить от внешнего вмешательства. ПО сканирует файлы и ищет сигнатуры вирусов, а затем удаляет их или помещает в карантин. По сведениям Израиля, именно этот фактор использовала российская разведка, чтобы исследовать содержимое компьютеров и извлекать то, что представляет интерес.

«Антивирус — это последний выход. Он обеспечивает последовательный, надежный и удаленный доступ, который может быть использован для любых целей, начиная с разрушительной атаки на проведение шпионажа на тысячи или даже миллионы пользователей», — заявил бывший сотрудник АНБ Блейк Дарче.

О краже секретных данных стало известно еще в 2017 году. Тогда «Лаборатория Касперского» отрицала любую причастность к утечке. Агентство национальной безопасности, Белый дом и посольство Израиля отказались от комментариев. Российское посольство не ответило на запросы издания о комментариях.

Запрет на использование

Департамент внутренней безопасности США 13 сентября запретил использовать софт «Касперского» чиновникам из американских госорганов. Структурам предоставили 90 дней для удаления ПО.

Эта директива, по мнению не названных в статье официальных лиц, давно назрела. Сведения основывались, в основном, на данных разведки, полученных в результате взлома Израилем в 2014 году корпоративных систем «Касперского». После этого Тель-Авив изучал, как работает программное обеспечение Касперского, и выявлял связи компании с Кремлем.

«Риск того, что российское правительство, действуя самостоятельно или в сотрудничестве с „Касперским“, может извлечь выгоду из доступа, предоставляемого ПО, чтобы скомпрометировать федеральные информационные системы, напрямую связан с национальной безопасностью США», — заявили в министерстве внутренней безопасности США.

Ответ «Касперского»

В середине 2015 года в лаборатории, отмечает издание, обнаружили стороннее вторжение. Инженер «Касперского», тестирующий новый инструмент обнаружения, заметил необычную активность в сети компании. Компания изучила и подробно изложила свои выводы в июне 2015 года в публичном отчете. Однако в качестве взломщика, утверждает NYT, был назван не Израиль. В докладе отмечалось, что нарушение имеет поразительное сходство с предыдущим нападением, известным как Duqu, которое исследователи приписали государствам, ответственным за печально известное кибероружие Stuxnet.

Stuxnet была совместной американо-израильской операцией. Программа успешно проникла на ядерный объект Ирана в Натанзе и использовала вредоносный код для уничтожения пятой части иранских урановых центрифуг в 2010 году. В «Касперском» сообщили, что злоумышленники использовали тот же алгоритм и некоторые части того же кода, что и Duqu, но отметили, что он был более сложным. Новую атаку назвали Duqu 2.0.

Руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский рассказал «360», что запрет на использование ПО в органах власти США вступил в силу в декабре прошлого года. Представители российской компании сочли запрет неправомерным и обжаловали его в суде.

Также Вячеслав опроверг газетные слухи о том, что при помощи антивируса можно шпионить и воровать данные с компьютеров пользователей.

Подобный подход используют все компании, работающие в области кибербезопасности. Причину скандала в компании связали с политикой. Там добавили, что некоторые программные продукты «Лаборатории Касперского» способны выявить слежку за пользователем. Но, подчеркнул Закоржевский, компания так и не получила официальных доказательств или объяснений.