1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW
Суспільство

Пристрасті по Касперському - шпигун чи борець з хакерами?

Тетяна Гончарук
17 жовтня 2017 р.

"Лабораторію Касперського" давно підозрюють у співпраці зі спецслужбами РФ, однак очевидних доказів досі не наводили. На слід натрапили ізраїльські хакери.

https://p.dw.com/p/2ltWW
Symbolbild Cyberkriminalität
Фото: Reuters/K. Pempel

За оцінкою компанії"Лабораторія Касперського", її програмним забезпеченням користуються понад 400 мільйонів осіб по всьому світу. Продукти компанії можна придбати скрізь, особливо популярні вони у США. Антивірус Касперського використовувався навіть у американських державних установах. Для співпраці з держорганами США компанія створила окремий підрозділ Kaspersky Government Security Solutions або скорочено KGSS.

Проте у вересні цього року міністерство внутрішньої безпеки США розпорядилося видалити програмне забезпечення "Лабораторії Касперського" з державних систем протягом 90 днів. Уряд США заявив, що подібні заходи вжиті через те, що компанія може бути пов'язана з кремлівськими хакерами. Однак прямих доказів причетності "Лабораторії Касперського" до кібератаки та кібершпигунства досі немає.

Хакери, які зламали інших хакерів

Щоправда, видання The New York Times (NYT) опублікувало власне розслідування, у якому, користуючись зв'язками в Агентстві національної безпеки США (АНБ), спробувало з'ясувати, чому американська влада запідозрила "Лабораторію Касперського" у зв'язках з кремлівськими хакерами і можливому кібершпигунстві.

Згідно з даними NYT, у 2015 році хакери ізраїльських спецслужб зламали сервер компанії "Лабораторія Касперського", щоб нібито ознайомитися з інформацією про російську кіберзлочинність. Ізраїльські хакери виявили на сервері Касперського інструменти зламу, розроблені АНБ і отримані нелегальним шляхом.

Kaspersky Lab Yevgeny Kaspersky
Фото: AP

Таким чином, у цій історії виявилися замішані, з одного боку, ізраїльські спецслужби, які порушують закон і зламують комерційне підприємство. З другого боку - "Лабораторія Касперського", яка зберігає і аналізує інформацію, отриману незаконним шляхом у спецслужб США. І з третього боку - АНБ, у якого викрали програму для кібератаки. Згодом ізраїльська спецслужба передала отримані дані колегам з АНБ для розслідування виникнення витоку секретної інформації на сервери "Лабораторії Касперського".

Чому небезпечно працювати вдома

Далі, як пише The Washington Post, посилаючись на свої анонімні джерела в АНБ, агентство провело внутрішнє розслідування і звузило коло підозрюваних до одного співробітника, який займався розробкою інструментів для хакинга. Як з'ясувалося, співробітник взяв роботу "додому", що вже суперечило правилам безпеки АНБ. На домашньому комп'ютері у нього був встановлений антивірус "Лабораторії Касперського", який, як і більшість антивірусів, мав привілейований доступ до всіх файлів.

Таким шляхом, за даними The Washington Post, зловмисники проникли в комп'ютер співробітника АНБ, і за допомогою антивірусу відсканували на ньому всі файли. Хакери користувалися антивірусом як пошукачем Google і знали, як формувати свої "пошукові запити" - Едвард Сноуден в своєму "зливі" секретних документів докладно описав термінологію спецслужб АНБ.

Однак за версією The Wall Street Journal, хакерів зовсім і не знадобилося - антивірус "Касперського" вже запрограмований на пошук файлів з позначкою top secret і знайдені файли відсилаються на сервер компанії. Поки ні АНБ, ні влада Ізраїлю не поспішають підтверджувати історію, опубліковану The New York Times та The Washington Post.

Сумнівні друзі Касперського

У глави компанії Євгенія Касперського щодо цього є своя теорія, про яку він повідомив в блозі. За словами Касперського, антивірус збирає дані про шкідливе програмне забезпечення (ПЗ), щоб поповнювати свою базу вірусів. А оскільки співробітник АНБ займався якраз розробкою шкідливого ПЗ, нібито антивірус розпізнав це, скопіював інформацію про програму і відіслав в систему компанії "Лабораторія Касперського".

Тим часом у ЗМІ вже не вперше обговорюється тісний зв'язок Касперського і спецслужб Росії, що могло б мати відношення до звинувачень на адресу компанії в причетності до кібершпигунства. Наприклад, на початку липня цього року у розпорядженні  Bloomberg опинилось особисте листування Євгена Касперського і топ-менеджера компанії, у якому йшлось про розробку спеціальних технологій для ФСБ РФ, а також інформація про участь компанії у спільних заходах зі спецслужбами.

Компанія "Лабораторія Касперського" підтвердила справжність листів. Однак у відповідь на звинувачення представник компанії заявив на офіційному сайті, що організація не має "недоречних" зв'язків з російськими держслужбами, а єдина мета співпраці компанії з правоохоронними органами - боротьба з кіберзлочинністю.

Крім того, об'єктом розслідування журналістів ставало і особисте життя Касперського. Так, були опубліковані дані про те, що Євгеній Касперський в 1987 році закінчив технічний факультет Вищої школи КДБ (зараз перейменований в Інститут криптографії, зв'язку та інформатики Академії ФСБ) і щотижня за традицією ходить у лазню зі співробітниками ФСБ РФ. Касперський не став заперечувати свої дружні зв'язки зі співробітниками російських спецслужб, але заявив, що подібний захід влаштовується лише для особистого спілкування, а робочі справи в лазні не обговорюються.

Касперський вже під забороною

Після скандалу навколо "Лабораторії Касперського" на сайті компанії опубліковано заяву, у якій зазначається, що жодних доказів у зламі АНБ за допомогою її продукції надано не було.

"Лабораторія Касперського" також висловила здивування, що подібні підозри могли взагалі виникнути, адже за 20 років роботи компанія нібито ніколи не допомагала жодному уряду в здійсненні кібератак.

Однак експерти вказують на те, що сервери "Лабораторії Касперського" перебувають в Москві, а це означає, що дані в них з усього світу потрапляють через російських інтернет-провайдерів, які, відповідно до закону, повинні надавати доступ спецслужбам до трафіку своїх клієнтів. У такому випадку неважливо, чи існує домовленість між Касперським і Кремлем, інформація і так потрапить до рук спецслужб.

Кібервірус Petya: що робити і як захиститися? (28.06.2017)

"Лабораторія Касперського" - агент Кремля? (12.10.2017)

Пропустити розділ Більше за темою

Більше за темою

Більше публікацій