Служба опасности Евгения Касперского
06.02.2020 15:17
У «Лаборатории Касперского», крупнейшей российской компании, занимающейся кибербезопасностью, в последнее время большие проблемы на американском рынке. С осени 2017 года американским государственным учреждениям
запретили пользоваться продуктами «Лаборатории» — в Америке ее подозревают в связях с российскими спецслужбами и в попытках получить доступ к засекреченным файлам. Спецкор «Медузы» выяснил, как борьба за власть и контроль внутри «Лаборатории Касперского» закончилась победой выходцев из силовых ведомств — и какими были последствия этой победы.
«Ну что, поздравляй меня!» — шутливо сказал Евгений Касперский, зайдя в кабинет к одному из топ-менеджеров своей компании. Как вспоминает собеседник, проработавший в «Лаборатории Касперского» почти десять лет, он понимал, какой у начальника праздник: на календаре было 20 декабря (какого именно года, собеседник не помнит), и все в компании знали, что на этот день встреч с Касперским планировать не следует. День работника органов безопасности, который обычно называют просто Днем чекиста, Касперский ежегодно отмечает в кругу друзей из Федеральной службы безопасности — и даже командировки обычно планирует так, чтобы 20 декабря остаться в Москве, утверждает источник.
В 2017 году праздник оказался испорчен Дональдом Трампом. За неделю до Дня чекиста президент США придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», мотивировав это тем, что разработанные ей программы могут быть использованы российскими спецслужбами для получения доступа к американским правительственным документам. Обвинения в сотрудничестве с российскими властями в неблаговидных целях нанесли серьезный ущерб компании Касперского, которая зарабатывает главным образом на западном рынке: в 2016 году на Северную Америку и Европу приходилось более 60% выручки «Лаборатории».
Несмотря на то что в собственном расследовании компании утверждается, что антивирус Касперского работал как заявлено — и никто не использовал его для похищения данных, «Лаборатория» признает, что у нее есть проблемы. «Наши продажи государственным органам США являются лишь малой долей всего бизнеса компании в Северной Америке. Однако по мере развития этой ситуации запрет [ министерства внутренней безопасности] с большой вероятностью приведет к существенным потерям не только в государственном сегменте, но и среди частных пользователей», — говорит Андрей Булай, официальный представитель «Лаборатории Касперского». (Сам Евгений Касперский не захотел отвечать на вопросы.)
Возможным связям «Лаборатории Касперского» с российским государством, равно как и обвинениям в том, что антивирус использовался для скачивания секретной информации, было посвящено множество публикаций (например, в Bloomberg, The New York Times, The Washington Post и других изданиях). По словам собеседника, ранее работавшего в руководстве компании, проблемы у нее начались после того, как в первой половине 2010-х изменилась структура управления «Лаборатории». Прямое отношение к этим изменениям имели выходцы из спецслужб.
Выпускник Высшей школы КГБ Евгений Касперский начинал карьеру в 1991 году в небольшой фирме у своего бывшего преподавателя, а через шесть лет вместе с женой создал собственную компанию. Касперский занял в ней пост технического директора, отвечавшего за разработку антивирусов; гендиректор Наталья Касперская курировала коммерческую деятельность «Лаборатории». Распределение ролей не поменялось даже в 1998 году, когда супруги развелись: пост генерального директора Касперская занимала еще почти десять лет, уступив его бывшему мужу только в 2007-м. После этого в компании начали формироваться три управленческих клана, рассказывает собеседник, в тот момент работавший одним из топ-менеджеров «Лаборатории».
«Клан технарей» возглавлял Николай Гребенников, технический директор компании и фактически главный разработчик антивируса. Вторая группа влияния состояла из финансистов западного толка, которые считали, что компании надо активнее вести себя на мировом рынке и выходить на IPO; в их числе были международные менеджеры «Лаборатории» Гарри Ченг и Стив Оренберг, занимавшиеся делами «Лаборатории Касперского» в Азии и Америке, и некоторые их российские коллеги. В третий клан входили люди, в прошлом связанные с российскими силовыми структурами, — в частности, бывший офицер КГБ Игорь Чекунов, отвечавший в компании за безопасность и юридические вопросы. (Евгений Касперский утверждает, что Чекунов никогда не работал в КГБ, а просто проходил срочную службу в погранвойсках, которые подчинялись Комитету госбезопасности СССР.)
Агентство "Руспрес" подробно описало историю похищения сына Касперского Ивана. Утром 19 апреля 2011 года сын Евгения и Натальи Касперских Иван вышел со станции метро «Строгино» и направился в офис компании InfoWatch, основанной его матерью, — четверокурсник дважды в неделю подрабатывал там программистом. В это время из зеленого автомобиля, стоявшего на обочине, выбрался человек и схватил Касперского; подбежавший откуда-то второй мужчина помог затолкать юношу в машину. На глаза ему надели маску. По пути похитители сменили автомобиль — и в итоге отвезли Ивана Касперского в загородный дом.
Обвиняемые в похищении Ивана Касперского слушают вердикт суда, 6 марта 2013 года
Евгений Касперский в это время находился в Лондоне. Ему позвонили неизвестные и сообщили, что его сын похищен, а также потребовали выкуп — три миллиона евро. Касперский немедленно позвонил Чекунову, который взял на себя координацию операции по спасению сына начальника. Уже через четыре дня Ивана Касперского (все это время его держали в наручниках в бане) приехал освобождать отряд спецназа.
Есть несколько версий того, кто и зачем похитил Ивана Касперского. Один из злоумышленников, Николай Савельев, в первых показаниях заявил, что он вместе со своим сыном и знакомыми решил украсть Ивана Касперского ради денег — перед этим они посмотрели по телевизору передачу про Евгения Касперского. Этой же версии придерживался суд, в марте 2013 года приговоривший четырех участников преступления к тюремным срокам от семи до 11 лет. Позднее Савельев изменил показания и заявил, что реальным организатором похищения был сотрудник ФСО Алексей Устимчук (в одной из публикаций утверждалось, что он однажды сфотографировался в кресле президента России). Устимчук, по словам дочери Савельева, накануне похищения изучал аналогичные преступления; о том, что его участие в преступлении не было адекватно расследовано, также говорил муж Натальи Касперской, владелец компании «Ашманов и партнеры» Игорь Ашманов.
Устимчука как военного судили отдельно в особом порядке; благодаря сделке со следствием он в августе 2012-го получил срок в четыре с половиной года и не был лишен ни звания, ни наград — а семья Касперских отозвала гражданский иск к Устимчуку на 120 миллионов рублей, получив от него извинения и 10 тысяч рублей компенсации за бумажник и телефон, которых Иван недосчитался после похищения.
По словам бывшего топ-менеджера «Лаборатории», знакомого с обоими Касперскими, Наталья подозревала в организации похищения Игоря Чекунова. В разговоре с Касперская не стала опровергать эту информацию, сообщив лишь, что «какие бы ни были у нас подозрения, их к делу не пришьешь».
В ноябре 2011-го, через полгода после похищения, «Лаборатория Касперского» заключила с ФСО контракт на поставку своей продукции. По словам источника, работавшего в руководстве компании, именно после похищения влияние клана силовиков в лаборатории резко возросло. «Касперский резко все понял, поменял курс, отменил IPO, вышиб американских инвесторов и большинство иностранных топов», — рассказывает он. Летом 2011 года Наталью Касперскую не переизбрали председателем совета директоров «Лаборатории», а в феврале 2012-го она продала остававшиеся у нее акции компании. Как сообщал Bloomberg, в 2012-м был заморожен процесс выхода компании на IPO, который должен был происходить в партнерстве с американским инвестиционным фондом General Atlantic; акции, уже купленные партнерами, выкупили обратно. Одновременно в компании ввели мораторий на наем иностранных топ-менеджеров (Евгений Касперский заявлял, что информация Bloomberg о моратории не соответствовала действительности).
В «силовой клан», рассказывает бывший топ-менеджер, кроме Чекунова входили исполнительный директор компании Андрей Тихонов и глава службы безопасности Алексей Кузяев — по словам собеседника, работавшего в компании, первый дослужился в российской армии до звания подполковника военной разведки, а второй является бывшим офицером ФСБ. В «Лаборатории Касперского» отказались отвечать на вопросы о прошлом сотрудников, сообщив, что они «сами решают, какими персональными данными или деталями биографии они готовы делиться». В официальной биографии Тихонова указано, что он закончил службу в армии в звании подполковника; Кузяев в своем LinkedIn сообщает, что является выпускником академии ФСБ.
Кузяеву, как говорит собеседник, подчинялся Руслан Стоянов — бывший офицер МВД, курировавший отдел расследования компьютерных инцидентов, специально созданный при «Лаборатории» для сотрудничества с силовиками. «Это был созданный внутри департамент, который обслуживал ФСБ и МВД, — рассказывает бывший высокопоставленный сотрудник компании. — Сами они себя называли „орки", им очень нравилось это название». Представитель «Лаборатории» Андрей Булай, не упомянув фамилию Кузяева, сообщил, что отдел расследования киберинцидентов не подчиняется руководителю службы безопасности компании.
Сотрудничество со спецслужбами было настолько тесным, что «орки» из «Лаборатории» даже сопровождали группы захвата, когда те задерживали киберпреступников. «Прямо вместе с эфэсбэшниками выезжали на точку и не стеснялись этого, Стоянов выкладывал фотоотчет о том, как они захватывали группировку Lurk, — вспоминает собеседник. — Это беспрецедентно, конечно». (Участники Lurk обвиняются в краже около трех миллиардов рублей у банков и коммерческих организаций; «Медуза» подробно писала об этом деле.) Ведущий антивирусный эксперт «Лаборатории» Сергей Голованов подтвердил, что специалисты компании выезжают на задержания вместе с оперативниками для технической поддержки — чтобы во время обыска не забыли или не сломали что-то важное.
Как сообщили в самой «Лаборатории Касперского», отдел расследования компьютерных инцидентов начал формироваться в 2012 году. Сервис, который предлагает этот департамент компании, «включает в себя оперативный анализ компьютерного инцидента, его расследование, а также экспертное сопровождение уголовного дела». По словам представителя компании Булая, создан он был «в связи с ростом числа киберкриминальных атак на крупные и средние бизнесы в мире и в России, а также с тем, что многие компании, ставшие жертвами кибератак, хотели бы не только восстановить работоспособность своих систем, но и добиться уголовного преследования преступников». Сотрудники отдела, рассказывает Булай, «обладают знаниями и опытом на стыке высоких технологий, компьютерной криминалистики и уголовного и уголовно-процессуального законодательства, что позволяет им осуществлять судебные экспертизы и принимать участие в следственных действиях в качестве технических специалистов».
Глава «орков» Руслан Стоянов писал, что с 2013 года его департамент участвовал более чем в 330 расследованиях киберпреступлений. Про участие в следственных действиях компания не раз рассказывала в собственных новостях. По словам собеседника, работавшего в тот момент в компании, «Лаборатория» сотрудничала с силовиками на некоммерческой основе, не получая за это ни копейки. Это подтвердила пресс-служба компании; говорил об этом и сам Стоянов.
Вертухайский стиль общения
По мере того как «клан силовиков» получал все больше влияния, он начинал все чаще конфликтовать с технарями. Технический директор лаборатории Николай Гребенников, возглавлявший «клан технарей», рассказывал Forbes: еще летом 2013 года на инновационном саммите в Праге Касперский публично представил его как своего преемника на посту главы компании — однако вскоре после этого между Гребенниковым и силовиками стали происходить столкновения прямо на общих совещаниях. По словам одного из участников этих совещаний, доходило даже до крика. Проблема, как он рассказывает, заключалась в доступе к системе Kaspersky Security Network (KSN): до начала 2014 года Гребенников как технический директор не допускал до нее службу безопасности, а ей это не нравилось. «Мордобоя не было, но орали в голос», — утверждает собеседник.
Гребенников общаться не захотел; в разговоре с Forbes он также упоминал, что «роль Чекунова сильно демонизирована». В «Лаборатории Касперского» сообщили, что не комментируют «неподтвержденные слухи, касающиеся личных или профессиональных отношений между действующими или бывшими сотрудниками компании».
Kaspersky Security Network была разработана как система, позволяющая вывести борьбу с вредным программным обеспечением на новый уровень: это «облачное решение для обеспечения безопасности», благодаря которому выявлять угрозы можно гораздо быстрее. По словам источника, участвовавшего в выводе KSN на рынок, внутри компании ее называют «киберразведкой». Система позволяет администратору затребовать с компьютера пользователя файл, который может представлять угрозу: это позволяет, в частности, анализировать и обезвреживать новые вирусы еще до того, как происходит массовое заражение. При этом, по словам собеседника, файл этот может быть любым (например, документ или таблица) — а система работает «не только в автоматическом режиме». Таким образом, утверждает источник, сотрудник лаборатории может скачать любой файл с компьютера, на котором стоит KSN, без ведома его владельца. «Это как классный кухонный нож, который можно использовать, чтобы идеально резать хлеб, — а кто-то другой может его же качественные характеристики использовать, чтобы людей резать», — объясняет собеседник.
Представитель компании Булай сказал, что KSN «не имеет режима ручного доступа к компьютерам». «KSN является стандартной облачной технологией автоматического анализа киберугроз, которая позволяет значительно повысить уровень безопасности пользователей, — добавил он. — Похожие системы используются всеми ведущими разработчиками». Объясняя принципы работы KSN на собственном сайте в 2015 году, «Лаборатория» сообщала, что система «вообще не обрабатывает персональные данные пользователей». В более новом документе на ту же тему компания заявляет, что «в соответствии с новейшими законодательными нормами, принятыми в ряде стран, информация, обрабатываемая „Лабораторией Касперского", может содержать данные, которые могут считаться персональными или идентифицируемыми», — и указывает, что «не атрибутирует эти данные конкретным людям».
Подключение к KSN формально является добровольным, однако, по словам бывшего топ-менеджера «Касперского», в большинстве случаев система по умолчанию включается при установке антивируса. Редакция протестировала актуальные версии продуктов «Лаборатории»: в них при установке антивируса пользователю предлагается согласиться на участие в KSN; по умолчанию соответствующая галочка уже проставлена.
Собеседник утверждает, что лично присутствовал при демонстрации продукта, в ходе которой аналитики компании показывали, как залезли в компьютеры Gamma Group — британской фирмы, выпускающей программное обеспечение для слежки за пользователями (например, под видом обновлений iTunes), — и скачали оттуда исходный код одной из таких программ. «Позже каким-то образом этот код оказался в паблике, что сильно навредило западной компании», — рассказывает источник.
В августе 2014 года неизвестные хакеры опубликовали код программы FinFisher, разработанной Gamma Group; в том, что с ее помощью велась слежка за гражданскими активистами, обвиняли, например, правительства Египта и Эфиопии. Представитель «Лаборатории» Андрей Булай сказал, что Gamma Group никогда не была клиентом компании — хотя теоретически британцы могли купить программное обеспечение «Касперского». «Эксперты „Лаборатории Касперского" участвовали в исследованиях так называемого легального вредоносного ПО, создаваемого Gamma Group и другими аналогичными компаниями, продукты компании защищают от него наших клиентов», — добавил Булай. По его словам, аналитики компании не имели доступа к компьютерам Gamma Group, и «Лаборатории» неизвестно, кто стоял за утечкой данных британской компании. В Gamma Group не ответили на вопросы, связанные с «Лабораторией Касперского».
Евгений Касперский, по словам бывшего топ-менеджера «Лаборатории», в спорах технарей с силовиками не участвовал. «Во-первых, он боится этих ребят сам, — объясняет собеседник. — Они могли при всех на него рыкнуть: „Че, тебе есть что сказать?" По-гопнически так. Вообще, стиль общения у них был даже не ментовско-эфэсбэшный, а скорее вертухайский». При этом, как сообщал Bloomberg в марте 2015 года, Касперский вместе с Чекуновым и другими сотрудниками регулярно ходили в баню, что тоже не нравилось технарям. Forbes указывал, что иностранные менеджеры компании жаловались Гребенникову, будто их хотят убрать из компании, потому что они «водку не пьют, в баню не ходят».
В феврале 2014 года, когда конфликт между разными командами «Касперского» был в самом разгаре, Гребенников вместе с иностранными топ-менеджерами подловили Евгения Касперского на конференции в доминиканской Пунта-Кане и представили свой план развития компании. Как вспоминал Гребенников в интервью Forbes, план этот в том числе предлагал и понижение влиятельного представителя «клана силовиков» Тихонова: из исполнительного директора он должен был перейти в советники. Выслушав топ-менеджеров, основатель компании вскоре сообщил коллегам, что намерен уволить Гребенникова. В конце апреля 2014-го он вызвал технического директора к себе в кабинет и сказал ему, что тот «предал компанию». «У революционеров два пути: либо трон, либо Сибирь. Вы идете в Сибирь!» — сказал, по словам Гребенникова, Касперский.
В результате к осени 2014 года были уволены шесть российских и иностранных топ-менеджеров — борьба силовиков с двумя другими кланами закончилась полной победой. «Чекунов с [тогдашним коммерческим директором „Лаборатории" Гарри] Кондаковым избавились от этого квазипреемника [Гребенникова], ничего не понимающего в корпоративных интригах», — предполагал, комментируя публикацию Forbes об уходе Гребенникова на сайте Roem, муж Натальи Касперской Игорь Ашманов.
По словам бывшего топ-менеджера «Касперского», после разгрома «технарей» проблем с получением доступа к KSN у Чекунова и его группы уже не было.
Совместные водные процедуры с людьми из ФСБ вскоре обернулись первой репутационной угрозой для «Лаборатории». В марте 2015 года Bloomberg опубликовал расследование «Компания, которая защищает ваш интернет, связана с российской разведкой»: в нем, в частности, упоминалось, что Касперский ходит в баню с сотрудниками спецслужб. Агентство указывало, что с 2012-го людей, связанных с государством, в компании стало больше — и что «Лаборатория» никогда не расследует российский кибершпионаж. Сам Касперский заявил, что когда он ходит с людьми в баню, для него они просто друзья. «Я хожу в сауну со своими коллегами. Не исключено, что одновременно то же здание посещают сотрудники российских спецслужб, но я их не знаю», — писал Касперский в своем блоге, критикуя публикацию Bloomberg.
Настоящие проблемы у «Лаборатории Касперского» начались через два года — в разгар обсуждения возможных попыток хакеров, якобы связанных с российским государством, вмешаться в ход выборов президента США. 11 мая 2017-го этот вопрос обсуждался на слушаниях в американском сенате; когда один из сенаторов спросил, доверяют ли руководители американских силовых ведомств компании Касперского, все шестеро ответили отрицательно. В июле тот же Bloomberg опубликовал новое расследование: на сей раз в нем фигурировала внутренняя переписка работников «Лаборатории», из которой следовало, что компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами по заказу ведомства. Кроме прочего, в письмах упоминались некие «активные контрмеры» — под этими словами, как указывали журналисты, могла подразумеваться слежка за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло того же Чекунова. (Евгений Касперский писал, что под «активным противодействием» подразумевается «техническая экспертиза, которая поможет национальным и международным киберполицейским органам выявить и нейтрализовать киберпреступников».)
В «Лаборатории Касперского» также заявили, что у них «нет и не было неэтичных связей», но американцы, для которых к тому времени любое упоминание о связи с Россией превратилось в приговор, уже не слушали. Американских сотрудников «Лаборатории» начали вызывать на допросы (кстати пришелся и тот факт, что компания платила за выступление на форуме по кибербезопасности опальному Майклу Флинну незадолго до того, как его назначили советником Трампа по национальной безопасности). В июле компанию исключили из списка авторизованных поставщиков для госзакупок; а в сентябре последовал и официальный запрет на использование антивируса американскими государственными учреждениями. В тексте, обосновывающем этот запрет, отдельно упоминалась KSN как технология, при использовании которой необходимо «согласиться на перемещение большого количества частных данных на серверы „Касперского"».
Впрочем, главное обвинение в адрес «Касперского» попало в публичный доступ осенью. 10 октября крупнейшие американские издания — The New York Times, The Washington Post, The Wall Street Journal — опубликовали материалы, в которых утверждалось, что сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США. Сведения об этом появились благодаря израильским спецслужбам, которые взломали «Лабораторию» еще в 2015 году (и рассказали об этом американцам). Израильтяне утверждали, что провели собственный эксперимент — и выяснили, что антивирус специально ищет файлы, похожие на секретные.
«Возможности системы это прекрасно позволяют, — уверен один из бывших топ-менеджеров „Лаборатории". — Можно спокойно искать по ключевым словам все интересующие Москву файлы с определенными названиями».
Вскоре выяснилось, что утечка файлов АНБ произошла с домашнего компьютера одного из сотрудников агентства — на нем был установлен антивирус Касперского. «Лаборатория» ответила на публикации американской прессы заявлением, в котором признала, что KSN идентифицировала файлы на компьютере сотрудника как потенциально вредоносные — и действительно отправила их во внутреннюю сеть «Лаборатории». Евгений Касперский категорически отрицает, что его программы могли целенаправленно искать секретные файлы. Одновременно основатель «Лаборатории» утверждает, что обнаруженный системой архив содержал вредоносные файлы (например, эксплойты), связанные с хакерской группировкой Equation Group, — то есть, по сути, полученные компанией данные показывали, что АНБ связано с разработками кибероружия. По его словам, когда он узнал об обнаруженном грифе секретности, то немедленно приказал удалить скачанные системой файлы. Касперский не уточняет, сообщал ли он АНБ об этом инциденте.
«Ни юридический отдел компании, ни служба безопасности, ни отдел расследования компьютерных инцидентов не обладают доступом к Kaspersky Security Network», — уверяет представитель «Лаборатории» Булай. По его словам, такой доступ есть только у сотрудников департамента исследований и разработки, а полученную системой информацию компания использует «только в обезличенном виде и в виде данных общей статистики».
К тому моменту, как «Лабораторию Касперского» прямо обвинили в кибершпионаже в интересах ФСБ, один из ключевых сотрудников компании уже несколько месяцев сидел в российской тюрьме. Руководитель «орков», помогавших спецслужбам, Руслан Стоянов был арестован в январе 2017 года — вскоре после ареста Сергея Михайлова, одного из руководителей Центра информационной безопасности ФСБ, важнейшего среди российских силовиков специалиста по киберпреступности. Обоих обвиняют в госизмене; данные следствия засекречены. Однако в недавнем расследовании The Bell говорится, что Михайлов через Стоянова, с которым они много лет дружили, делился с зарубежными спецслужбами информацией о российских хакерах (некоторые из этих хакеров заявляли, что у них есть «крыша» в ФСБ). Источники The Bell утверждают: о том, кто стоял за взломом Демократической партии (в Америке предполагают, что атаки курировало Главное управление Минобороны РФ), в США узнали тоже от Михайлова и Стоянова.
Руслан Стоянов, бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского»
В «Лаборатории» заявляли, что арест Стоянова никак не связан с его работой на Касперского. Сам Стоянов в апреле 2017 года отправил из тюрьмы письмо российским властям, в котором предостерег их от того, чтобы давать хакерам «иммунитет от возмездия за кражу денег в других странах в обмен на разведданные». «Если государство вдруг решит прижать волну „патриотического" хакерства, то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности. Например, на расследование инфраструктуры группы Lurk у нас ушло около двух лет, — писал бывший глава „орков". — Только представьте, что такую группу консультировали бы госслужащие, а в „Лаборатории Касперского" уже бы часть отдела экспертов посадили, а часть сделали бы неработоспособной. Это выглядит как полный кошмар». В августе 2017 года один из обвиняемых по делу Lurk заявил в суде, что под присмотром кураторов из ФСБ участвовал во взломе серверов Демократической партии США и переписки Хиллари Клинтон.
В декабре 2017 года «Лаборатория Касперского» подала на американское правительство в суд: в иске указано, что запрет, наложенный министерством внутренней безопасности, неконституционен, поскольку основан на сомнительных доказательствах и нарушает право компании на справедливое разбирательство.
19 января компания Касперского отчиталась о финансовых показателях за 2017 год: в заявлении говорится, что общая выручка «Лаборатории» увеличилась на 8%, в то время как объем продаж в Северной Америке снизился на те же 8%. При этом бывший топ-менеджер компании утверждает, что «сейчас в Америке „Касперский" фактически закрыт, осталась одна маленькая команда в Бостоне». По его словам, у компании также есть офисы во Флориде и Сиэтле, но там работают по два-три сотрудника. От продаж антивируса отказались крупные американские торговые сети, например BestBuy. В декабре 2017 года компания официально объявила о закрытии офиса в Вашингтоне, заявив, что «его назначение исчерпано». Несколько лет назад именно с его открытия началась история партнерства «Лаборатории» с правительством США.
22-го января издание «Медуза» опубликовала расследование про связь «Лаборатории Касперского» с русскими силовиками. В обсуждении этой статьи на Roem.ru нынешний муж бывшей жены Касперского, Игорь Ашманов, указал на ряд грубых ошибок как в русской, так и в английской версии, которую опубликовал BuzzFeed.
Эти ошибки ставят под сомнение все расследование, хотя про то, что было после 2011-го года, Ашманов прокомментировать уже не может. Про русскую статью он написал следующее.
"Спросил Наталью про якобы праздник. Сплошное враньё. Практически в каждом слове.
— При ней Касперский никогда не «праздновал 20 декабря», это чистая выдумка.
— «Друзей в ФСБ», с которыми он якобы празднует — тоже нет.Он вообще всегда старался держаться от ФСБ подальше.Он хотел быть человеком мира, в 90-х планировал переезд на Запад.Его кумир — Бренсон, он хочет быть русским Бренсоном, а вовсе не ФСБшником.
— ФСБшником он по сути никогда не был. Он кончил факультет криптографии высшей Школы КГБ, чекисты с оперативных факультетов называют таких снисходительно «биномщики» или «биномы».Потом три года в конце 80-х он отработал программистом в воинской части МО (не в КГБ), потом в 1991 ушёл в коммерческую компанию КАМИ.
— Николай Гребенников не был «главным разработчиком антивируса», он даже разработчиком никогда не был. Он работал в отделе вирусной аналитики. Парень умный, да, поднялся быстро — но не разработчик.
— «в частности, бывший офицер КГБ Игорь Чекунов» — Чекунов, конечно, гнида, но к КГБ не имел никакого отношения. Он бывший мент, сержант милиции, как бы с юридическим дипломом, но нам (во время расследования корпоративного заговора) не удалось найти тот вуз и такого студента.
— «Уже через четыре дня Ивана Касперского (все это время его держали в наручниках в бане) приехал освобождать отряд спецназа.» — тоже враньё. Слово speznaz используется в американских страшилках. Видно, что писалось для них. В реальности искал злодеев и освобождал заложника МУР.
— «а семья Касперских отозвала гражданский иск к Устимчуку на 120 млн рублей, получив от него извинения и 10 тысяч рублей компенсации за бумажник и телефон, которых Иван недосчитался после похищения».Скорее всего, выдумка. Нет никакой «семьи Касперских». Есть отдельный Касперский с китайской женой, есть моя семья.Наталья, естественно, ничего не урегулировала со злодеем. И не требовала с него денег. Касперский тоже, скорее всего — потому что никакого гражданского иска в деле нет (а он должен быть). Может, Каспер хотел вчинить, но передумал.
— «...В разговоре с «Медузой» Касперская не стала опровергать эту информацию, сообщив лишь, что «какие бы ни были у нас подозрения, их к делу не пришьешь».»Наталья с Медузой не разговаривала. Мог несколько лет журналист представиться кем-то ещё, Медузе Наталья ничего не говорила.
— «именно после похищения влияние клана силовиков в лаборатории резко возросло. «Касперский резко все понял, поменял курс, отменил IPO, вышиб американских инвесторов и большинство иностранных топов»Выдумка или сознательная ложь. Наталья вышла в феврале 11 года, ДО похищения. Год перепутали, скорее всего, нарочно.Выход Натальи с деньгами — большая удача, что удалось от Каспера отделаться и не потерять результат 15 лет труда.С похищением никак не связано. Американцы продержались в компании ровно год, вышли тогда же в начале февраля 2011, ДО похищения, с ужасом, посмотрев вблизи на мурло Каспера, «вышибать» их не надо было. Сохранили деньги — и ладно.Именно то, что похищение было после выхода Натальи, заставило нас недоумевать — в чём была цель. Наезд был не на Касперского, мы в этом уверены. Но он сорвался в любом случае, так что мы так и не узнали реальных требований организаторов.
Ну и так далее.Про чекистов в компании, доступ к KSN — что было после 2011 — я уже не знаю, да и знать не хочу. Но первая половина статьи, где о том, что я знаю, содержит ложь, выдумки и ошибки в каждой фразе."
Игорь Ашманов
"Ну и в Базфиде киношности и вранья ещё больше. В частности:
— «Chekunov took the lead in coordinating the rescue operation.
Ерунда. Операцией руководил полковник Плехотин, начальник отдела МУРа, занимающегося поиском заложников и борьбой с торговлей людьми.
Чекунов и на Петровке-38 не появлялся, приезжал туда разок. Он никакого отношения к расследованию не имел — его люди готовили сумку с выкупом, которую я должен был везти на встречу со злодеями, это был их главный вклад.
Ну и вот эта гадость, вброшенная с очевидной целью напугать американцев «spetsnaz-ом»:
— After four days, Russian special operations troops, known as Spetsnaz, came to Ivan’s aid, freeing him from the handcuffs he’d been locked in since his capture.
Слово раскрученное, надо было впихнуть, чтобы страшнее.
Написано, что этот бывший сержант якобы взялся, да и организовал поиск и освобождение.А реальность была такова, что Чекунов нас сутки уговаривал НЕ обращаться в милицию, только угрозой, что сейчас мы это сделаем немедленно сами, мы заставили его и Касперского подать заявление.
internal struggle for control that pitted allies of the Russian secret service against "tech-savvy" staff and Western investors.
Тоже чушь, делают вид, что «западные инвесторы» боролись с чекистами. Потому что они же хорошие. Да ещё вместе с технарями. Ни с кем они не боролись. Поторчали год, и вышли.
Гребенников попытался совершить переворот в компании спустя годы после ухода этих западных «инвесторов».
Там даже даты не могут нормально воспроизвести:
Since its founding in 1998, Kaspersky Lab has grown into an international giant in computer security
Лаборатория была основана в июне 1997 года, только что праздновала двадцатилетие этим летом.Придурки очень торопились вонючку вбросить. Какой уж там фирменный западный фактчекинг.
В общем, в газетах всегда пишут истинную правду, за исключением тех случаях, когда ты сам знаешь, в чём дело.Но здесь не просто глупость газетчика, а идеологический вброс."
"Главная ложь публикации в Buzzfeed, по-моему — это вот эта:
«""The system’s capacity allows this e„ the former senior manager said. «You can easily search for, using the keywords, any files Mosc"nterested in with specific names.»»
Они по сути намекают, что ЛК построила полнотекстовый индексатор текстов (и файлов) на компьютере пользователя. Причём скрытый,работающий в фоновом режиме.Гугл не смог сделать локальный поисковик, закрыл; Яндекс не смог,закрыл. Микрософт сделал, тормозит, долго индексирует, ищёт не всё.
А ЛК — смогла, значит, сделать супер-поисковик по сотням миллионов компьютеров пользователей, никогда в истории не занимавшись поисковыми машинами.
Возможно, Базфид имел в виду поиск по именам файлов, но, похоже, они навязывают мысль именно о поиске ключевых слов в теле документов и других файлов. Прямо из Москвы. На компьютерах АНБшников.
В принципе, для людей, воспитанных на голливудских фильмах о хакерах,залезающих в экран и носящихся там по разноцветным светящимся тоннелям — сойдёт."
Источник: tjournal.ru, 26.01.2018
«Ну что, поздравляй меня!» — шутливо сказал Евгений Касперский, зайдя в кабинет к одному из топ-менеджеров своей компании. Как вспоминает собеседник, проработавший в «Лаборатории Касперского» почти десять лет, он понимал, какой у начальника праздник: на календаре было 20 декабря (какого именно года, собеседник не помнит), и все в компании знали, что на этот день встреч с Касперским планировать не следует. День работника органов безопасности, который обычно называют просто Днем чекиста, Касперский ежегодно отмечает в кругу друзей из Федеральной службы безопасности — и даже командировки обычно планирует так, чтобы 20 декабря остаться в Москве, утверждает источник.
В 2017 году праздник оказался испорчен Дональдом Трампом. За неделю до Дня чекиста президент США придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», мотивировав это тем, что разработанные ей программы могут быть использованы российскими спецслужбами для получения доступа к американским правительственным документам. Обвинения в сотрудничестве с российскими властями в неблаговидных целях нанесли серьезный ущерб компании Касперского, которая зарабатывает главным образом на западном рынке: в 2016 году на Северную Америку и Европу приходилось более 60% выручки «Лаборатории».
Несмотря на то что в собственном расследовании компании утверждается, что антивирус Касперского работал как заявлено — и никто не использовал его для похищения данных, «Лаборатория» признает, что у нее есть проблемы. «Наши продажи государственным органам США являются лишь малой долей всего бизнеса компании в Северной Америке. Однако по мере развития этой ситуации запрет [ министерства внутренней безопасности] с большой вероятностью приведет к существенным потерям не только в государственном сегменте, но и среди частных пользователей», — говорит Андрей Булай, официальный представитель «Лаборатории Касперского». (Сам Евгений Касперский не захотел отвечать на вопросы.)
Возможным связям «Лаборатории Касперского» с российским государством, равно как и обвинениям в том, что антивирус использовался для скачивания секретной информации, было посвящено множество публикаций (например, в Bloomberg, The New York Times, The Washington Post и других изданиях). По словам собеседника, ранее работавшего в руководстве компании, проблемы у нее начались после того, как в первой половине 2010-х изменилась структура управления «Лаборатории». Прямое отношение к этим изменениям имели выходцы из спецслужб.
Похититель из ФСО
Выпускник Высшей школы КГБ Евгений Касперский начинал карьеру в 1991 году в небольшой фирме у своего бывшего преподавателя, а через шесть лет вместе с женой создал собственную компанию. Касперский занял в ней пост технического директора, отвечавшего за разработку антивирусов; гендиректор Наталья Касперская курировала коммерческую деятельность «Лаборатории». Распределение ролей не поменялось даже в 1998 году, когда супруги развелись: пост генерального директора Касперская занимала еще почти десять лет, уступив его бывшему мужу только в 2007-м. После этого в компании начали формироваться три управленческих клана, рассказывает собеседник, в тот момент работавший одним из топ-менеджеров «Лаборатории».
«Клан технарей» возглавлял Николай Гребенников, технический директор компании и фактически главный разработчик антивируса. Вторая группа влияния состояла из финансистов западного толка, которые считали, что компании надо активнее вести себя на мировом рынке и выходить на IPO; в их числе были международные менеджеры «Лаборатории» Гарри Ченг и Стив Оренберг, занимавшиеся делами «Лаборатории Касперского» в Азии и Америке, и некоторые их российские коллеги. В третий клан входили люди, в прошлом связанные с российскими силовыми структурами, — в частности, бывший офицер КГБ Игорь Чекунов, отвечавший в компании за безопасность и юридические вопросы. (Евгений Касперский утверждает, что Чекунов никогда не работал в КГБ, а просто проходил срочную службу в погранвойсках, которые подчинялись Комитету госбезопасности СССР.)
Агентство "Руспрес" подробно описало историю похищения сына Касперского Ивана. Утром 19 апреля 2011 года сын Евгения и Натальи Касперских Иван вышел со станции метро «Строгино» и направился в офис компании InfoWatch, основанной его матерью, — четверокурсник дважды в неделю подрабатывал там программистом. В это время из зеленого автомобиля, стоявшего на обочине, выбрался человек и схватил Касперского; подбежавший откуда-то второй мужчина помог затолкать юношу в машину. На глаза ему надели маску. По пути похитители сменили автомобиль — и в итоге отвезли Ивана Касперского в загородный дом.
Иван Касперский и Наталья Касперская перед заседанием суда над обвиняемыми в похищении Касперского-младшего, 25 декабря 2012 года
Обвиняемые в похищении Ивана Касперского слушают вердикт суда, 6 марта 2013 года
Евгений Касперский в это время находился в Лондоне. Ему позвонили неизвестные и сообщили, что его сын похищен, а также потребовали выкуп — три миллиона евро. Касперский немедленно позвонил Чекунову, который взял на себя координацию операции по спасению сына начальника. Уже через четыре дня Ивана Касперского (все это время его держали в наручниках в бане) приехал освобождать отряд спецназа.
Есть несколько версий того, кто и зачем похитил Ивана Касперского. Один из злоумышленников, Николай Савельев, в первых показаниях заявил, что он вместе со своим сыном и знакомыми решил украсть Ивана Касперского ради денег — перед этим они посмотрели по телевизору передачу про Евгения Касперского. Этой же версии придерживался суд, в марте 2013 года приговоривший четырех участников преступления к тюремным срокам от семи до 11 лет. Позднее Савельев изменил показания и заявил, что реальным организатором похищения был сотрудник ФСО Алексей Устимчук (в одной из публикаций утверждалось, что он однажды сфотографировался в кресле президента России). Устимчук, по словам дочери Савельева, накануне похищения изучал аналогичные преступления; о том, что его участие в преступлении не было адекватно расследовано, также говорил муж Натальи Касперской, владелец компании «Ашманов и партнеры» Игорь Ашманов.
Устимчука как военного судили отдельно в особом порядке; благодаря сделке со следствием он в августе 2012-го получил срок в четыре с половиной года и не был лишен ни звания, ни наград — а семья Касперских отозвала гражданский иск к Устимчуку на 120 миллионов рублей, получив от него извинения и 10 тысяч рублей компенсации за бумажник и телефон, которых Иван недосчитался после похищения.
По словам бывшего топ-менеджера «Лаборатории», знакомого с обоими Касперскими, Наталья подозревала в организации похищения Игоря Чекунова. В разговоре с Касперская не стала опровергать эту информацию, сообщив лишь, что «какие бы ни были у нас подозрения, их к делу не пришьешь».
Рождение «орков»
В ноябре 2011-го, через полгода после похищения, «Лаборатория Касперского» заключила с ФСО контракт на поставку своей продукции. По словам источника, работавшего в руководстве компании, именно после похищения влияние клана силовиков в лаборатории резко возросло. «Касперский резко все понял, поменял курс, отменил IPO, вышиб американских инвесторов и большинство иностранных топов», — рассказывает он. Летом 2011 года Наталью Касперскую не переизбрали председателем совета директоров «Лаборатории», а в феврале 2012-го она продала остававшиеся у нее акции компании. Как сообщал Bloomberg, в 2012-м был заморожен процесс выхода компании на IPO, который должен был происходить в партнерстве с американским инвестиционным фондом General Atlantic; акции, уже купленные партнерами, выкупили обратно. Одновременно в компании ввели мораторий на наем иностранных топ-менеджеров (Евгений Касперский заявлял, что информация Bloomberg о моратории не соответствовала действительности).
В «силовой клан», рассказывает бывший топ-менеджер, кроме Чекунова входили исполнительный директор компании Андрей Тихонов и глава службы безопасности Алексей Кузяев — по словам собеседника, работавшего в компании, первый дослужился в российской армии до звания подполковника военной разведки, а второй является бывшим офицером ФСБ. В «Лаборатории Касперского» отказались отвечать на вопросы о прошлом сотрудников, сообщив, что они «сами решают, какими персональными данными или деталями биографии они готовы делиться». В официальной биографии Тихонова указано, что он закончил службу в армии в звании подполковника; Кузяев в своем LinkedIn сообщает, что является выпускником академии ФСБ.
Кузяеву, как говорит собеседник, подчинялся Руслан Стоянов — бывший офицер МВД, курировавший отдел расследования компьютерных инцидентов, специально созданный при «Лаборатории» для сотрудничества с силовиками. «Это был созданный внутри департамент, который обслуживал ФСБ и МВД, — рассказывает бывший высокопоставленный сотрудник компании. — Сами они себя называли „орки", им очень нравилось это название». Представитель «Лаборатории» Андрей Булай, не упомянув фамилию Кузяева, сообщил, что отдел расследования киберинцидентов не подчиняется руководителю службы безопасности компании.
Сотрудничество со спецслужбами было настолько тесным, что «орки» из «Лаборатории» даже сопровождали группы захвата, когда те задерживали киберпреступников. «Прямо вместе с эфэсбэшниками выезжали на точку и не стеснялись этого, Стоянов выкладывал фотоотчет о том, как они захватывали группировку Lurk, — вспоминает собеседник. — Это беспрецедентно, конечно». (Участники Lurk обвиняются в краже около трех миллиардов рублей у банков и коммерческих организаций; «Медуза» подробно писала об этом деле.) Ведущий антивирусный эксперт «Лаборатории» Сергей Голованов подтвердил, что специалисты компании выезжают на задержания вместе с оперативниками для технической поддержки — чтобы во время обыска не забыли или не сломали что-то важное.
Как сообщили в самой «Лаборатории Касперского», отдел расследования компьютерных инцидентов начал формироваться в 2012 году. Сервис, который предлагает этот департамент компании, «включает в себя оперативный анализ компьютерного инцидента, его расследование, а также экспертное сопровождение уголовного дела». По словам представителя компании Булая, создан он был «в связи с ростом числа киберкриминальных атак на крупные и средние бизнесы в мире и в России, а также с тем, что многие компании, ставшие жертвами кибератак, хотели бы не только восстановить работоспособность своих систем, но и добиться уголовного преследования преступников». Сотрудники отдела, рассказывает Булай, «обладают знаниями и опытом на стыке высоких технологий, компьютерной криминалистики и уголовного и уголовно-процессуального законодательства, что позволяет им осуществлять судебные экспертизы и принимать участие в следственных действиях в качестве технических специалистов».
Сотрудники «Лаборатории Касперского» в головном офисе компании в Москве, 29 июля 2013 года
Глава «орков» Руслан Стоянов писал, что с 2013 года его департамент участвовал более чем в 330 расследованиях киберпреступлений. Про участие в следственных действиях компания не раз рассказывала в собственных новостях. По словам собеседника, работавшего в тот момент в компании, «Лаборатория» сотрудничала с силовиками на некоммерческой основе, не получая за это ни копейки. Это подтвердила пресс-служба компании; говорил об этом и сам Стоянов.
Вертухайский стиль общения
По мере того как «клан силовиков» получал все больше влияния, он начинал все чаще конфликтовать с технарями. Технический директор лаборатории Николай Гребенников, возглавлявший «клан технарей», рассказывал Forbes: еще летом 2013 года на инновационном саммите в Праге Касперский публично представил его как своего преемника на посту главы компании — однако вскоре после этого между Гребенниковым и силовиками стали происходить столкновения прямо на общих совещаниях. По словам одного из участников этих совещаний, доходило даже до крика. Проблема, как он рассказывает, заключалась в доступе к системе Kaspersky Security Network (KSN): до начала 2014 года Гребенников как технический директор не допускал до нее службу безопасности, а ей это не нравилось. «Мордобоя не было, но орали в голос», — утверждает собеседник.
Гребенников общаться не захотел; в разговоре с Forbes он также упоминал, что «роль Чекунова сильно демонизирована». В «Лаборатории Касперского» сообщили, что не комментируют «неподтвержденные слухи, касающиеся личных или профессиональных отношений между действующими или бывшими сотрудниками компании».
Kaspersky Security Network была разработана как система, позволяющая вывести борьбу с вредным программным обеспечением на новый уровень: это «облачное решение для обеспечения безопасности», благодаря которому выявлять угрозы можно гораздо быстрее. По словам источника, участвовавшего в выводе KSN на рынок, внутри компании ее называют «киберразведкой». Система позволяет администратору затребовать с компьютера пользователя файл, который может представлять угрозу: это позволяет, в частности, анализировать и обезвреживать новые вирусы еще до того, как происходит массовое заражение. При этом, по словам собеседника, файл этот может быть любым (например, документ или таблица) — а система работает «не только в автоматическом режиме». Таким образом, утверждает источник, сотрудник лаборатории может скачать любой файл с компьютера, на котором стоит KSN, без ведома его владельца. «Это как классный кухонный нож, который можно использовать, чтобы идеально резать хлеб, — а кто-то другой может его же качественные характеристики использовать, чтобы людей резать», — объясняет собеседник.
Представитель компании Булай сказал, что KSN «не имеет режима ручного доступа к компьютерам». «KSN является стандартной облачной технологией автоматического анализа киберугроз, которая позволяет значительно повысить уровень безопасности пользователей, — добавил он. — Похожие системы используются всеми ведущими разработчиками». Объясняя принципы работы KSN на собственном сайте в 2015 году, «Лаборатория» сообщала, что система «вообще не обрабатывает персональные данные пользователей». В более новом документе на ту же тему компания заявляет, что «в соответствии с новейшими законодательными нормами, принятыми в ряде стран, информация, обрабатываемая „Лабораторией Касперского", может содержать данные, которые могут считаться персональными или идентифицируемыми», — и указывает, что «не атрибутирует эти данные конкретным людям».
Подключение к KSN формально является добровольным, однако, по словам бывшего топ-менеджера «Касперского», в большинстве случаев система по умолчанию включается при установке антивируса. Редакция протестировала актуальные версии продуктов «Лаборатории»: в них при установке антивируса пользователю предлагается согласиться на участие в KSN; по умолчанию соответствующая галочка уже проставлена.
Собеседник утверждает, что лично присутствовал при демонстрации продукта, в ходе которой аналитики компании показывали, как залезли в компьютеры Gamma Group — британской фирмы, выпускающей программное обеспечение для слежки за пользователями (например, под видом обновлений iTunes), — и скачали оттуда исходный код одной из таких программ. «Позже каким-то образом этот код оказался в паблике, что сильно навредило западной компании», — рассказывает источник.
В августе 2014 года неизвестные хакеры опубликовали код программы FinFisher, разработанной Gamma Group; в том, что с ее помощью велась слежка за гражданскими активистами, обвиняли, например, правительства Египта и Эфиопии. Представитель «Лаборатории» Андрей Булай сказал, что Gamma Group никогда не была клиентом компании — хотя теоретически британцы могли купить программное обеспечение «Касперского». «Эксперты „Лаборатории Касперского" участвовали в исследованиях так называемого легального вредоносного ПО, создаваемого Gamma Group и другими аналогичными компаниями, продукты компании защищают от него наших клиентов», — добавил Булай. По его словам, аналитики компании не имели доступа к компьютерам Gamma Group, и «Лаборатории» неизвестно, кто стоял за утечкой данных британской компании. В Gamma Group не ответили на вопросы, связанные с «Лабораторией Касперского».
Евгений Касперский, по словам бывшего топ-менеджера «Лаборатории», в спорах технарей с силовиками не участвовал. «Во-первых, он боится этих ребят сам, — объясняет собеседник. — Они могли при всех на него рыкнуть: „Че, тебе есть что сказать?" По-гопнически так. Вообще, стиль общения у них был даже не ментовско-эфэсбэшный, а скорее вертухайский». При этом, как сообщал Bloomberg в марте 2015 года, Касперский вместе с Чекуновым и другими сотрудниками регулярно ходили в баню, что тоже не нравилось технарям. Forbes указывал, что иностранные менеджеры компании жаловались Гребенникову, будто их хотят убрать из компании, потому что они «водку не пьют, в баню не ходят».
В феврале 2014 года, когда конфликт между разными командами «Касперского» был в самом разгаре, Гребенников вместе с иностранными топ-менеджерами подловили Евгения Касперского на конференции в доминиканской Пунта-Кане и представили свой план развития компании. Как вспоминал Гребенников в интервью Forbes, план этот в том числе предлагал и понижение влиятельного представителя «клана силовиков» Тихонова: из исполнительного директора он должен был перейти в советники. Выслушав топ-менеджеров, основатель компании вскоре сообщил коллегам, что намерен уволить Гребенникова. В конце апреля 2014-го он вызвал технического директора к себе в кабинет и сказал ему, что тот «предал компанию». «У революционеров два пути: либо трон, либо Сибирь. Вы идете в Сибирь!» — сказал, по словам Гребенникова, Касперский.
В результате к осени 2014 года были уволены шесть российских и иностранных топ-менеджеров — борьба силовиков с двумя другими кланами закончилась полной победой. «Чекунов с [тогдашним коммерческим директором „Лаборатории" Гарри] Кондаковым избавились от этого квазипреемника [Гребенникова], ничего не понимающего в корпоративных интригах», — предполагал, комментируя публикацию Forbes об уходе Гребенникова на сайте Roem, муж Натальи Касперской Игорь Ашманов.
По словам бывшего топ-менеджера «Касперского», после разгрома «технарей» проблем с получением доступа к KSN у Чекунова и его группы уже не было.
«Касперский» против США
Совместные водные процедуры с людьми из ФСБ вскоре обернулись первой репутационной угрозой для «Лаборатории». В марте 2015 года Bloomberg опубликовал расследование «Компания, которая защищает ваш интернет, связана с российской разведкой»: в нем, в частности, упоминалось, что Касперский ходит в баню с сотрудниками спецслужб. Агентство указывало, что с 2012-го людей, связанных с государством, в компании стало больше — и что «Лаборатория» никогда не расследует российский кибершпионаж. Сам Касперский заявил, что когда он ходит с людьми в баню, для него они просто друзья. «Я хожу в сауну со своими коллегами. Не исключено, что одновременно то же здание посещают сотрудники российских спецслужб, но я их не знаю», — писал Касперский в своем блоге, критикуя публикацию Bloomberg.
Настоящие проблемы у «Лаборатории Касперского» начались через два года — в разгар обсуждения возможных попыток хакеров, якобы связанных с российским государством, вмешаться в ход выборов президента США. 11 мая 2017-го этот вопрос обсуждался на слушаниях в американском сенате; когда один из сенаторов спросил, доверяют ли руководители американских силовых ведомств компании Касперского, все шестеро ответили отрицательно. В июле тот же Bloomberg опубликовал новое расследование: на сей раз в нем фигурировала внутренняя переписка работников «Лаборатории», из которой следовало, что компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами по заказу ведомства. Кроме прочего, в письмах упоминались некие «активные контрмеры» — под этими словами, как указывали журналисты, могла подразумеваться слежка за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло того же Чекунова. (Евгений Касперский писал, что под «активным противодействием» подразумевается «техническая экспертиза, которая поможет национальным и международным киберполицейским органам выявить и нейтрализовать киберпреступников».)
В «Лаборатории Касперского» также заявили, что у них «нет и не было неэтичных связей», но американцы, для которых к тому времени любое упоминание о связи с Россией превратилось в приговор, уже не слушали. Американских сотрудников «Лаборатории» начали вызывать на допросы (кстати пришелся и тот факт, что компания платила за выступление на форуме по кибербезопасности опальному Майклу Флинну незадолго до того, как его назначили советником Трампа по национальной безопасности). В июле компанию исключили из списка авторизованных поставщиков для госзакупок; а в сентябре последовал и официальный запрет на использование антивируса американскими государственными учреждениями. В тексте, обосновывающем этот запрет, отдельно упоминалась KSN как технология, при использовании которой необходимо «согласиться на перемещение большого количества частных данных на серверы „Касперского"».
Впрочем, главное обвинение в адрес «Касперского» попало в публичный доступ осенью. 10 октября крупнейшие американские издания — The New York Times, The Washington Post, The Wall Street Journal — опубликовали материалы, в которых утверждалось, что сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США. Сведения об этом появились благодаря израильским спецслужбам, которые взломали «Лабораторию» еще в 2015 году (и рассказали об этом американцам). Израильтяне утверждали, что провели собственный эксперимент — и выяснили, что антивирус специально ищет файлы, похожие на секретные.
«Возможности системы это прекрасно позволяют, — уверен один из бывших топ-менеджеров „Лаборатории". — Можно спокойно искать по ключевым словам все интересующие Москву файлы с определенными названиями».
Вскоре выяснилось, что утечка файлов АНБ произошла с домашнего компьютера одного из сотрудников агентства — на нем был установлен антивирус Касперского. «Лаборатория» ответила на публикации американской прессы заявлением, в котором признала, что KSN идентифицировала файлы на компьютере сотрудника как потенциально вредоносные — и действительно отправила их во внутреннюю сеть «Лаборатории». Евгений Касперский категорически отрицает, что его программы могли целенаправленно искать секретные файлы. Одновременно основатель «Лаборатории» утверждает, что обнаруженный системой архив содержал вредоносные файлы (например, эксплойты), связанные с хакерской группировкой Equation Group, — то есть, по сути, полученные компанией данные показывали, что АНБ связано с разработками кибероружия. По его словам, когда он узнал об обнаруженном грифе секретности, то немедленно приказал удалить скачанные системой файлы. Касперский не уточняет, сообщал ли он АНБ об этом инциденте.
«Ни юридический отдел компании, ни служба безопасности, ни отдел расследования компьютерных инцидентов не обладают доступом к Kaspersky Security Network», — уверяет представитель «Лаборатории» Булай. По его словам, такой доступ есть только у сотрудников департамента исследований и разработки, а полученную системой информацию компания использует «только в обезличенном виде и в виде данных общей статистики».
К тому моменту, как «Лабораторию Касперского» прямо обвинили в кибершпионаже в интересах ФСБ, один из ключевых сотрудников компании уже несколько месяцев сидел в российской тюрьме. Руководитель «орков», помогавших спецслужбам, Руслан Стоянов был арестован в январе 2017 года — вскоре после ареста Сергея Михайлова, одного из руководителей Центра информационной безопасности ФСБ, важнейшего среди российских силовиков специалиста по киберпреступности. Обоих обвиняют в госизмене; данные следствия засекречены. Однако в недавнем расследовании The Bell говорится, что Михайлов через Стоянова, с которым они много лет дружили, делился с зарубежными спецслужбами информацией о российских хакерах (некоторые из этих хакеров заявляли, что у них есть «крыша» в ФСБ). Источники The Bell утверждают: о том, кто стоял за взломом Демократической партии (в Америке предполагают, что атаки курировало Главное управление Минобороны РФ), в США узнали тоже от Михайлова и Стоянова.
Руслан Стоянов, бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского»
В «Лаборатории» заявляли, что арест Стоянова никак не связан с его работой на Касперского. Сам Стоянов в апреле 2017 года отправил из тюрьмы письмо российским властям, в котором предостерег их от того, чтобы давать хакерам «иммунитет от возмездия за кражу денег в других странах в обмен на разведданные». «Если государство вдруг решит прижать волну „патриотического" хакерства, то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности. Например, на расследование инфраструктуры группы Lurk у нас ушло около двух лет, — писал бывший глава „орков". — Только представьте, что такую группу консультировали бы госслужащие, а в „Лаборатории Касперского" уже бы часть отдела экспертов посадили, а часть сделали бы неработоспособной. Это выглядит как полный кошмар». В августе 2017 года один из обвиняемых по делу Lurk заявил в суде, что под присмотром кураторов из ФСБ участвовал во взломе серверов Демократической партии США и переписки Хиллари Клинтон.
В декабре 2017 года «Лаборатория Касперского» подала на американское правительство в суд: в иске указано, что запрет, наложенный министерством внутренней безопасности, неконституционен, поскольку основан на сомнительных доказательствах и нарушает право компании на справедливое разбирательство.
19 января компания Касперского отчиталась о финансовых показателях за 2017 год: в заявлении говорится, что общая выручка «Лаборатории» увеличилась на 8%, в то время как объем продаж в Северной Америке снизился на те же 8%. При этом бывший топ-менеджер компании утверждает, что «сейчас в Америке „Касперский" фактически закрыт, осталась одна маленькая команда в Бостоне». По его словам, у компании также есть офисы во Флориде и Сиэтле, но там работают по два-три сотрудника. От продаж антивируса отказались крупные американские торговые сети, например BestBuy. В декабре 2017 года компания официально объявила о закрытии офиса в Вашингтоне, заявив, что «его назначение исчерпано». Несколько лет назад именно с его открытия началась история партнерства «Лаборатории» с правительством США.
****
"Чекунов, конечно, гнида, но к КГБ не имел никакого отношения"
"Первая половина статьи, где о том, что я знаю, содержит ложь, выдумки и ошибки в каждой фразе"
22-го января издание «Медуза» опубликовала расследование про связь «Лаборатории Касперского» с русскими силовиками. В обсуждении этой статьи на Roem.ru нынешний муж бывшей жены Касперского, Игорь Ашманов, указал на ряд грубых ошибок как в русской, так и в английской версии, которую опубликовал BuzzFeed.
Эти ошибки ставят под сомнение все расследование, хотя про то, что было после 2011-го года, Ашманов прокомментировать уже не может. Про русскую статью он написал следующее.
Мнение Ашманова про английскую статью
"Спросил Наталью про якобы праздник. Сплошное враньё. Практически в каждом слове.
— При ней Касперский никогда не «праздновал 20 декабря», это чистая выдумка.
— «Друзей в ФСБ», с которыми он якобы празднует — тоже нет.Он вообще всегда старался держаться от ФСБ подальше.Он хотел быть человеком мира, в 90-х планировал переезд на Запад.Его кумир — Бренсон, он хочет быть русским Бренсоном, а вовсе не ФСБшником.
— ФСБшником он по сути никогда не был. Он кончил факультет криптографии высшей Школы КГБ, чекисты с оперативных факультетов называют таких снисходительно «биномщики» или «биномы».Потом три года в конце 80-х он отработал программистом в воинской части МО (не в КГБ), потом в 1991 ушёл в коммерческую компанию КАМИ.
— Николай Гребенников не был «главным разработчиком антивируса», он даже разработчиком никогда не был. Он работал в отделе вирусной аналитики. Парень умный, да, поднялся быстро — но не разработчик.
— «в частности, бывший офицер КГБ Игорь Чекунов» — Чекунов, конечно, гнида, но к КГБ не имел никакого отношения. Он бывший мент, сержант милиции, как бы с юридическим дипломом, но нам (во время расследования корпоративного заговора) не удалось найти тот вуз и такого студента.
— «Уже через четыре дня Ивана Касперского (все это время его держали в наручниках в бане) приехал освобождать отряд спецназа.» — тоже враньё. Слово speznaz используется в американских страшилках. Видно, что писалось для них. В реальности искал злодеев и освобождал заложника МУР.
— «а семья Касперских отозвала гражданский иск к Устимчуку на 120 млн рублей, получив от него извинения и 10 тысяч рублей компенсации за бумажник и телефон, которых Иван недосчитался после похищения».Скорее всего, выдумка. Нет никакой «семьи Касперских». Есть отдельный Касперский с китайской женой, есть моя семья.Наталья, естественно, ничего не урегулировала со злодеем. И не требовала с него денег. Касперский тоже, скорее всего — потому что никакого гражданского иска в деле нет (а он должен быть). Может, Каспер хотел вчинить, но передумал.
— «...В разговоре с «Медузой» Касперская не стала опровергать эту информацию, сообщив лишь, что «какие бы ни были у нас подозрения, их к делу не пришьешь».»Наталья с Медузой не разговаривала. Мог несколько лет журналист представиться кем-то ещё, Медузе Наталья ничего не говорила.
— «именно после похищения влияние клана силовиков в лаборатории резко возросло. «Касперский резко все понял, поменял курс, отменил IPO, вышиб американских инвесторов и большинство иностранных топов»Выдумка или сознательная ложь. Наталья вышла в феврале 11 года, ДО похищения. Год перепутали, скорее всего, нарочно.Выход Натальи с деньгами — большая удача, что удалось от Каспера отделаться и не потерять результат 15 лет труда.С похищением никак не связано. Американцы продержались в компании ровно год, вышли тогда же в начале февраля 2011, ДО похищения, с ужасом, посмотрев вблизи на мурло Каспера, «вышибать» их не надо было. Сохранили деньги — и ладно.Именно то, что похищение было после выхода Натальи, заставило нас недоумевать — в чём была цель. Наезд был не на Касперского, мы в этом уверены. Но он сорвался в любом случае, так что мы так и не узнали реальных требований организаторов.
Ну и так далее.Про чекистов в компании, доступ к KSN — что было после 2011 — я уже не знаю, да и знать не хочу. Но первая половина статьи, где о том, что я знаю, содержит ложь, выдумки и ошибки в каждой фразе."
Игорь Ашманов
Выводы Ашманова об английской статье
"Ну и в Базфиде киношности и вранья ещё больше. В частности:
— «Chekunov took the lead in coordinating the rescue operation.
Ерунда. Операцией руководил полковник Плехотин, начальник отдела МУРа, занимающегося поиском заложников и борьбой с торговлей людьми.
Чекунов и на Петровке-38 не появлялся, приезжал туда разок. Он никакого отношения к расследованию не имел — его люди готовили сумку с выкупом, которую я должен был везти на встречу со злодеями, это был их главный вклад.
Ну и вот эта гадость, вброшенная с очевидной целью напугать американцев «spetsnaz-ом»:
— After four days, Russian special operations troops, known as Spetsnaz, came to Ivan’s aid, freeing him from the handcuffs he’d been locked in since his capture.
Слово раскрученное, надо было впихнуть, чтобы страшнее.
Написано, что этот бывший сержант якобы взялся, да и организовал поиск и освобождение.А реальность была такова, что Чекунов нас сутки уговаривал НЕ обращаться в милицию, только угрозой, что сейчас мы это сделаем немедленно сами, мы заставили его и Касперского подать заявление.
internal struggle for control that pitted allies of the Russian secret service against "tech-savvy" staff and Western investors.
Тоже чушь, делают вид, что «западные инвесторы» боролись с чекистами. Потому что они же хорошие. Да ещё вместе с технарями. Ни с кем они не боролись. Поторчали год, и вышли.
Гребенников попытался совершить переворот в компании спустя годы после ухода этих западных «инвесторов».
Там даже даты не могут нормально воспроизвести:
Since its founding in 1998, Kaspersky Lab has grown into an international giant in computer security
Лаборатория была основана в июне 1997 года, только что праздновала двадцатилетие этим летом.Придурки очень торопились вонючку вбросить. Какой уж там фирменный западный фактчекинг.
В общем, в газетах всегда пишут истинную правду, за исключением тех случаях, когда ты сам знаешь, в чём дело.Но здесь не просто глупость газетчика, а идеологический вброс."
Игорь Ашманов
То, что по мнению Ашманова является главной ложью в статье Buzzfeed
"Главная ложь публикации в Buzzfeed, по-моему — это вот эта:
«""The system’s capacity allows this e„ the former senior manager said. «You can easily search for, using the keywords, any files Mosc"nterested in with specific names.»»
Они по сути намекают, что ЛК построила полнотекстовый индексатор текстов (и файлов) на компьютере пользователя. Причём скрытый,работающий в фоновом режиме.Гугл не смог сделать локальный поисковик, закрыл; Яндекс не смог,закрыл. Микрософт сделал, тормозит, долго индексирует, ищёт не всё.
А ЛК — смогла, значит, сделать супер-поисковик по сотням миллионов компьютеров пользователей, никогда в истории не занимавшись поисковыми машинами.
Возможно, Базфид имел в виду поиск по именам файлов, но, похоже, они навязывают мысль именно о поиске ключевых слов в теле документов и других файлов. Прямо из Москвы. На компьютерах АНБшников.
В принципе, для людей, воспитанных на голливудских фильмах о хакерах,залезающих в экран и носящихся там по разноцветным светящимся тоннелям — сойдёт."
Игорь Ашманов
Сергей Васильев
Источник: tjournal.ru, 26.01.2018