"Лабораторию Касперского" давно подозревают в сотрудничестве со спецслужбами. Очевидных доказательств нет. Но израильские хакеры говорят об обратном. DW разбиралась в ситуации.

По оценке компании "Лаборатория Касперского", ее программным обеспечением пользуются более 400 миллионов человек по всему миру. Продукты компании можно купить везде, а особенно популярны они в Америке. Антивирус Касперского использовался даже в государственных учреждениях США. Для сотрудничества с госорганами Соединенных Штатов компания создала отдельное подразделение Kaspersky Government Security Solutions или сокращенно KGSS.

Но в сентябре этого года министерство внутренней безопасности США распорядилось удалить программное обеспечение "Лаборатории Касперского" из государственных систем в течение 90 дней. Правительство США заявило, что подобные меры были приняты из-за того, что компания может быть связана с кремлевскими хакерами. Однако прямых доказательств причастности "Лаборатории Касперского" к кибератакам и кибершпионажу до сих пор не появилось.

Хакеры, взломавшие других хакеров

Правда, издание The New York Times (NYT) опубликовало собственное расследование, в котором, пользуясь связями в Агентстве национальной безопасности США (АНБ), попыталось выяснить, почему американские власти заподозрили "Лабораторию Касперского" в связях с кремлевскими хакерами и возможном кибершпионаже.

Согласно NYT, в 2015 году хакеры израильских спецслужб взломали сервер компании "Лаборатория Касперского", чтобы якобы ознакомиться с информацией о российской киберпреступности. Израильские хакеры обнаружили на сервере Касперского инструменты взлома, разработанные АНБ, и полученные нелегальным путем.

Таким образом в этой истории оказались замешаны, с одной стороны, израильские спецслужбы, нарушающие закон и взламывающие коммерческое предприятие. С другой стороны — "Лаборатория Касперского", которая хранит и анализирует информацию, полученную незаконным путем у спецслужб США. И с третьей стороны — АНБ, у которого похитили программу для кибератаки. Впоследствии израильская спецслужба передала полученные данные коллегам из АНБ для расследования возникновения утечки секретной информации на серверы "Лаборатории Касперского".

Почему опасно работать дома

Далее, как пишет The Washington Post, ссылаясь на свои анонимные источники в АНБ, агентство провело внутреннее расследование и сузило круг подозреваемых до одного сотрудника, который занимался разработкой инструментов для хакинга. Как выяснилось, сотрудник взял работу "на дом", что уже противоречило правилам безопасности АНБ. На домашнем компьютере у него был установлен антивирус "Лаборатории Касперского", который, как и большинство антивирусов, имел привилегированный доступ ко всем файлам.

Таким путем, по данным The Washington Post, злоумышленники проникли в компьютер сотрудника АНБ, и при помощи антивируса отсканировали на нем все файлы. Хакеры пользовались антивирусом, как поисковиком Google и знали, как формировать свои "поисковые запросы" — Эдвард Сноуден в своем "сливе" секретных документов подробно описал терминологию спецслужб АНБ.

Но по версии The Wall Street Journal, никаких хакеров вовсе и не понадобилось — антивирус "Касперского" уже запрограммирован на поиcк файлов с пометкой top secret и найденные файлы отсылаются на сервер компании. Пока ни АНБ, ни власти Израиля не спешат подтверждать историю, опубликованную The New York Times и The Washington Post.

Сомнительные друзья Касперского

У Евгения Касперского, главы компании, имеется своя теория на этот счет, о которой он сообщил в блоге. По словам Касперского, антивирус собирает данные о вредоносном программном обеспечении (ПО), чтобы пополнять свою базу вирусов. А поскольку сотрудник АНБ занимался как раз разработкой вредоносного ПО, якобы антивирус распознал это, скопировал информацию о программе, и отослал в систему компании "Лаборатория Касперского".

Между тем в СМИ уже не в первый раз обсуждается тесная связь Касперского и спецслужб России, что могло бы иметь отношение к обвинениям в адрес компании в причастности к кибершпионажу. Например, в начале июля этого года в распоряжении издательства Bloomberg оказалась личная переписка Евгения Касперского и топ-менеджера компании, в которой шла речь о разработке специальных технологий для ФСБ РФ, а также информация об участии компании в совместных мероприятиях со спецслужбами.

Компания "Лаборатория Касперского" подтвердила оригинальность писем. Однако в ответ на обвинения, представитель компании заявил на официальном сайте, что организация не имеет "неуместных" связей с российским госслужбами, а единственная цель сотрудничества компании с правоохранительными органами — борьба с киберпреступностью.

Кроме того, объектом расследования журналистов становилась и личная жизнь Касперского. Так были опубликованы данные о том, что Евгений Касперский в 1987 году закончил технический факультет Высшей школы КГБ (сейчас переименована в Институт криптографии, связи и информатики Академии ФСБ) и еженедельно по традиции ходит в баню с сотрудниками ФСБ РФ. Касперский не стал отрицать свои дружеские связи с сотрудниками российских спецслужб, но заявил, что подобное мероприятие устраивается лишь для личного общения, а рабочие дела в бане не обсуждаются.

Касперский уже под запретом

После скандала вокруг "Лаборатории Касперского", на сайте компании было опубликовано заявление, в котором говорится, что никаких доказательств во взломе АНБ при помощи их продукции, предоставлено не было.

"Лаборатория Касперского" также выразила удивление, что подобные подозрения могли возникнуть, ведь за 20 лет работы компания якобы никогда не помогала ни одному правительству в осуществлении кибератак.

Но эксперты указывают на то, что серверы "Лаборатории Касперского" находятся в Москве, а значит, данные в них со всего мира попадают через российских интернет-провайдеров, которые, согласно закону, должны предоставлять доступ спецслужбам к трафику своих клиентов. В таком случае неважно, существует ли договоренность между Касперским и Кремлем, информация и так попадет в руки спецслужб.