Касперский рассказал, как к нему попали секретные файлы АНБ

Безопасность Стратегия безопасности Новости поставщиков ИТ в госсекторе Российское ПО
мобильная версия
, Текст: Валерия Шмырова

Глава «Лаборатории Касперского» сделал первое публичное признание в ответ на обвинения американских СМИ, подозревающих его компанию в краже секретных документов АНБ. По словам Касперского, документы были скачаны случайно, в ходе рутинной проверки одного компьютера в США. Поняв, что они секретные, сотрудники «Лаборатории» сразу же их удалили.


Признание Касперского

Глава «Лаборатории Касперского» Евгений Касперский признал факт загрузки на сервера своей компании секретной информации Агентства национальной безопасности (АНБ) США. Однако это загрузка произошла случайно, и засекреченная информация сразу же была удалена, пояснил он в телефонном интервью агентству Associated Press.

Касперский впервые публично подтвердил факт взаимодействия систем его компании с секретными данными АНБ, пишет издание. Напомним, в октябре несколько крупных американских СМИ написал, что продукция «Лаборатории» была использована для кражи у АНБ данных о государственной обороне США. По информации Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено защитное ПО «Лаборатории Касперского».

Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» в 2015 г. с помощью шпионского трояна Duqu-2 и обнаружить там следы присутствия данных АНБ.

Как это было

По словам Касперского секретные файлы были случайно загружены с незнакомого компьютера, использовавшего защитное ПО «Лаборатории» и находившегося в США, во время рутинной проверки на вирусы. Инцидент произошел в 2014 г., когда его компания как раз занималась расследованием деятельности хакерской группировки Equation Group.

Евгений Касперский рассказал о непременной краже данных АНБ

Как пояснил Касперский Associated Press, как только эксперты «Лаборатории» поняли, что имеют дело с секретными данными, они пришли в кабинет главы компании и сообщили ему о проблеме. Касперский распорядился немедленно удалить эту информацию. Кроме того, чтобы облегчить решение подобных вопросов в будущем, он прописал в политике компании, что любая конфиденциальная или засекреченная информация, найденная таким образом, должна немедленно удаляться.

Касперский уточнил, что сбор данных проводился в автоматическом режиме, и что сотрудники «Лаборатории» не стали знакомиться с содержанием документов, увидев гриф секретности. Причиной инцидента он называет беспечность своих сотрудников.

Дальнейшее расследование показало, что Equation Group, в том числе владелец компьютера, работает на АНБ. Как и сообщали американские СМИ, этот пользователь действительно применял защитное ПО «Лаборатории». По словам Касперского, он начал делать это после того, как его устройство было инфицировано пиратской копией Microsoft Word. В процессе сканирования и был обнаружен сжатый архив файлов Equation Group, автоматически переданный на анализ в Москву. Передача подозрительных объектов на анализ в компанию является стандартной практикой большинства производителей антивирусов.

Касперский отказался ответить на вопрос Associated Press, сообщил ли он об обнаружении секретных файлов американским властям.

Взгляд со стороны

По словам опрошенного Associated Press бывшего аналитика АНБ Джейка Уильямса (Jake Williams), основателя американской ИБ-компании Rendition InfoSec, вся эта история «имеет смысл»: Касперский действительно мог не пожелать видеть в сетях «Лаборатории» секретные файлы, отдавая себе отчет в их опасности.

Что касается наличия секретных файлов АНБ на домашнем компьютере постороннего хакера, где к тому же была установлена пиратская копия Microsoft Word, то эту ситуацию Уильямс назвал «пиар-кошмаром» для американского ведомства.

Проблемы «Лаборатории» в США

Конфликт «Лаборатории» с американским правительством начался в 2016 г., когда Федеральное бюро расследований (ФБР) высказало ряд опасений насчет продукции компании представителям индустрии, в том числе Координационному совету подсектора электричества — организации, в которую входят главы энергетических компании Северной Америки. В ответ на это в феврале 2017 г. Министерство внутренней безопасности США направило американским спецслужбам секретный доклад, касающийся «Лаборатории».

В апреле 2017 г. обеспокоенность возможной угрозой, исходящей от «Лаборатории», была высказана в секретном меморандуме, который был направлен директору Национальной разведки Дэну Коутсу (Dan Coats) и генеральному прокурору Джеффу Сешнсу (Jeff Sessions). Документ был подготовлен Комитетом по разведке Сената США. Комитет убедительно просил принять меры в связи с потенциальным риском, который несет в себе широкая распространенность продуктов «Лаборатории» на американском рынке.

В связи с этим Евгений Касперский выразил готовность выступить перед Сенатом США и ответить на любые его вопросы. Также «Лаборатория» заявила о готовности раскрыть американским властям исходные коды своего ПО с целью избавиться от обвинений в кибершпионаже.

В июне 2017 г. стало известно, что ФБР провело беседы с рядом сотрудников американского представительства «Лаборатории». Опрошено было как минимум 12 человек в различных местах. ФБР интересовалось подробностями работы «Лаборатории Касперского» и тем, в какой степени американское представительство компании отчитывается перед головным офисом в Москве.

В июле 2017 г. администрация президента США исключила «Лабораторию» из двух списков поставщиков высокотехнологичного оборудования для государственных нужд. Речь идет о двух списках Управления служб общего назначения США (U.S. General Services Administration, GSA), которое сертифицирует поставщиков и вносит их в базу данных компаний: услуги в области информационных технологий и поставки фототехники. Списки были изменены по соображениям «безопасности правительства и сети».

В сентябре стало известно, что американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США. На это ведомствам отведено 90 дней. Пентагона приказ не касается, но он и так не пользуется продукцией российской компании.

На днях «Лаборатория» сообщила, что решила раскрыть независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы.