Бизнес Kaspersky в США

Бизнес Kaspersky в США

Основная статья о компании: Kaspersky

2020: «Лаборатория Касперского» открывает центр прозрачности в Северной Америке

17 ноября 2020 года «Лаборатория Касперского» объявила об открытии своего пятого центра прозрачности, в котором партнеры и правительственные организации могут изучить исходные коды продуктов компании, а также проверить работу её инструментов. Новый центр заработает в Северной Америке, там будет открыт доступ к следующим материалам:

  • документация по безопасной разработке программного обеспечения;
  • исходный код любого продукта, выпущенного на рынок (включая старые версии);
  • базы данных правил обнаружения угроз;
  • исходный код облачных сервисов, ответственных за обработку и хранение данных клиентов;
  • инструменты ПО, используемым для создания продуктов (скриптам сборки), антивирусных баз и облачных сервисов.

«Лаборатория Касперского» запускает центр прозрачности в Северной Америке

Пятый центр прозрачности будет открыт в партнерстве с инновационным канадским киберцентром CyberNB. Это некоммерческая организация, которая работает в сфере кибербезопасности и сотрудничает с представителями частных и государственных компаний, научно-исследовательских организаций и кадровых агентств.

«
С тех пор, как мы в 2017 году анонсировали нашу глобальную инициативу прозрачности, «Лаборатория Касперского» не раз оправдывала ожидания своих партнеров и регулирующих органов, — говорит гендиректор компании Евгений Касперский. — За это время мы увидели серьезную трансформацию подходов и законодательных инициатив, касающихся безопасной обработки и хранения данных. Прозрачность процессов стала нормой в мире ИТ, и я горжусь нашей компанией, которая находится на передовой линии этого процесса.
»

Ранее «Лаборатория Касперского» открыла центры прозрачности в Цюрихе, Сан-Паулу, Куала-Лумпуре и Мадриде. В период пандемии коронавируса COVID-19 физический доступ в центры ограничен и предлагается лишь виртуальная экскурсия.[1]

2019

Постоянный запрет на поставку ПО правительству США

10 сентября 2019 года стало известно о том, что «Лаборатории Касперского» навсегда запретили поставлять программное обеспечение и сервисы американскому правительству. Прежде запрет носил временный характер.

Постоянный запрет наложен в рамках Закона о национальной обороне (National Defense Authorization Act), который запрещает всем гражданским и военным ведомствам в США использовать продукты «Лаборатории Касперского».

«Лаборатории Касперского» навсегда запретили поставлять ПО и сервисы американскому правительству

Пентагон, Управление общих служб (General Services Administration, GSA) и NASA опубликовали в федеральном реестре окончательный свод прав о том, каким образом госорганы должны соблюдать Закон о национальной обороне при отказе от решений «Лаборатории Касперского».

Власти США отрезали «Лабораторию Касперского» от американского рынка, опасаясь предполагаемых тесных связей компании с российскими спецслужбами и правительством. По мнению Вашингтона, компания может передавать Москве конфиденциальную информацию о кибербезопасности США.

Отмечается, что запрет на распространение продуктов «Лаборатории Касперского» в американском госсекторе касается не только самих учреждений, но и их подрядчиков на всех уровнях, оказывающих разного рода услуги.

По словам исполнительного вице-президента и адвоката Professional Services Council (отраслевая группа, представляющая интересы подрядчиков федерального правительства) Алана Чвоткина (Alan Chvotkin), софт «Лаборатории Касперского» нельзя использовать в любой ИТ-системе, с которой работают правительственные учреждения. Даже если речь идет о системе начисления заработной платы для контрагентов.

«
Посыл правительства США в полной мере понятен. Для компаний [сотрудничающих с властями] будет разумнее полностью изъять их [продукты «Лаборатории Касперского»] из своих системы и не пытаться их разбивать на части или изолировать, — заявил Чвоткин.[2]
»

Помощь в поимке похитителя данных АНБ

9 января 2019 года стало известно о том, что «Лаборатория Касперского», чье программное обеспечение запретили использовать в американских государственных органах, помогла поймать похитителя секретных данных у Агентства национальной безопасности (АНБ).

Как сообщает издание Politico со ссылкой на людей, знакомых с ходом расследования, «Лаборатория Касперского» «сдала» АНБ Гарольда Томаса Мартина, который, работая в компании-подрядчике агентства, выкрал конфиденциальные материалы под грифом «совершенно секретно» (в том числе секретные сведения о военных операциях США) и хранил их у себя дома.

Мартин создал анонимный Twitter-аккаунт под названием HAL999999999, через который отправил двум экспертам «Лаборатории Касперского» пять зашифрованных личных сообщений. Они были короткими, а переписка завершилась так же внезапно, как и началась.

Запрещенная в американских госорганах «Лаборатория Касперского» помогла поймать похитителя данных АНБ

В первом послании, которое датируется 13 августа 2016 года, автор просил организовать беседу с «Евгением». Скорее всего, речь идет об основателе и главе российской компании Евгении Касперском. Во втором сообщении Мартин написал «Актуальность — три недели». О чем именно хотел поговорить с Касперским укравший секретные данные АНБ, не сообщается.

В антивирусной компании вычислили автора сообщений через поисковую систему Google: запрос HAL999999999 вывел на частное объявление, автор которого искал сексуальных партнеров. Анонимное объявление было размещено на сайте для людей, интересующихся садомазохизмом и связыванием секс-партнера, и содержало реальную фотографию Мартина. Автор объявления сообщил, что ему 50 лет, и он живет в Аннаполисе, штат Мэриленд.

Поиск в LinkedIn привел к профилю некоего Хэла Мартина (Hal Martin), который в соцсети назвал себя исследователем в Annapolis Junction, «техническим советником и следователем по наступательным киберпроблемам». В профиле LinkedIn не упоминалось об АНБ, зато было указано, что Мартин работал консультантом или подрядчиком «для различных киберинициатив в министерстве обороны и разведывательных органах».

Специалисты «Лаборатории Касперского» получили два сообщения за 30 минут до того, как кибергруппировка Shadow Brokers начала обнародовать в интернете программные инструменты АНБ и объявила аукцион по продаже украденных у разведки исходных кодов за $1 млн.

В «Лаборатории Касперского» нашли доказательства связи полученных сообщений в Twitter с персональным аккаунтом Мартина и его работой на американскую разведку. Тогда исследователи начали проверять возможное отношение Мартина к Shadow Brokers и для этого связались с АНБ, чтобы предложить провести расследование.

Судебное разбирательство по обвинению Гарольда Томаса Мартина в краже секретных данных намечено на июнь 2019 года. По данным прокуроров, подозреваемый в течение 20 лет крал данные, принадлежащие АНБ и другим правительственным органам, в том числе наиболее сложные и важные хакерские инструменты. В общей сложности Мартину приписывают незаконное копирование 50 Тбайт данных.

После того, как «Лаборатория Касперского» передала властям сообщения в Twitter и доказательства подлинности личности отправителя, ФБР выписало ордер на обыск дома и имущества Мартина, а также получило право на изучение его учетной записи в Twitter.

Обыск с участием двух десятков вооруженных агентов ФБР и специального подразделения SWAT был проведен оперативно. В доме Мартина был обнаружен ряд секретных документов в бумажном и цифровом форматах. Среди найденных материалов также были подробные описания инструментов АНБ, которые попали к хакерам Shadow Brokers.

Связь Мартина с этой кибергруппировкой не была доказана и ему не предъявили обвинения в шпионаже. Shadow Brokers продолжила публиковать в интернете данные АНБ после ареста Мартина, опровергая предположения о том, что тот мог быть Shadow Brokers.

Хотя в загадочных сообщениях в Twitter некоторые видели попытки Мартина передать конфиденциальные данные «Лаборатории Касперского» или российским властям, его адвокаты настаивают на отсутствие доказательств таких намерений.

«
Он патриот, который безрассудно накапливал и хранил секретные материалы только потому, что страдает компульсивным расстройством, — заявил Джеймс Вида, представляющий интересы Мартина в суде.
»

По словам бывшего юрисконсульта АНБ Стюарта Бейкера (Stewart Baker), по иронии судьбы сотрудники «Лаборатории Касперского», которые были на примете у американской разведки, сами рассказали об этой проблеме.

«
Мы все думали, что Мартина поймали в результате обновленного или усиленного контроля, а вместо этого все выглядит так, как будто его задержали за то, что он идиот, — сообщил Бейкер в разговоре с Politico.
»

Он отметил, что АНБ так и не нашло хороший способ выявлять неблагонадежных сотрудников, которые плохо обращаются с конфиденциальными данными. Примерно то же самое Евгений Касперский сказал в интервью The Wall Street Journal:

«
Меня преследует одна тревожная мысль: безопасность миллионов людей может быть элементарно скомпрометирована вопреки всем технологиям и мерам безопасности с помощью самого древнего источника угрозы — пятидолларовой «флешки» и введенного в заблуждение сотрудника.
»

Хотя «Лаборатория Касперского» многие годы сотрудничала с правоохранительными органами и ИБ-компаниями в США для отслеживания хакеров, отношения производителя с правительством начали обостряться примерно в 2012 году. Тогда «Лаборатория Касперского» выявила ряд шпионских инструментов АНБ и хакерских операций после обнаружения ранее неизвестного шпионского программного обеспечения на компьютерах клиентов.

2018

Отложенные планы по открытию офисов в США

27 ноября 2018 года стало известно о том, что «Лаборатория Касперского» отложила планы по открытию офисов в США. Кроме того, компания перенесла на 2019 год запуск представительства в канадском Торонто.

«
Необходимость открытия офиса в Чикаго и Лос-Анджелесе пока отпала в силу общих трудностей работы в регионе. Сейчас у нас стагнация в корпоративных продажах. При этом растут B2C-продажи в онлайн-сегменте, но он централизованный, для его развития не нужны новые офисы. Так что пока мы временно приостанавливаем планы по открытию новых офисов, — рассказал РИА Новости директор по развитию бизнеса «Лаборатории Касперского» Александр Моисеев.
»

«Лаборатория Касперского» отложила открытие офисов в США после санкций

Компания собиралась открыть три новых офиса в Северной Америке в течение 2018 года. В этом регионе, по словам Моисеева, растет число рядовых пользователей продукции «Лаборатории Касперского», несмотря на негативные публикации в СМИ и ограничения на продажи в госорганах.[3]

В оборонном бюджете США на 2018 год есть положение, согласно которому федеральные органы власти не могут пользоваться софтом и услугами «Лаборатории Касперского» или подконтрольных ей организаций. 

Александр Моисеев также сообщил, что «Лаборатория Касперского» по-прежнему не собирается выходить на биржу, поскольку компания демонстрирует «растущий и доходный» бизнес, поэтому привлекать деньги ей не надо.

«
Если акции компании торгуются на бирже, это часто для нее сильно усложняет жизнь, добавляет бюрократии, затрудняет принятие решений. Мы видим, что некоторые компании сегодня как раз стремятся уйти с биржи и стать снова частными. В общем, чтобы проводить IPO надо понимать, зачем это делать, какая финальная цель. Наша главная задача сейчас — максимальное развитие новых технологий, которые у нас уже есть, — добавил он.
»

Приговор экс-программиста АНБ к 5,5 годам тюрьмы за утечку кибероружия в пользу “Лаборатории Касперского”

В сентябре 2018 года экс-программист АНБ 68-летний Нгия Хоан Пхо был приговорён к пяти с половиной годам тюремного заключения за то, что допустил утечку секретных кибервоенных разработок. Ещё в декабре Пхо признал себя виновным в предумышленном несанкционированном копировании секретной информации, относящейся к сфере государственной безопасности. Подробнее здесь.

Перенос в Швейцарию сборки ПО и данных американских пользователей

«Лаборатория Касперского» намерена перенести процесс обработки пользовательских данных из России в Швейцарию, сообщили CNews в компании. Новый центр обработки данных будет открыт в Цюрихе до конца 2019 г. Там будут храниться и обрабатываться данные пользователей из Европы, Северной Америки, Сингапура, Австралии, Японии и Южной Кореи, а впоследствии и других стран[4].

Стоимость проекта оценивается в $12 млн, в его реализации принимают участие 60 сотрудников компании. В ходе переноса обработки данных из Москвы в Цюрих в швейцарских дата-центрах будет развернуто 800 единиц оборудования.

В центре будет производиться обработка данных, которые «Лаборатория Касперского» собирает через облачную инфраструктуру Kaspersky Security Network (KSN), запросив предварительно добровольное согласие пользователя.

Центр прозрачности и сборка ПО

Помимо этого, «Лаборатория» намерена открыть в Цюрихе свой первый Центр прозрачности (Transparency Center). Всего компания собирается создать три таких центра в рамках запущенной ею программы информационной открытости (Global Transparency Initiative).

«Лаборатория Касперского» откроет центр обработки данных в Цюрихе
В Центре прозрачности за работой аппаратуры и софта будут наблюдать независимые сторонние эксперты, они же будут проверять программный код продуктов на наличие незадекларированных функций. Под их наблюдением также будет находиться обработка пользовательских данных и сборка продуктов. «Лаборатория» планирует поручить эти функции новой некоммерческой организации, создание которой намерена поддержать. Впоследствии организация сможет оказывать аналогичные услуги и другим ИБ-компаниям.

Помимо этого, в Цюрихе будет создан «конвейер по сборке ПО» для некоторых стран. Он будет представлять собой набор инструментов для сборки программ из исходного кода. Конвейер заработает в Цюрихе до конца 2018 г., он начнет компилировать защитные программные продукты, антивирусные базы и их обновления. Собранные таким образом продукты будут проходить независимую проверку на соответствие их кода тому исходному коду, который был предоставлен компанией.

Блокировка рекламы в Twitter

В апреле 2018 года “Лаборатории Касперского” запретили размещать рекламу в соцсети Twitter. В администрации социальной сети заявили, что производитель антивирусного программного обеспечения работает по бизнес-модели, которая не соответствует стандартам приемлемой рекламы. Подробнее здесь.

2017

Иск к министерству внутренней безопасности США

В декабре 2017 года «Лаборатория Касперского» подала в суд иск против Министерства внутренней безопасности США из-за недавнего решения запретить использование продуктов компании в государственных организациях этой страны.[5]

В компании считают, что директива министерства о запрете использования разработок «Лаборатории», выпущенная 19 сентября 2017 года, составляет «опасный прецедент, который может быть использован для незаконного ограничения любого честного бизнеса».

«Лаборатория Касперского» будет оспаривать запрет на свои программы в США

«
Это действие, которое нельзя оставить без реакции. Поэтому мы идем в суд, } говорится в персональном блоге Евгения Касперского [6].
»

По словам руководителя компании, директива была принята на основе «непригодных аргументов»:
«…официальные представители vинистерства подтвердили, что решение было основано на сведениях из открытых источников («прочитали в интернете»), которые, в свою очередь, ссылались на анонимов, путались в показаниях, искажали общеизвестные вещи и говорили нелепости из-за плохого понимания технологий кибербезопасности, незнания индустриальных стандартов и политической ангажированности».

Но главное, это то, что, с точки зрения Касперского, Министерство внутренней безопасности нарушило надлежащую процедуру, проигнорировав необходимость диалога с ЛК «для подтверждени обоснованности обвинений». Иначе говоря, «Лаборатории Касперского» не дали выступить в свою защиту.

Между тем, последствия решения Министерства внутренней безопасности оказались для компании весьма драматичными. В то время выручка от лицензий на ПО, продаваемых федеральным учреждениям США, составляют весьма незначительную часть от общей выручки «Лаборатории» на американском рынке, решение министерства привело к эффекту домино: в иске указывается, что несколько крупнейших ритейлеров страны вообще убрали из продажи разработки «Лаборатории» и прервали давнишнее сотрудничество. Причиной стала не только сама директива, но и мощная медиакомпания, флагманами которой выступали представители Конгресса США.

Стоит отметить, что сеть магазинов Best Buy отказалась от продажи продуктов «Лаборатории» еще за несколько дней до выхода директивы; причиной стали «опасения насчет связей компании с правительством и спецслужбами России». «Лаборатория Касперского» настойчиво отрицает существование каких-либо ненадлежащих связей и неформального сотрудничества со спецслужбами.
Сам Евгений Касперский заявил, что все обвинения против компании были аргументированно опровергнуты, в то время как оппоненты не приводят никаких доказательств, кроме как слухов и домыслов, в том числе анонимного происхождения.

Не исключено, что упомянутая директива стала своеобразным ответом на раскрытие «Лабораторией» засекреченных киберопераций Агентства национальной безопасности: именно эксперты «Лаборатории Касперского» первыми опубликовали анализ хакерских инструментов группировки Equation, связанной, как выяснилось позднее, с АНБ.

В 2017 году в СМИ появилась теория о том, что разработки «Лаборатории» использовались для поиска и кражи секретных документов и программного кода АНБ. Проведя расследование, «Лаборатория» сообщила, что действительно ее антивирусные инструменты выявили вредоносные программы Equation – на домашнем компьютере сотрудника агентства, который, по-видимому, принес архив с документами и кодом домой, в нарушение всех норм безопасности.

В начале декабря 2017 года издание Daily Mail опубликовало материал, в котором указывалось, что некий бывший сотрудник АНБ признал себя виновным в том, что действительно уносил секретные данные домой, и что именно с его компьютера произошла или могла произойти «утечка». Таким образом версия «Лаборатории», как минимум, частично подтвердилась.
[7]

Перспективы иска пока неочевидны, считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services.

«
С одной стороны, подобный иск следовало бы подать уже давно, претензии Касперского в том, что эта директива может крепко навредить всему рынку, весьма обоснованны, — говорит он. — Однако с сентября многое успело поменяться: запрет на использование разработок «Лаборатории Касперского» уже стали частью закона, принятого Конгрессом США и подписанного президентом страны. Даже если «Лаборатория» выиграет иск и добьется признания директивы 19 сентября недействительной, а использование продукции компании в федеральных учреждениях — не представляющим угрозы национальным интересам США, совершенно не факт, что это приведет к пересмотру закона и поможет «Лаборатории Касперского» восстановить свое пошатнувшееся положение на американском рынке.
»

Закрытие подразделения в Вашингтоне

В декабре 2017 года стало известно о закрытии офиса «Лаборатория Касперского» в Вашингтоне — подразделения Kaspersky Government Security Solutions, которое занималось поставкой решений для государственных органов. Оно будет продано правительству и продолжит работать с нефедеральными клиентами в США через оставшиеся в стране представительства вендора, рассказал информагентству Bloomberg вице-президент компании Антон Шингарев. Вместе с тем, «Лаборатория Касперского» собирается открыть новые офисы в Чикаго, Лос-Анджелесе и Торонто в 2018 году.

Офис «Лаборатории Касперского» в Вашингтоне будет продан правительству

Шингарев также сообщил, что «Лаборатория Касперского» откроет властям исходный код своего продукта для независимого анализа, позволив экспертам убедиться в том, что программное обеспечение не имеет каких-либо скрытых функций, не отправляет файлы пользователей третьим лицам, не шпионит и полностью соответствует пользовательским соглашениям.

В сентябре 2017 года американскому правительству запретили использование программного обеспечения «Лаборатория Касперского», ссылаясь на предполагаемые связи основателя компании Евгения Касперского с российской разведкой, и возможность того, что продукция компании способна действовать в качестве “вредоносных субъектов”, компрометируя федеральные информационные системы. Этот шаг вызвал обеспокоенность клиентов и на других рынках, в том числе, в Британии. По словам Шингарева, потеря государственных клиентов может ощутимо отразиться на доходах компании в США, кроме того, после запрета правительства компания получает от клиентов вопросы о безопасности своего софта.

«
Мы ведем переговоры с Национальным центром компьютерной безопасности и пытаемся определить, что необходимо для того, чтобы заслужить противоположную рекомендацию, — говорит Шингарев. — В целом они поддерживают идею открытия исходного кода нашего программного обеспечения для независимого аудита.
»

«Лаборатория Касперского» планирует создать Центры прозрачности (Transparency Centers) в США, Европе и Азии, в которых код программного обеспечения может быть проанализирован независимыми экспертами. Это будут здания высокой степени безопасности с секьюрити-камерами, без интернета, в которых приглашенные специалисты будут анализировать код при поддержке сотрудников компании.[8]

«Касперский» намерен вернуть доверие США и Европы, открыв центры прозрачности и исходные коды продуктов

«Лаборатория Касперского» планирует предпринять ряд мер, которые позволят ей доказать безосновательность обвинений в кибершпионаже, с которыми компания столкнулась, и повысить к себе доверие на зарубежных рынках. Это следует из выступления вице-президента по связям с государственными органами «Лаборатории Касперского» Антона Шингарева 6 декабря 2017 года.

К указанным мерам относится открытие трех центров прозрачности – в США, Европе и Азии, раскрытие кода продуктов и их обновлений для независимого аудита зарубежным регуляторам, сообщил Шингарев.

Представитель «Лаборатории Касперского» пояснил TAdviser, что в первую очередь эти центры будут заниматься анализом исходного кода и обновлений совместно с представителями зарубежных организаций, регуляторов. Это позволит снять все обвинения в шпионаже, рассчитывают в компании.

Антон Шингарев

В разговоре с TAdviser Антон Шингарев отметил, что раскрытие кода для независимого аудита – стандартная отраслевая практика, которую осуществляют разные компании, в том числе, Microsoft в России. И существуют очень жесткие правила передачи кода для исследования в защищенных условиях.

Шингарев рассказал TAdviser, что по состоянию на конец года компания обсуждает разные варианты проведения аудита с зарубежными регуляторами – в США, Европе и Азии. К каким-то договоренностям с ним компания еще не пришла. Процесс продвигается не так быстро, как хотелось бы, добавил он. Особенно сложно выработать систему проверки обновлений продуктов, поскольку обновления могут менять их функциональность. Такую систему никто в мире еще не выстраивал, говорит Шингарев.

«
Мы очень рассчитываем на обратную связь от регуляторов, потому что без нее мы делаем что-то свое, и этом может оказаться бессмысленно. Когда мы делаем что-то сами, этому не верят, поэтому нам нужно выстроить такую систему, которой будут верить по умолчанию. Поэтому нужна третья сторона, третьи лица для верификации, – объяснил он TAdviser.
»

Наилучшая обратная связь – от европейцев, они в целом более открыты к сотрудничеству, а политическая ситуация с США действительно очень тяжелая, говорит представитель «Лаборатории Касперского».

Точные сроки открытия первого центра прозрачности Антон Шингарев назвать затруднился. В компании рассчитывают, что это произойдет в начале 2018 года.

Госучреждениям США запретили пользоваться антивирусом Касперского

Власти США обязали все госучреждения страны в течение трех месяцев отказаться от продукции и услуг «Лаборатории Касперского»[9]. В Вашингтоне обеспокоены тем, что Россия может угрожать безопасности США через программы компании.

Министерство внутренней безопасности США заявило, что продукция «Лаборатории Касперского» представляет угрозу безопасности страны и может быть использована российскими властями для доступа к правительственным документам США.

В связи с этим ведомство обязало все госучреждения отказаться от использования антивирусов компании. Это следует из официального заявления американского ведомства.

В течение ближайших 30 дней все госучреждения должны отчитаться о наличии программ «Лаборатории Касперского», в течение 60 дней продумать переход на продукцию других компаний, а через три месяца после публикации этого заявления уже полностью отказаться от российских антивирусных продуктов.

Отказ Best Buy продавать ПО «Лаборатории Касперского»

В сентябре 2017 года крупнейшая в США сеть магазинов электроники Best Buy перестала продавать программное обеспечение «Лаборатории Касперского» в связи с подозрениями о связях софтверной компании с российскими спецслужбами.

В Best Buy сообщили, что решение о сворачивании продаж продуктов «Лаборатории Касперского» принято в результате публикаций в СМИ сообщений, мнений конгресса и отраслевой дискуссии. Ритейлер разрешит действующим покупателям софта «Лаборатории Касперского» обменять его на другой продукт в течение 45 дней.[10]

Магазин Best Buy

В Best Buy отмечают, что не проводили собственного расследования, но подозрений в адрес создателей антивируса оказалось достаточно, чтобы снять продукт с продажи.

«
В настоящее время «Лаборатория Касперского» и Best Buy приостановили совместную работу. Однако формат взаимодействия между двумя компаниями может быть в дальнейшем еще раз пересмотрен, — заявили в «Лаборатории Касперского»
»

При этом «Лаборатория Касперского» продолжит предлагать свои решения в области кибербезопасности в США через собственный сайт и других ритейлеров.

Ранее в сентябре 2017 года в американской прессе прошли сообщения о том, что сенат рассчитывает ввести полный запрет на использование госучреждениями и ведомствами, а также связанными с ними фирмами продукции «Лаборатории Касперского» на волне растущих опасений, что российскую компанию якобы могут использовать «поддерживаемые Кремлем хакеры», чтобы попытаться манипулировать пользователями, заполучить их частную переписку и данные.

Продукты «Лаборатории Касперского» покинули список администрации общих служб США (GSA) внешних поставщиков, чьи продукты одобрены для использования государственными учреждениями США.

ФБР выдавливает «Лабораторию Касперского» из частного бизнеса

В августе 2017 года стало известно о намерениях американских властей вытеснить продукцию «Лаборатории Касперского» из местного частного бизнеса. Причина — якобы решения российской компании несут угрозу национальной безопасности США.

Как сообщает издание CyberScoop со ссылкой на бывших и действующих работников американского правительства, Федеральное бюро расследований (ФБР) встретилось с представителями американских компаний, чтобы сообщить им о необходимости воздержаться от использования программного обеспечения «Лаборатории Касперского», поскольку оно, как считают в правоохранительном органе, применяется российской разведкой в качестве инструмента для шпионажа.

Штаб-квартира «Лаборатории Касперского»

Отмечается, что контрразведывательное подразделение ФБР проводит подобные встречи с бизнесом с начала 2017 года. Чаще всего к подобным брифингам привлекаются энергетические компании и те, которые пользуются системами диспетчерского управления и сбора данных (SCADA), а также решениями для управления производственными процессами.

По словам собеседников CyberScoop, на встречах с руководителями компаний сотрудники ФБР представляют общий обзор угроз, которые якобы несет за собой продукция «Лаборатории Касперского». Одной из главных, как утверждается, является «тесное и активное взаимодействие с российской разведкой». В качестве примера противоправных действий компании приводятся появлявшиеся ранее в СМИ данные, в том числе публикацию Reuters (2015 год), в которой говорилось о создании в «Лаборатории Касперского» фальшивых вирусов с целью нанесения вреда конкурирующим производителям и их пользователям.

Как отметили CyberScoop в правительстве США, компании, пользующиеся системами сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления, в целом согласились следовать рекомендациям ФБР, а некоторые представители бизнеса после брифинга начали заключать сделки с конкурентами «Лаборатории Касперского».[11]

Президент США Трамп вычеркнул “ЛК” из списков поставщиков продуктов для госорганов

11 июля 2017 года администрация президента США Дональда Трампа исключила российскую «Лабораторию Касперского» из двух списков поставщиков высокотехнологичного оборудования для государственных нужд. Речь идет о двух списках Управления служб общего назначения США (U.S. General Services Administration, GSA), которое сертифицирует поставщиков и вносит их в базу данных компаний: услуги в области информационных технологий и поставки фототехники.[12]

Как отмечает Reuters, поводом стало опасение того, что продукты российского разработчика могут послужить для сбора информации в американских компьютерных сетях. Ранее NBC News сообщило о секретном меморандуме, подготовленном Комитетом по разведке Сената США, направленном главе Национальной разведки. В нем утверждалось, что российские спецслужбы могут использовать продукты «Лаборатории Касперского» для шпионажа за американцами и саботажа объектов инфраструктуры.

По словам представителей GSA, сегодняшнее решение было принято после «анализа и тщательного рассмотрения» — для обеспечения «целостности и безопасности правительства США, системы и сети». При этом госучреждения США по-прежнему могут использовать продукцию российской лаборатории, но лишь приобретенную вне рамок госконтрактов.

Фото: geektimes.ru

Со своей стороны, в «Лаборатории Касперского» пояснили Reuters, что пока не получали никаких уведомлений от GSA или любой другой американской правительственной структуры по поводу изменения статуса поставщика.

«Лаборатория Касперского не имеет отношения к какому-либо правительству, компания никогда не помогала и не будет помогать ни одному из правительств в сфере кибершпионажа», — говорится в заявлении компании.

В конце июня 2017 г. сотрудники ФБР провели опросы американских представителей «Лаборатории Касперского» с целью выяснить, в какой мере представительство российской компании отчитывается перед своим головным офисом. Вслед за этим комитет Сената Конгресса США по делам вооруженных сил выступил с инициативой запретить использование ПО «Лаборатории Касперского» в американской армии.[13]

Евгений Касперский в связи с этим выражал готовность выступить перед Сенатом США, ответив на любые вопросы, а также раскрыть американским властям исходные коды своего ПО с целью избавиться от обвинений в кибершпионаже.

В сентябре 2017 года стало известно, что «Лаборатория Касперского» закрывает в США свое подразделение Kaspersky Government Security Solutions Inc (KGSS)[14], занимавшееся сотрудничеством с американскими правительственными структурами. Об этом сообщили The Bell два источника, близких к компании[15]. Подразделение, находящееся в Вашингтоне, было создано для контактов с правительственными структурами, которые в настоящий момент «Лаборатории Касперского» фактически запрещены, пояснил источник The Bell причину, по которой планируется закрыть KGSS.

Министерство внутренней безопасности США выпустило директиву, в которой пояснило, что у органов есть 30 дней на обнаружение в своих сетях ПО «Лаборатории», 60 дней — на разработку плана по его удалению, и еще 90 дней — на само удаление. Распоряжение касается только гражданских ведомств, а не Министерства обороны. Однако Пентагон ранее заявлял, что и так не использует продукцию «Лаборатории».

В США хотят ограничить «Касперского»: Он стал слишком распространен

Меморандум Комитета по разведке

Власти США опасаются, что российские спецслужбы могут использовать «Лабораторию Касперского», чтобы шпионить за американцами и саботировать работу ключевых инфраструктурных систем страны. Об этом сообщило издание ABC News[16]. Власти обеспокоены тем, что продукция российской компании широко используется в США, причем не только в частном, но и в коммерческом, а также государственном сегменте. Например, антивирусы «Лаборатории» используются в Федеральном бюро тюрем. Кроме того, на территории США продаются ноутбуки, на которых предустановлено ПО российской компании.

Обеспокоенность возможной угрозой, исходящей от «Лаборатории», была высказана в секретном меморандуме, который был направлен в прошлом месяце директору Национальной разведки Дэну Коутсу (Dan Coats) и генеральному прокурору Джеффу Сешнсу (Jeff Sessions). Документ был подготовлен Комитетом по разведке Сената США. Комитет убедительно просит принять меры в связи с потенциальным риском, который несет в себе широкая распространенность продуктов «Лаборатории» на американском рынке. Это расценивается как вопрос национальной безопасности.

Проблема персонала

Американские чиновники обеспокоены тем, что некоторые руководители «Лаборатории» ранее работали на российские разведывательные и военные структуры. Например, директор компании по правовым вопросам Игорь Чекунов в свое время работал в пограничной службе России, которая отчитывается перед органами госбезопасности. Исполнительный директор Андрей Тихонов был подполковником российской армии, где занимался информационными технологиями.

Глава «Лаборатории» Евгений Касперский отвечает на это, что оба сотрудника пришли в компанию более 20 лет назад, и что он на 100% уверен в отсутствии у них связей с правительством.

ЦРУ могло использовать уязвимости в антивирусах ЛК для шпионажа

7 марта 2017 года портал WikiLeaks опубликовал документы ЦРУ о хакерских методах слежки и взлома данных. В одном из них говорится об интересе спецслужб к уязвимостям в антивирусах «Лаборатории Касперского». [17]

На сайте WikiLeaks появились почти девять тысяч документов, которые, как утверждает организация, принадлежат сотрудникам ЦРУ и являются доказательствами массовой слежки американского ведомства за компьютерами пользователей по всему миру.

Офис «Лаборатории Касперского»

В массивный архив секретных документов, получивший название Vault 7 («Убежище 7»), вошла подготовленная в 2014 году презентация директора группы Coseinc Хоашина Корета. В ней среди прочих продуктов упоминается антивирус «Лаборатории Касперского», который, по словам Корета, содержит уязвимости, используя которые «любой может написать надежный эксплойт для без каких-либо реальных трудностей». Автор документа указывает, что «Лаборатория Касперского» не исправила уязвимости, которые были обнаружены на хакерской конференции SyScan 2014 в Сингапуре. 

Как уточнили TAdviser в пресс-службе «Лаборатории Касперского», в документах Wikileaks речь идет об уязвимостях DLL inject и heapgrd, которые на самом деле были устранены еще в 2009 году.

«
Продукты, упомянутые WikiLeaks, (KIS 7, KIS 8, WKSTNMP3) являются устаревшими версиями защитного ПО «Лаборатории Касперского», и уже в течение нескольких лет по ним не оказывается техническая поддержка. Что касается уязвимости DLL inject в утилите TDSSKiller, также упомянутой в отчете WikiLeaks, то она была закрыта в декабре 2015 года, — отметили в «Лаборатории Касперского».
»

В компании также подчеркивают, что документы, опубликованные WikiLeaks, не указывают на то, что приведенные уязвимости были применены на практике против решений «Лаборатории Касперского» или других производителей защитного ПО, а описывают разбор софта методом обратной разработки (reverse engineering).

2015

Выплата гонорара за выступление Флинну – будущему помощнику президента США Трампа

Дочерняя структура «Лаборатории Касперского» заплатила гонорар генералу Майклу​ Флинну за выступление на форуме в Вашингтоне в 2015 году. Через два года в 2017 году Флинн был назначен помощником президента США Дональда Трампа по национальной безопасности и этот факт был использован в кампании против него.
Майкл Ф​линн ушел в отставку всего через 24 дня после своего назначения на этот пост из-за политического скандала, поводом для которого использовали его переговоры с послом России в США Сергеем Кисляком.

Флинн получил от дочерней компании «Лаборатории Касперского» более $11 тыс.,​ сообщал Bloomberg.

«Дочерняя компания «Лаборатории Касперского» Kaspersky Government Security Solutions (сейчас — KGSS Inc.) выплатила генералу Майклу Флинну гонорар за выступление на форуме Government Cybersecurity Forum, проведенном KGSS Inc. в Вашингтоне в 2015 году», — сообщил представитель «Лаборатории Касперского».

По его словам, во время Government Cybersecurity Forum обсуждались проблемы кибербезопасности, с которыми сталкиваются правительства разных стран, и пути их решения, а участие в работе форума принимали «ведущие политические и ИТ-эксперты».

При этом представитель «Лаборатории Касперского» подчеркнул, что «Лаборатория Касперского» — частная компания и, хотя сотрудничает с властями многих стран и международными правоохранительными организациями в деле борьбы с киберпреступностью, «с каким-либо правительством» она не связана.

Как в 2017 году писал Bloomberg со ссылкой на документы, опубликованные конгрессменами-демократами, Майкл Флинн получил в общей сложности более $56 тыс. от компаний, связанных с Россией. В частности, он получил $11 250 от Kaspersky Government Security Solutions, Inc., дочерней компании российской «Лаборатории Касперского», а еще $45 тыс. — за участие в мероприятии, посвященном десятилетию телеканала RT. Во время «гала-ужина», который устраивал телеканал, Майкл Флинн сидел рядом с президентом России Владимиром Путиным.

Майкл Флинн ранее не отрицал, что получил деньги от российского телеканала, однако отказывался назвать сумму, уточнял Bloomberg.

В то же время издание The Wall Street Journal отмечало, что от RT за участие в конференции в Москве Флинн получил меньше — $33 750, а еще две выплаты — по $11 250 — он получил от двух российских компаний — грузовой и софтверной. Агентство Reuters предположило, что в случае с транспортной компанией речь может идти об авиакомпании «Волга-Днепр».

Получен американский патент на российский продукт

15 июня 2015 года «Лаборатория Касперского» сообщила о патенте, полученном из Бюро патентов и товарных знаков США, в котором описана архитектура системы безопасности виртуальных сред[18].
Запатентованная технология используется для полнофункциональной защиты виртуальных машин от киберугроз без снижения их производительности.

Сочетание безопасности и оптимального использования ресурсов достигается благодаря установке специализированной виртуальной машины, оснащенной особым модулем. Он берет на себя функции защитного решения для остальных виртуальных машин, на которых дополнительно устанавливается так называемый легкий агент. Патент описывает способ коммуникации между модулем и агентами, позволяющий последним не только отправлять данные для анализа и выполнять получаемые инструкции, но также предоставлять дополнительные рычаги обеспечения безопасности, недоступные при традиционном подходе.

В виртуальных средах каждой машине выделяется столько оперативной памяти и процессорной мощности, сколько требуется для ее задач. Чем меньше ресурсов необходимо каждой машине, тем больше машин можно запустить на одном сервере. По современным меркам традиционные защитные решения отнимают не так много ресурсов, однако при одновременной работе множества виртуальных машин суммарные затраты на обеспечение безопасности становятся существенными. Запатентованная технология позволяет значительно сократить эту нагрузку. Более того, присутствие агента позволяет эффективнее защищать виртуальную машину благодаря наличию прямого доступа к ее памяти и глубоким системным процессам, а также возможности использовать дополнительные технологии безопасности, такие как веб-контроль, контроль приложений и устройств.

«Одним из основных преимуществ виртуализации является эффективность использования ресурсов. Увы, здесь же таятся и подводные камни, с которыми сталкиваются при попытке обеспечить безопасность виртуальной инфраструктуры, – традиционные средства защиты не оптимизированы для виртуальных машин, и их применение ведет к существенным потерям производительности. Наша запатентованная технология решает эту проблему – обеспечивая надежную безопасность виртуальной среды, мы также сохраняем ее эффективность. Более того, для некоторых платформ виртуализации эта технология является пока единственным действительно специализированным средством защиты», — отметил Матвей Войтов, менеджер по продуктам «Лаборатории Касперского».

Запатентованная технология применяется в корпоративном продукте Kaspersky Security для виртуальных сред — Легкий агент. По данным разработчика, решение защищает серверы, виртуальные рабочие станции в окружении Microsoft Hyper-V, Citrix XenServer и VMware vSphere.

Примечания

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *