Основная статья о компании: Kaspersky
2024
Американцы начали пользоваться ПО «Лаборатории Касперского» в обход запрета
В середине сентября 2024 года стало известно о том, что пользователи в США продолжают применять защитные продукты «Лаборатории Касперского», несмотря на запрет со стороны властей. Американцы не хотят отказываться от российского антивируса по разным причинам.
Как сообщает TechCrunch, некоторые жители США не намерены отворачиваться от решений «Лаборатории Касперского» по той причине, что скептически относятся к введенному запрету: американские власти считают, что российская компания создает угрозу национальной безопасности. Другие потребители указывают на то, что деньги за антивирус уже заплачены, а третьи говорят о преимуществах продуктов «Лаборатории Касперского» перед конкурирующим защитным софтом.
Он [продукт «Лаборатории Касперского»] общеизвестен как лучший антивирус в мире и имеет долгую историю. Нет никаких фактических доказательств того, что это «шпионское ПО», и я не могу просто слепо верить чему-то, что не имеет никаких доказательств, — говорит один из пользователей. |
Для обхода запрета применяются различные тактики. В частности, некоторые жители США приобретают международные лицензионные ключи для продуктов «Лаборатории Касперского» на таких площадках, как eBay, после чего для получения обновлений безопасности указывают сервер за пределами США. Другие потребители применяют средства обхода блокировок, включая VPN.TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
По заявлениям отдельных пользователей, их не беспокоят заявления о том, что «Лаборатория Касперского» якобы злоупотребляла своим доступом к компьютерам американцев, чтобы собирать конфиденциальные данные. Например, один из собеседников TechCrunch сказал, что работает всего лишь кассиром, а поэтому вряд ли может представлять какой-либо интерес для кибершпионов.[1]
Автоматическое удаление антивирусов с компьютеров в США
23 сентября 2024 года стало известно о том, что «Лаборатория Касперского» начала автоматически удалять свои антивирусные продукты с компьютеров пользователей в США. При этом вместо российских решений устанавливается программное обеспечение UltraAV компании Pango Group.
После введения санкций со стороны США «Лаборатория Касперского» полностью прекратила деятельность на американском рынке. База из примерно 1 млн клиентов российской компании в этой стране была продана фирме Pango, которая специализируется на вопросах кибербезопасности. Pango предлагает ряд продуктов, включая VPN, антивирусное ПО и инструменты защиты личных данных от кражи.
Как сообщает ресурс Neowin, для многих американских пользователей антивируса «Лаборатории Касперского» миграция на продукт Pango стала неожиданностью. Говорится, что российское ПО попросту самоудалилось и было автоматически заменено на UltraAV. У бывших клиентов «Лаборатории Касперского» возникают вопросы по поводу эффективности UltraAV и способности надежно противостоять киберугрозам.
Отмечается, что Pango — это компания из США, а поэтому на нее не распространяются какие-либо географические ограничения. Однако установщик софта UltraAV имеет цифровую подпись индийской компании Max Secure Software India Pvt. Ltd. А инструмент UltraVPN, входящий в состав UltraAV, предоставляет аффилированная с Pango компания в Панаме. По заявлениям Pango, после автоматического перехода на UltraAV у пользователей останется тот же график выставления счетов, который был в случае решений «Лаборатории Касперского». Годовой и ежемесячный платежи также не изменятся.
Никаких действий не требуется. К середине сентября [2024-го] у вас будет доступ к UltraAV и UltraVPN на вашем рабочем столе Windows. Если вы являетесь платным клиентом Kaspersky, после завершения перехода защита UltraAV будет активна на вашем устройстве, и вы сможете использовать все дополнительные премиум-функции, — говорится в сообщении.[2] |
Продажа всех своих клиентов в США
В середине сентября 2024 года стало известно, что компания по вопросам кибербезопасности Pango приобрела всех клиентов антивирусной компании «Лаборатория Касперского» в США после того, как Министерство торговли США запретило продажу российского антивирусного программного обеспечения на территории страны.
Без этой сделки существующие клиенты «Лаборатории Касперского» в США перестали бы получать обновления антивирусного ПО уже с начала октября. По соглашению Pango приобрела около 1 миллиона новых пользователей, как сообщил Нил Фезер, президент и главный операционный директор Pango.
Плюс для клиентов в том, что от них не требуется никаких действий, — отметил Фезер. — Все, что им необходимо знать, мы изложили в серии электронных писем, а при возникновении вопросов они всегда могут обратиться к нашей команде поддержки клиентов, которая уже готова оказать помощь в сложившейся ситуации. |
Известно, что Pango предлагает пользователям целый ряд продуктов для обеспечения кибербезопасности, включая VPN, антивирусное программное обеспечение и инструменты защиты личных данных. Клиенты «Лаборатории Касперского» получат антивирусное ПО компании под названием Ultra AV. О переходе им сообщили в начале сентября 2024 года.
Финансовые условия сделки не разглашаются, а «Лаборатория Касперского» воздержалась от комментариев. Как только переход состоится, с компьютеров бывших клиентов «Лаборатории Касперского» в США будет полностью удалена вся интеллектуальная собственность российской компании.
Незадолго до этой сделки Pango стала самостоятельной компанией, когда фирма Aura, выпускающая инструменты онлайн-безопасности для частного пользования, выделила свое подразделение в отдельную компанию: «Поскольку Pango работала как отдельная компании внутри холдинга, мы просто провели формальную процедуру разделения».[3]
Операторам связи США запретили использовать ПО «Лаборатории Касперского»
В начале сентября 2024 года Федеральная комиссия по связи США (FCC) ввела запрет на использование программного обеспечения «Лаборатории Касперского» в телекоммуникационном оборудовании. Запрет вступит в силу спустя несколько месяцев после того, как Белый дом запретил продажи этого ПО из-за угрозы национальной безопасности.
Министерство торговли США опубликовало свое окончательное заключение по этому вопросу 24 июня. В нем говорится, что ПО и антивирус «Лаборатории Касперского» представляют «неоправданные и неприемлемые риски» для государства и граждан США. Таким образом компании было запрещено «прямо или косвенно предоставлять антивирусное программное обеспечение и продукты или услуги по кибербезопасности на территории США или лицам из США».
Запрет на продажу программного обеспечения «Лаборатории Касперского» новым клиентам в США вступил в силу 20 июля, а с 29 сентября компании будет запрещено распространять обновления программного обеспечения и сигнатуры вредоносных программ среди американских клиентов. Последнее распоряжение означает, что все операторы связи, использующие программное обеспечение «Лаборатории Касперского», должны будут удалить его из своих сетей и выбрать нового поставщика средств безопасности.
В ответ на запрет Вашингтона компания Kaspersky объявила, что прекращает деятельность в США и увольняет всех сотрудников. Предполагается, что штат компании на территории США составляет менее 50 человек. В качестве прощального подарка клиентам антивирусная компания заявила, что будет бесплатно обновлять ПО в течение последних шести месяцев. Kaspersky отрицает, что ПО компании представляет риск для безопасности США. Компания предложила провести независимую проверку, но, по ее словам, Министерство торговли США просто проигнорировало этот запрос.[3]
Сколько потеряет «Лаборатория Касперского» от новых санкций США
Потери «Лаборатории Касперского» из-за новых санкций со стороны США составят десятки миллионов долларов в год. Об этом говорится в материалах, обнародованных 21 июня 2024 года.
Как сообщил руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров, в 2016 году вклад американского рынка в общий объем продаж «Лаборатории Касперского» достигал 24,3%. Однако затем началось последовательное снижение. Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков говорит, что в 2020-м доля продаж российской компании в США опустилась до 15%. Вместе с тем в 2016–2017 годах доля «Лаборатории Касперского» на рынке защиты конечных пользовательских устройств США снизилась с 4,3% до 3,8%.
Газета «Ведомости» отмечает, что по состоянию на середину 2024 года доля компании на американском рынке могла находиться в диапазоне от 5% до 7% в зависимости от реализуемых продуктов. Пермяков указывает на то, что вклад американского региона в выручку «Лаборатории Касперского» постоянно снижался из-за санкций, а поэтому «новые ограничения вряд ли сильно скажутся на бизнесе компании». С другой стороны, по подсчетам Бедерова, запрет на работу в США обернется для компании потерей примерно $100 млн в год.
Для компенсации ущерба «Лаборатории Касперского» придется более активно развивать бизнес в других регионах. Пермяков считает, что это могут быть страны БРИКС, Ближнего Востока и Северной Африки. Кроме того, компания может постараться укрепить позиции в Южной Америке. В 2023 году «Лаборатория» запустила дистрибуторскую сеть в Малайзии и Индонезии для работы с решениями на основе операционной системы KasperskyOS. По словам Бедерова, это говорит о постепенной переориентации компании на иные рынки сбыта.[4]
Полный запрет на использование ПО в США
20 июня 2024 года Администрация президента США Джо Байдена объявила о полном запрете продаж и использования на территории страны программного обеспечения «Лаборатории Касперского». По мнению американских властей, продукты российской компании представляют угрозу национальной безопасности.
Ограничения на продажу, перепродажу, загрузку обновлений и лицензирование софта «Лаборатории Касперского» вступают в силу 29 сентября 2024-го. Компаниям и организациям на территории США предоставляется 100 дней на поиск альтернативных решений для обеспечения защиты своих компьютерных систем. Бизнес российской компании в США будет заблокирован через 30 дней после объявления ограничений. Кроме того, как подчеркивается, запрещаются продажи продуктов, которые интегрируют разработки «Лаборатории Касперского» и распространяются под другой торговой маркой. Министерство торговли США также внесет в санкционный список два российских и одно британское подразделения «Лаборатории Касперского» за «предполагаемое сотрудничество с российской военной разведкой».
Россия продемонстрировала, что у нее есть возможности и намерения использовать российские компании, такие как «Лаборатория Касперского», для сбора личной информации американцев и использования ее в качестве оружия. Поэтому мы вынуждены пойти на ограничительные меры, — приводит Reuters слова министра торговли США Джины Раймондо. |
«Лаборатория Касперского» отмечает, что решение американских властей основано «на нынешнем геополитическом климате и теоретических опасениях, а не на всесторонней оценке продуктов и услуг компании». При этом «Лаборатория Касперского» намерена использовать доступные «законные варианты», чтобы продолжить деятельность и сохранить отношения с партнерами и клиентами.[5]
2022
Открытие центров прозрачности в США, Сингапуре и Японии
26 августа 2022 года «Лаборатория Касперского» сообщила об открытии Центров прозрачности в Сингапуре, США и Японии.
В них партнёры и клиенты компании могут получить информацию о программном коде решений «Лаборатории Касперского», обновлениях продуктов, антивирусных базах, правилах распознавания угроз
«Лаборатория Касперского» начала создавать сеть Центров прозрачности в 2018 году, когда был открыт первый подобный Центр в Цюрихе.
В Центрах прозрачности предлагается несколько типов посещений, в зависимости от навыков и целей гостей: от общего обзора практик «Лаборатории Касперского» в области безопасности и прозрачности до всестороннего анализа исходного кода решений компаний, который проводится при участии её экспертов.
С 2018 года в Центры прозрачности было совершено более 30 визитов, наиболее частыми гостями становились корпоративные заказчики. В основном они интересовались практиками, принятыми «Лабораторией Касперского» в отношении работы с данными. Этот опыт привел к разработке обучающей программы Cyber Capacity Building Program. С её помощью эксперты «Лаборатории Касперского» стремятся помочь сообществу по всему миру изучить практические инструменты и получить знания, необходимые для оценки защищённости инфраструктуры.
«Лаборатория Касперского» предоставляет исходный код исключительно в консультационных целях и следует строжайшим политикам доступа. Это означает, что запрос на анализ исходного кода может быть отклонён по соображениям безопасности. Чтобы обеспечить целостность исходного кода, «Лаборатория Касперского» предоставляет доступ только для чтения, что исключает возможность вносить в него изменения.
Посетители Центров прозрачности могут проанализировать документацию по безопасной разработке ПО и исходный код ключевых продуктов компании для домашних и для корпоративных пользователей, а также версии обновлений ПО и правила детектирования угроз. Также они могут собрать исходный код, чтобы удостовериться, что он соответствует публично доступным модулям; проверить состав ПО (Software Bill of Materials, SBOM); проанализировать результаты стороннего аудита безопасности (такого как SOC 2) и сертификации ISO 27001 удалённо и непосредственно в Центре прозрачности.
«Лаборатория Касперского» запустила Глобальную инициативу по информационной открытости в 2017 году. Недавние шаги в её рамках — это перенос в Швейцарию инфраструктуры по обработке и хранению данных пользователей из Латинской Америки и с Ближнего Востока; ресертификация сервисов данных компании, проведённая TÜV AUSTRIA; запуск онлайн-версии программы Cyber Capacity Building Program. |
WSJ: США не вводят санкции против «Лаборатории Касперского», потому что они приведут к росту кибератак на страны
30 марта 2022 года стало известно, что в администрации президента США Джо Байдена существуют разногласия по поводу того, вводить ли санкции в отношении «Лаборатории Касперского» из-за риска роста кибератак.
Совет национальной безопасности Белого дома настаивает на том, чтобы Министерство финансов подготовило санкции в рамках западной кампании по наложению санкций на Россию за начало проведения спецоперации на территории Украины. Об этом газете The Wall Street Journal рассказали неназванные чиновники, знакомые с этим вопросом. Хотя сотрудники казначейства работают над подготовкой пакета, эксперты по санкциям в министерстве выразили обеспокоенность по поводу масштабов и объема такого шага. Программное обеспечение компании используется сотнями миллионов клиентов по всему миру, что затрудняет применение санкций.
Кроме того, некоторые официальные лица в США и Европе опасаются, что санкции против «Лаборатории Касперского» повысят вероятность спровоцировать кибератаку против Запада со стороны Москвы, даже с использованием возможностей самого программного обеспечения. Неясно, будут ли санкции введены, хотя один из чиновников сообщил, что эта идея по состоянию на конец марта 2022 года отложена.
«Лаборатории Касперского» неоднократно опровергала, что сотрудничает с правительством России или любым другим государством с целью содействия кибершпионажу или другой вредоносной кибердеятельности. Компания заявила, что надеется обсудить обеспокоенность правительства США по поводу ее продуктов и услуг, и отметила, что любые предложенные действия будут лишь «реакцией на геополитический климат, а не комплексной оценкой благонадежности продуктов и услуг компании Касперского.
Совет национальной безопасности переадресовал вопросы Министерству финансов. Министерство финансов не сразу ответило на просьбу журналистов прокомментировать предложенные санкции. Санкции подобного характера обычно блокируют или замораживают активы компаний или физических лиц, против которых направлены санкции, и запрещают гражданам США участвовать в сделках с этими компаниями или лицами.
25 марта 2022 года Федеральная комиссия по связи США включила компанию в список поставщиков телекоммуникационного оборудования и услуг, считающихся угрозой национальной безопасности. Этот шаг сделал «Лаборатории Касперского» первой в этом списке российской компанией, в который ранее входили только китайские компании.
Некоторые чиновники утверждают, что введение санкций в отношении лично генерального директора компании Евгения Касперского может рассматриваться как менее агрессивный шаг, чем преследование предприятия, учитывая его размеры.
Многие западные исследователи кибербезопасности рассматривают «Лабораторию Касперского» как важного участника глобальных усилий по пониманию, выявлению и блокированию злоумышленников-хакеров. Некоторые официальные лица США в частном порядке признали, что предполагаемые отношения между «Лабораторией Касперского» и российским государством будут аналогичны тому, как американские киберкомпании сотрудничают с американскими спецслужбами.
По словам американских чиновников, администрация Байдена к концу марта 2022 года готовит санкции против российских компаний, которые, по их мнению, поставляют товары и услуги для военных и разведывательных служб, включая компоненты двойного назначения, используемые для распространения оружия.[6]
«Лаборатория Касперского» угодила в список угроз нацбезопасности США
Федеральная комиссия по связи США (FCC) 25 марта 2022 года внесла «Лабораторию Касперского» в список компаний, чьи продукты могут представлять собой угрозу национальной безопасности страны[7]. На сайте регулятора говорится, что это относится ко всем продуктам, решениям и сервисам АО «Лаборатория Касперского», а также предшественников и преемников этой компании, её дочерних организаций и филиалов.
В обновлённый список, в котором сейчас в общей сложности 8 юрлиц, наряду с «Касперским» также угодили China Mobile International USA и China Telecom (Americas) – подразделения китайских телеком-компаний. А в 2021 году в него вошли Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology и Dahua Technology – тоже китайские компании. «Касперский» единственный в списке, кто к таковым не относится.
«Лаборатория Касперского» выразила разочарование решением Федеральной комиссии по коммуникациям США о внесении ее в список поставщиков телекоммуникационного оборудования и сервисов, представляющих угрозу национальной безопасности.
Это решение основано не на технической оценке продуктов компании, а было принято по политическим мотивам, - говорится в заявлении компании, распространенном 26 марта. - Расширение запрета на организации, получающие субсидии на телекоммуникационные системы от Федеральной комиссии по коммуникациям США, также необоснованно и связано с геополитической обстановкой, а не всесторонней оценкой безопасности продуктов и сервисов «Лаборатории Касперского», - заявили в компании[8]. |
Разработчик пообещал продолжить предоставлять партнёрам и клиентам доказательства качества и безопасности своих продуктов.
Компания готова сотрудничать с государственными органами США и ответить на любые вопросы со стороны федеральной комиссии по коммуникациям или других регуляторов, - сообщили в «Касперском», добавив, что компания «не имеет политических связей ни с одним правительством в мире». |
В сентябре 2017 года американские власти обязали госучреждения страны в течение трех месяцев отказаться от продукции и услуг «Касперского». В Министерстве безопасности тогда говорили, что обеспокоены связями некоторых представителей компании с российской разведкой и другими госорганами, а также российским законодательством, которое разрешит спецслужбам запросить и даже заставить компанию предоставить интересующую их информацию.
В 2020 году на Северную Америку пришлось 15% выручки «Касперского». Для сравнения, в 2016 году эта доля составляла 24,3%[9]. Финансовые результаты за 2021 год по состоянию на конец марта компания ещё не обнародовала.
Весной 2021 года основатель и гендиректор компании миллиардер Евгений Касперский заявлял, что не ожидает новых санкций со стороны властей США: «По нам отбомбились еще в 2017 году»[10].
Тогда же Касперский признавал, что в 2020 году продажи компании в США и Азии совсем не росли и надеялся, что на американском рынке бизнес компании в будущем пойдет в рост за счет развития партнерской сети и онлайн-продаж.
Однако после начала спецоперации России на Украине в 2022 году вопросы к безопасности продуктов «Касперского» встали более остро не только у американских властей, но и у зарубежных частных пользователей. Ещё до их включения Федеральной комиссией по связи в список продуктов, которые могут нести угрозу нацбезопасности, на форумах активно плодились темы, связанные с целесообразностью дальнейшего использования решений «Касперского». Например, здесь и здесь. За месяц на одном только Reddit было создано множество подобных тредов.
В марте 2022-го также Федеральное ведомство по безопасности ИТ Германии (BSI) рекомендовало немецким гражданам и учреждениям отказаться от использования антивирусных программ «Касперского». И итальянское правительство приступило к разработке закона о замене в государственных администрациях всего вызывающего опасения ПО, боясь, что российские правительственные организации могут взломать антивирусный софт вроде «Касперского» и нарушить работу ключевых веб-сайтов.
Регистрация товарного знака Kaspersky Cyber Immunity
В марте 2022 года Ведомство по патентам и товарным знакам США зарегистрировало товарный знак KASPERSKY CYBER IMMUNITY. Ранее компания зарегистрировала аналогичный товарный знак в Великобритании и Cyber Immunity в России. Об этом сообщила компания «Лаборатория Касперского» 12 мая 2022 года.
Концепция кибериммунитета воплощает в себе подход Secure-by-Design — создание механизмов киберзащищённости на этапе проектирования ИТ -решения. Принципы этого подхода изложены в документах регуляторов некоторых стран. Например, Агентство кибербезопасности Сингапура говорит о нём в рамках Security-by-Design Framework. Также существует стандарт ETSI EN 303 645 V2.1.1 для домашнего интернета вещей. Разработчики программного обеспечения, такие как AWS, уже применяют такой подход для своих сервисов.
Регистрация товарного знака даёт «Лаборатории Касперского» исключительное право использовать Kaspersky Cyber Immunity для индивидуализации своих продуктов. Кроме того, она подтверждает, что товарный знак имеет отличительные признаки, проверенные ведомствами соответствующих стран по определённым критериям. Как правообладатель компания сможет размещать товарный знак на своих продуктах, в том числе на этикетках и упаковках, на сайте, в рекламе, документации, при оказании услуг и выполнении работ, а также запрещать всем иным лицам использовать без разрешения правообладателя тождественные или сходные до степени смешения с его товарным знаком обозначения в отношении однородных товаров и услуг на территориях, где зарегистрирован товарный знак.
Кибериммунность подразумевает способность ИТ-продукта противостоять хакерским атакам без использования дополнительных (наложенных) средств безопасности. Подавляющее большинство типов кибератак на такую систему неэффективно и не может повлиять на выполнение ею критически важных функций. Наделить ИТ-продукты кибериммунитетом можно, используя KasperskyOS в качестве платформы для разработки и следуя специальной методологии при создании решения. Эта методология включает определение целей безопасности и условий эксплуатации ИT-продукта, разделение системы на изолированные домены безопасности и контроль информационных потоков между этими доменами.
Регистрация товарного знака Kaspersky Cyber Immunity в международном масштабе — это свидетельство планомерной работы по созданию рынка систем с врождённой киберустойчивостью. Такое признание важно как внутри команды разработчиков таких решений, так и среди аналитиков рынка и клиентов. Теперь первый IoT-шлюз Kaspersky IoT Secure Gateway 100 обладает особым обозначением, узнаваемым во всём мире. Такое же обозначение будут иметь и все наши продукты на базе KasperskyOS. Концепция кибериммунитета — неотъемлемый инструмент цифровой трансформации, прокомментировал Андрей Суворов, руководитель направления по развитию бизнеса решений на базе KasperskyOS.
|
2020: «Лаборатория Касперского» открывает центр прозрачности в Северной Америке
17 ноября 2020 года «Лаборатория Касперского» объявила об открытии своего пятого центра прозрачности, в котором партнеры и правительственные организации могут изучить исходные коды продуктов компании, а также проверить работу её инструментов. Новый центр заработает в Северной Америке, там будет открыт доступ к следующим материалам:
- документация по безопасной разработке программного обеспечения;
- исходный код любого продукта, выпущенного на рынок (включая старые версии);
- базы данных правил обнаружения угроз;
- исходный код облачных сервисов, ответственных за обработку и хранение данных клиентов;
- инструменты ПО, используемым для создания продуктов (скриптам сборки), антивирусных баз и облачных сервисов.
Пятый центр прозрачности будет открыт в партнерстве с инновационным канадским киберцентром CyberNB. Это некоммерческая организация, которая работает в сфере кибербезопасности и сотрудничает с представителями частных и государственных компаний, научно-исследовательских организаций и кадровых агентств.
С тех пор, как мы в 2017 году анонсировали нашу глобальную инициативу прозрачности, «Лаборатория Касперского» не раз оправдывала ожидания своих партнеров и регулирующих органов, — говорит гендиректор компании Евгений Касперский. — За это время мы увидели серьезную трансформацию подходов и законодательных инициатив, касающихся безопасной обработки и хранения данных. Прозрачность процессов стала нормой в мире ИТ, и я горжусь нашей компанией, которая находится на передовой линии этого процесса. |
Ранее «Лаборатория Касперского» открыла центры прозрачности в Цюрихе, Сан-Паулу, Куала-Лумпуре и Мадриде. В период пандемии коронавируса COVID-19 физический доступ в центры ограничен и предлагается лишь виртуальная экскурсия.[11]
2019
Постоянный запрет на поставку ПО правительству США
10 сентября 2019 года стало известно о том, что «Лаборатории Касперского» навсегда запретили поставлять программное обеспечение и сервисы американскому правительству. Прежде запрет носил временный характер.
Постоянный запрет наложен в рамках Закона о национальной обороне (National Defense Authorization Act), который запрещает всем гражданским и военным ведомствам в США использовать продукты «Лаборатории Касперского».
Пентагон, Управление общих служб (General Services Administration, GSA) и NASA опубликовали в федеральном реестре окончательный свод прав о том, каким образом госорганы должны соблюдать Закон о национальной обороне при отказе от решений «Лаборатории Касперского».
Власти США отрезали «Лабораторию Касперского» от американского рынка, опасаясь предполагаемых тесных связей компании с российскими спецслужбами и правительством. По мнению Вашингтона, компания может передавать Москве конфиденциальную информацию о кибербезопасности США.
Отмечается, что запрет на распространение продуктов «Лаборатории Касперского» в американском госсекторе касается не только самих учреждений, но и их подрядчиков на всех уровнях, оказывающих разного рода услуги.
По словам исполнительного вице-президента и адвоката Professional Services Council (отраслевая группа, представляющая интересы подрядчиков федерального правительства) Алана Чвоткина (Alan Chvotkin), софт «Лаборатории Касперского» нельзя использовать в любой ИТ-системе, с которой работают правительственные учреждения. Даже если речь идет о системе начисления заработной платы для контрагентов.
Посыл правительства США в полной мере понятен. Для компаний [сотрудничающих с властями] будет разумнее полностью изъять их [продукты «Лаборатории Касперского»] из своих системы и не пытаться их разбивать на части или изолировать, — заявил Чвоткин.[12] |
Помощь в поимке похитителя данных АНБ
9 января 2019 года стало известно о том, что «Лаборатория Касперского», чье программное обеспечение запретили использовать в американских государственных органах, помогла поймать похитителя секретных данных у Агентства национальной безопасности (АНБ).
Как сообщает издание Politico со ссылкой на людей, знакомых с ходом расследования, «Лаборатория Касперского» «сдала» АНБ Гарольда Томаса Мартина, который, работая в компании-подрядчике агентства, выкрал конфиденциальные материалы под грифом «совершенно секретно» (в том числе секретные сведения о военных операциях США) и хранил их у себя дома.
Мартин создал анонимный Twitter-аккаунт под названием HAL999999999, через который отправил двум экспертам «Лаборатории Касперского» пять зашифрованных личных сообщений. Они были короткими, а переписка завершилась так же внезапно, как и началась.
В первом послании, которое датируется 13 августа 2016 года, автор просил организовать беседу с «Евгением». Скорее всего, речь идет об основателе и главе российской компании Евгении Касперском. Во втором сообщении Мартин написал «Актуальность — три недели». О чем именно хотел поговорить с Касперским укравший секретные данные АНБ, не сообщается.
В антивирусной компании вычислили автора сообщений через поисковую систему Google: запрос HAL999999999 вывел на частное объявление, автор которого искал сексуальных партнеров. Анонимное объявление было размещено на сайте для людей, интересующихся садомазохизмом и связыванием секс-партнера, и содержало реальную фотографию Мартина. Автор объявления сообщил, что ему 50 лет, и он живет в Аннаполисе, штат Мэриленд.
Поиск в LinkedIn привел к профилю некоего Хэла Мартина (Hal Martin), который в соцсети назвал себя исследователем в Annapolis Junction, «техническим советником и следователем по наступательным киберпроблемам». В профиле LinkedIn не упоминалось об АНБ, зато было указано, что Мартин работал консультантом или подрядчиком «для различных киберинициатив в министерстве обороны и разведывательных органах».
Специалисты «Лаборатории Касперского» получили два сообщения за 30 минут до того, как кибергруппировка Shadow Brokers начала обнародовать в интернете программные инструменты АНБ и объявила аукцион по продаже украденных у разведки исходных кодов за $1 млн.
В «Лаборатории Касперского» нашли доказательства связи полученных сообщений в Twitter с персональным аккаунтом Мартина и его работой на американскую разведку. Тогда исследователи начали проверять возможное отношение Мартина к Shadow Brokers и для этого связались с АНБ, чтобы предложить провести расследование.
Судебное разбирательство по обвинению Гарольда Томаса Мартина в краже секретных данных намечено на июнь 2019 года. По данным прокуроров, подозреваемый в течение 20 лет крал данные, принадлежащие АНБ и другим правительственным органам, в том числе наиболее сложные и важные хакерские инструменты. В общей сложности Мартину приписывают незаконное копирование 50 Тбайт данных.
После того, как «Лаборатория Касперского» передала властям сообщения в Twitter и доказательства подлинности личности отправителя, ФБР выписало ордер на обыск дома и имущества Мартина, а также получило право на изучение его учетной записи в Twitter.
Обыск с участием двух десятков вооруженных агентов ФБР и специального подразделения SWAT был проведен оперативно. В доме Мартина был обнаружен ряд секретных документов в бумажном и цифровом форматах. Среди найденных материалов также были подробные описания инструментов АНБ, которые попали к хакерам Shadow Brokers.
Связь Мартина с этой кибергруппировкой не была доказана и ему не предъявили обвинения в шпионаже. Shadow Brokers продолжила публиковать в интернете данные АНБ после ареста Мартина, опровергая предположения о том, что тот мог быть Shadow Brokers.
Хотя в загадочных сообщениях в Twitter некоторые видели попытки Мартина передать конфиденциальные данные «Лаборатории Касперского» или российским властям, его адвокаты настаивают на отсутствие доказательств таких намерений.
Он патриот, который безрассудно накапливал и хранил секретные материалы только потому, что страдает компульсивным расстройством, — заявил Джеймс Вида, представляющий интересы Мартина в суде. |
По словам бывшего юрисконсульта АНБ Стюарта Бейкера (Stewart Baker), по иронии судьбы сотрудники «Лаборатории Касперского», которые были на примете у американской разведки, сами рассказали об этой проблеме.
Мы все думали, что Мартина поймали в результате обновленного или усиленного контроля, а вместо этого все выглядит так, как будто его задержали за то, что он идиот, — сообщил Бейкер в разговоре с Politico. |
Он отметил, что АНБ так и не нашло хороший способ выявлять неблагонадежных сотрудников, которые плохо обращаются с конфиденциальными данными. Примерно то же самое Евгений Касперский сказал в интервью The Wall Street Journal:
Меня преследует одна тревожная мысль: безопасность миллионов людей может быть элементарно скомпрометирована вопреки всем технологиям и мерам безопасности с помощью самого древнего источника угрозы — пятидолларовой «флешки» и введенного в заблуждение сотрудника. |
Хотя «Лаборатория Касперского» многие годы сотрудничала с правоохранительными органами и ИБ-компаниями в США для отслеживания хакеров, отношения производителя с правительством начали обостряться примерно в 2012 году. Тогда «Лаборатория Касперского» выявила ряд шпионских инструментов АНБ и хакерских операций после обнаружения ранее неизвестного шпионского программного обеспечения на компьютерах клиентов.
2018
Отложенные планы по открытию офисов в США
27 ноября 2018 года стало известно о том, что «Лаборатория Касперского» отложила планы по открытию офисов в США. Кроме того, компания перенесла на 2019 год запуск представительства в канадском Торонто.
Необходимость открытия офиса в Чикаго и Лос-Анджелесе пока отпала в силу общих трудностей работы в регионе. Сейчас у нас стагнация в корпоративных продажах. При этом растут B2C-продажи в онлайн-сегменте, но он централизованный, для его развития не нужны новые офисы. Так что пока мы временно приостанавливаем планы по открытию новых офисов, — рассказал РИА Новости директор по развитию бизнеса «Лаборатории Касперского» Александр Моисеев. |
Компания собиралась открыть три новых офиса в Северной Америке в течение 2018 года. В этом регионе, по словам Моисеева, растет число рядовых пользователей продукции «Лаборатории Касперского», несмотря на негативные публикации в СМИ и ограничения на продажи в госорганах.[13]
В оборонном бюджете США на 2018 год есть положение, согласно которому федеральные органы власти не могут пользоваться софтом и услугами «Лаборатории Касперского» или подконтрольных ей организаций.
Александр Моисеев также сообщил, что «Лаборатория Касперского» по-прежнему не собирается выходить на биржу, поскольку компания демонстрирует «растущий и доходный» бизнес, поэтому привлекать деньги ей не надо.
Если акции компании торгуются на бирже, это часто для нее сильно усложняет жизнь, добавляет бюрократии, затрудняет принятие решений. Мы видим, что некоторые компании сегодня как раз стремятся уйти с биржи и стать снова частными. В общем, чтобы проводить IPO надо понимать, зачем это делать, какая финальная цель. Наша главная задача сейчас — максимальное развитие новых технологий, которые у нас уже есть, — добавил он. |
Приговор экс-программиста АНБ к 5,5 годам тюрьмы за утечку кибероружия в пользу "Лаборатории Касперского"
В сентябре 2018 года экс-программист АНБ 68-летний Нгия Хоан Пхо был приговорён к пяти с половиной годам тюремного заключения за то, что допустил утечку секретных кибервоенных разработок. Ещё в декабре Пхо признал себя виновным в предумышленном несанкционированном копировании секретной информации, относящейся к сфере государственной безопасности. Подробнее здесь.
Перенос в Швейцарию сборки ПО и данных американских пользователей
«Лаборатория Касперского» намерена перенести процесс обработки пользовательских данных из России в Швейцарию, сообщили CNews в компании. Новый центр обработки данных будет открыт в Цюрихе до конца 2019 г. Там будут храниться и обрабатываться данные пользователей из Европы, Северной Америки, Сингапура, Австралии, Японии и Южной Кореи, а впоследствии и других стран[14].
Стоимость проекта оценивается в $12 млн, в его реализации принимают участие 60 сотрудников компании. В ходе переноса обработки данных из Москвы в Цюрих в швейцарских дата-центрах будет развернуто 800 единиц оборудования.
В центре будет производиться обработка данных, которые «Лаборатория Касперского» собирает через облачную инфраструктуру Kaspersky Security Network (KSN), запросив предварительно добровольное согласие пользователя.
Центр прозрачности и сборка ПО
Помимо этого, «Лаборатория» намерена открыть в Цюрихе свой первый Центр прозрачности (Transparency Center). Всего компания собирается создать три таких центра в рамках запущенной ею программы информационной открытости (Global Transparency Initiative).
«Лаборатория Касперского» откроет центр обработки данных в Цюрихе В Центре прозрачности за работой аппаратуры и софта будут наблюдать независимые сторонние эксперты, они же будут проверять программный код продуктов на наличие незадекларированных функций. Под их наблюдением также будет находиться обработка пользовательских данных и сборка продуктов. «Лаборатория» планирует поручить эти функции новой некоммерческой организации, создание которой намерена поддержать. Впоследствии организация сможет оказывать аналогичные услуги и другим ИБ-компаниям.
Помимо этого, в Цюрихе будет создан «конвейер по сборке ПО» для некоторых стран. Он будет представлять собой набор инструментов для сборки программ из исходного кода. Конвейер заработает в Цюрихе до конца 2018 г., он начнет компилировать защитные программные продукты, антивирусные базы и их обновления. Собранные таким образом продукты будут проходить независимую проверку на соответствие их кода тому исходному коду, который был предоставлен компанией.
Блокировка рекламы в Twitter
В апреле 2018 года "Лаборатории Касперского" запретили размещать рекламу в соцсети Twitter. В администрации социальной сети заявили, что производитель антивирусного программного обеспечения работает по бизнес-модели, которая не соответствует стандартам приемлемой рекламы. Подробнее здесь.
2017
Иск к министерству внутренней безопасности США
В декабре 2017 года «Лаборатория Касперского» подала в суд иск против Министерства внутренней безопасности США из-за недавнего решения запретить использование продуктов компании в государственных организациях этой страны.[15]
В компании считают, что директива министерства о запрете использования разработок «Лаборатории», выпущенная 19 сентября 2017 года, составляет «опасный прецедент, который может быть использован для незаконного ограничения любого честного бизнеса».
Это действие, которое нельзя оставить без реакции. Поэтому мы идем в суд, } говорится в персональном блоге Евгения Касперского [16]. |
По словам руководителя компании, директива была принята на основе «непригодных аргументов»: «...официальные представители vинистерства подтвердили, что решение было основано на сведениях из открытых источников («прочитали в интернете»), которые, в свою очередь, ссылались на анонимов, путались в показаниях, искажали общеизвестные вещи и говорили нелепости из-за плохого понимания технологий кибербезопасности, незнания индустриальных стандартов и политической ангажированности».
Но главное, это то, что, с точки зрения Касперского, Министерство внутренней безопасности нарушило надлежащую процедуру, проигнорировав необходимость диалога с ЛК «для подтверждени обоснованности обвинений». Иначе говоря, «Лаборатории Касперского» не дали выступить в свою защиту.
Между тем, последствия решения Министерства внутренней безопасности оказались для компании весьма драматичными. В то время выручка от лицензий на ПО, продаваемых федеральным учреждениям США, составляют весьма незначительную часть от общей выручки «Лаборатории» на американском рынке, решение министерства привело к эффекту домино: в иске указывается, что несколько крупнейших ритейлеров страны вообще убрали из продажи разработки «Лаборатории» и прервали давнишнее сотрудничество. Причиной стала не только сама директива, но и мощная медиакомпания, флагманами которой выступали представители Конгресса США.
Стоит отметить, что сеть магазинов Best Buy отказалась от продажи продуктов «Лаборатории» еще за несколько дней до выхода директивы; причиной стали «опасения насчет связей компании с правительством и спецслужбами России». «Лаборатория Касперского» настойчиво отрицает существование каких-либо ненадлежащих связей и неформального сотрудничества со спецслужбами. Сам Евгений Касперский заявил, что все обвинения против компании были аргументированно опровергнуты, в то время как оппоненты не приводят никаких доказательств, кроме как слухов и домыслов, в том числе анонимного происхождения.
Не исключено, что упомянутая директива стала своеобразным ответом на раскрытие «Лабораторией» засекреченных киберопераций Агентства национальной безопасности: именно эксперты «Лаборатории Касперского» первыми опубликовали анализ хакерских инструментов группировки Equation, связанной, как выяснилось позднее, с АНБ.
В 2017 году в СМИ появилась теория о том, что разработки «Лаборатории» использовались для поиска и кражи секретных документов и программного кода АНБ. Проведя расследование, «Лаборатория» сообщила, что действительно ее антивирусные инструменты выявили вредоносные программы Equation - на домашнем компьютере сотрудника агентства, который, по-видимому, принес архив с документами и кодом домой, в нарушение всех норм безопасности.
В начале декабря 2017 года издание Daily Mail опубликовало материал, в котором указывалось, что некий бывший сотрудник АНБ признал себя виновным в том, что действительно уносил секретные данные домой, и что именно с его компьютера произошла или могла произойти «утечка». Таким образом версия «Лаборатории», как минимум, частично подтвердилась. [17]
Перспективы иска пока неочевидны, считает Олег Галушкин, эксперт по информационной безопасности компании SEQ (ранее SEC Consult Services).
С одной стороны, подобный иск следовало бы подать уже давно, претензии Касперского в том, что эта директива может крепко навредить всему рынку, весьма обоснованны, — говорит он. — Однако с сентября многое успело поменяться: запрет на использование разработок «Лаборатории Касперского» уже стали частью закона, принятого Конгрессом США и подписанного президентом страны. Даже если «Лаборатория» выиграет иск и добьется признания директивы 19 сентября недействительной, а использование продукции компании в федеральных учреждениях — не представляющим угрозы национальным интересам США, совершенно не факт, что это приведет к пересмотру закона и поможет «Лаборатории Касперского» восстановить свое пошатнувшееся положение на американском рынке. |
Закрытие подразделения в Вашингтоне
В декабре 2017 года стало известно о закрытии офиса «Лаборатория Касперского» в Вашингтоне — подразделения Kaspersky Government Security Solutions, которое занималось поставкой решений для государственных органов. Оно будет продано правительству и продолжит работать с нефедеральными клиентами в США через оставшиеся в стране представительства вендора, рассказал информагентству Bloomberg вице-президент компании Антон Шингарев. Вместе с тем, «Лаборатория Касперского» собирается открыть новые офисы в Чикаго, Лос-Анджелесе и Торонто в 2018 году.
Шингарев также сообщил, что «Лаборатория Касперского» откроет властям исходный код своего продукта для независимого анализа, позволив экспертам убедиться в том, что программное обеспечение не имеет каких-либо скрытых функций, не отправляет файлы пользователей третьим лицам, не шпионит и полностью соответствует пользовательским соглашениям.
В сентябре 2017 года американскому правительству запретили использование программного обеспечения «Лаборатория Касперского», ссылаясь на предполагаемые связи основателя компании Евгения Касперского с российской разведкой, и возможность того, что продукция компании способна действовать в качестве "вредоносных субъектов", компрометируя федеральные информационные системы. Этот шаг вызвал обеспокоенность клиентов и на других рынках, в том числе, в Британии. По словам Шингарева, потеря государственных клиентов может ощутимо отразиться на доходах компании в США, кроме того, после запрета правительства компания получает от клиентов вопросы о безопасности своего софта.
Мы ведем переговоры с Национальным центром компьютерной безопасности и пытаемся определить, что необходимо для того, чтобы заслужить противоположную рекомендацию, — говорит Шингарев. — В целом они поддерживают идею открытия исходного кода нашего программного обеспечения для независимого аудита. |
«Лаборатория Касперского» планирует создать Центры прозрачности (Transparency Centers) в США, Европе и Азии, в которых код программного обеспечения может быть проанализирован независимыми экспертами. Это будут здания высокой степени безопасности с секьюрити-камерами, без интернета, в которых приглашенные специалисты будут анализировать код при поддержке сотрудников компании.[18]
«Касперский» намерен вернуть доверие США и Европы, открыв центры прозрачности и исходные коды продуктов
«Лаборатория Касперского» планирует предпринять ряд мер, которые позволят ей доказать безосновательность обвинений в кибершпионаже, с которыми компания столкнулась, и повысить к себе доверие на зарубежных рынках. Это следует из выступления вице-президента по связям с государственными органами «Лаборатории Касперского» Антона Шингарева 6 декабря 2017 года.
К указанным мерам относится открытие трех центров прозрачности - в США, Европе и Азии, раскрытие кода продуктов и их обновлений для независимого аудита зарубежным регуляторам, сообщил Шингарев.
Представитель «Лаборатории Касперского» пояснил TAdviser, что в первую очередь эти центры будут заниматься анализом исходного кода и обновлений совместно с представителями зарубежных организаций, регуляторов. Это позволит снять все обвинения в шпионаже, рассчитывают в компании.
В разговоре с TAdviser Антон Шингарев отметил, что раскрытие кода для независимого аудита - стандартная отраслевая практика, которую осуществляют разные компании, в том числе, Microsoft в России. И существуют очень жесткие правила передачи кода для исследования в защищенных условиях.
Шингарев рассказал TAdviser, что по состоянию на конец года компания обсуждает разные варианты проведения аудита с зарубежными регуляторами - в США, Европе и Азии. К каким-то договоренностям с ним компания еще не пришла. Процесс продвигается не так быстро, как хотелось бы, добавил он. Особенно сложно выработать систему проверки обновлений продуктов, поскольку обновления могут менять их функциональность. Такую систему никто в мире еще не выстраивал, говорит Шингарев.
Мы очень рассчитываем на обратную связь от регуляторов, потому что без нее мы делаем что-то свое, и этом может оказаться бессмысленно. Когда мы делаем что-то сами, этому не верят, поэтому нам нужно выстроить такую систему, которой будут верить по умолчанию. Поэтому нужна третья сторона, третьи лица для верификации, - объяснил он TAdviser. |
Наилучшая обратная связь - от европейцев, они в целом более открыты к сотрудничеству, а политическая ситуация с США действительно очень тяжелая, говорит представитель «Лаборатории Касперского».
Точные сроки открытия первого центра прозрачности Антон Шингарев назвать затруднился. В компании рассчитывают, что это произойдет в начале 2018 года.
Госучреждениям США запретили пользоваться антивирусом Касперского
Власти США обязали все госучреждения страны в течение трех месяцев отказаться от продукции и услуг «Лаборатории Касперского»[19]. В Вашингтоне обеспокоены тем, что Россия может угрожать безопасности США через программы компании.
Министерство внутренней безопасности США заявило, что продукция «Лаборатории Касперского» представляет угрозу безопасности страны и может быть использована российскими властями для доступа к правительственным документам США.
В связи с этим ведомство обязало все госучреждения отказаться от использования антивирусов компании. Это следует из официального заявления американского ведомства.
В течение ближайших 30 дней все госучреждения должны отчитаться о наличии программ «Лаборатории Касперского», в течение 60 дней продумать переход на продукцию других компаний, а через три месяца после публикации этого заявления уже полностью отказаться от российских антивирусных продуктов.
Отказ Best Buy продавать ПО «Лаборатории Касперского»
В сентябре 2017 года крупнейшая в США сеть магазинов электроники Best Buy перестала продавать программное обеспечение «Лаборатории Касперского» в связи с подозрениями о связях софтверной компании с российскими спецслужбами.
В Best Buy сообщили, что решение о сворачивании продаж продуктов «Лаборатории Касперского» принято в результате публикаций в СМИ сообщений, мнений конгресса и отраслевой дискуссии. Ритейлер разрешит действующим покупателям софта «Лаборатории Касперского» обменять его на другой продукт в течение 45 дней.[20]
В Best Buy отмечают, что не проводили собственного расследования, но подозрений в адрес создателей антивируса оказалось достаточно, чтобы снять продукт с продажи.
В настоящее время «Лаборатория Касперского» и Best Buy приостановили совместную работу. Однако формат взаимодействия между двумя компаниями может быть в дальнейшем еще раз пересмотрен, — заявили в «Лаборатории Касперского» |
При этом «Лаборатория Касперского» продолжит предлагать свои решения в области кибербезопасности в США через собственный сайт и других ритейлеров.
Ранее в сентябре 2017 года в американской прессе прошли сообщения о том, что сенат рассчитывает ввести полный запрет на использование госучреждениями и ведомствами, а также связанными с ними фирмами продукции «Лаборатории Касперского» на волне растущих опасений, что российскую компанию якобы могут использовать «поддерживаемые Кремлем хакеры», чтобы попытаться манипулировать пользователями, заполучить их частную переписку и данные.
Продукты «Лаборатории Касперского» покинули список администрации общих служб США (GSA) внешних поставщиков, чьи продукты одобрены для использования государственными учреждениями США.
ФБР выдавливает «Лабораторию Касперского» из частного бизнеса
В августе 2017 года стало известно о намерениях американских властей вытеснить продукцию «Лаборатории Касперского» из местного частного бизнеса. Причина — якобы решения российской компании несут угрозу национальной безопасности США.
Как сообщает издание CyberScoop со ссылкой на бывших и действующих работников американского правительства, Федеральное бюро расследований (ФБР) встретилось с представителями американских компаний, чтобы сообщить им о необходимости воздержаться от использования программного обеспечения «Лаборатории Касперского», поскольку оно, как считают в правоохранительном органе, применяется российской разведкой в качестве инструмента для шпионажа.
Отмечается, что контрразведывательное подразделение ФБР проводит подобные встречи с бизнесом с начала 2017 года. Чаще всего к подобным брифингам привлекаются энергетические компании и те, которые пользуются системами диспетчерского управления и сбора данных (SCADA), а также решениями для управления производственными процессами.
По словам собеседников CyberScoop, на встречах с руководителями компаний сотрудники ФБР представляют общий обзор угроз, которые якобы несет за собой продукция «Лаборатории Касперского». Одной из главных, как утверждается, является «тесное и активное взаимодействие с российской разведкой». В качестве примера противоправных действий компании приводятся появлявшиеся ранее в СМИ данные, в том числе публикацию Reuters (2015 год), в которой говорилось о создании в «Лаборатории Касперского» фальшивых вирусов с целью нанесения вреда конкурирующим производителям и их пользователям.
Как отметили CyberScoop в правительстве США, компании, пользующиеся системами сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления, в целом согласились следовать рекомендациям ФБР, а некоторые представители бизнеса после брифинга начали заключать сделки с конкурентами «Лаборатории Касперского».[21]
Президент США Трамп вычеркнул "ЛК" из списков поставщиков продуктов для госорганов
11 июля 2017 года администрация президента США Дональда Трампа исключила российскую «Лабораторию Касперского» из двух списков поставщиков высокотехнологичного оборудования для государственных нужд. Речь идет о двух списках Управления служб общего назначения США (U.S. General Services Administration, GSA), которое сертифицирует поставщиков и вносит их в базу данных компаний: услуги в области информационных технологий и поставки фототехники.[22]
Как отмечает Reuters, поводом стало опасение того, что продукты российского разработчика могут послужить для сбора информации в американских компьютерных сетях. Ранее NBC News сообщило о секретном меморандуме, подготовленном Комитетом по разведке Сената США, направленном главе Национальной разведки. В нем утверждалось, что российские спецслужбы могут использовать продукты «Лаборатории Касперского» для шпионажа за американцами и саботажа объектов инфраструктуры.
По словам представителей GSA, сегодняшнее решение было принято после «анализа и тщательного рассмотрения» — для обеспечения «целостности и безопасности правительства США, системы и сети». При этом госучреждения США по-прежнему могут использовать продукцию российской лаборатории, но лишь приобретенную вне рамок госконтрактов.
Со своей стороны, в «Лаборатории Касперского» пояснили Reuters, что пока не получали никаких уведомлений от GSA или любой другой американской правительственной структуры по поводу изменения статуса поставщика.
«Лаборатория Касперского не имеет отношения к какому-либо правительству, компания никогда не помогала и не будет помогать ни одному из правительств в сфере кибершпионажа», — говорится в заявлении компании.
В конце июня 2017 г. сотрудники ФБР провели опросы американских представителей «Лаборатории Касперского» с целью выяснить, в какой мере представительство российской компании отчитывается перед своим головным офисом. Вслед за этим комитет Сената Конгресса США по делам вооруженных сил выступил с инициативой запретить использование ПО «Лаборатории Касперского» в американской армии.[23]
Евгений Касперский в связи с этим выражал готовность выступить перед Сенатом США, ответив на любые вопросы, а также раскрыть американским властям исходные коды своего ПО с целью избавиться от обвинений в кибершпионаже.
В сентябре 2017 года стало известно, что «Лаборатория Касперского» закрывает в США свое подразделение Kaspersky Government Security Solutions Inc (KGSS)[24], занимавшееся сотрудничеством с американскими правительственными структурами. Об этом сообщили The Bell два источника, близких к компании[25]. Подразделение, находящееся в Вашингтоне, было создано для контактов с правительственными структурами, которые в настоящий момент «Лаборатории Касперского» фактически запрещены, пояснил источник The Bell причину, по которой планируется закрыть KGSS.
Министерство внутренней безопасности США выпустило директиву, в которой пояснило, что у органов есть 30 дней на обнаружение в своих сетях ПО «Лаборатории», 60 дней — на разработку плана по его удалению, и еще 90 дней — на само удаление. Распоряжение касается только гражданских ведомств, а не Министерства обороны. Однако Пентагон ранее заявлял, что и так не использует продукцию «Лаборатории».
В США хотят ограничить «Касперского»: Он стал слишком распространен
Меморандум Комитета по разведке
Власти США опасаются, что российские спецслужбы могут использовать «Лабораторию Касперского», чтобы шпионить за американцами и саботировать работу ключевых инфраструктурных систем страны. Об этом сообщило издание ABC News[26]. Власти обеспокоены тем, что продукция российской компании широко используется в США, причем не только в частном, но и в коммерческом, а также государственном сегменте. Например, антивирусы «Лаборатории» используются в Федеральном бюро тюрем. Кроме того, на территории США продаются ноутбуки, на которых предустановлено ПО российской компании.
Обеспокоенность возможной угрозой, исходящей от «Лаборатории», была высказана в секретном меморандуме, который был направлен в прошлом месяце директору Национальной разведки Дэну Коутсу (Dan Coats) и генеральному прокурору Джеффу Сешнсу (Jeff Sessions). Документ был подготовлен Комитетом по разведке Сената США. Комитет убедительно просит принять меры в связи с потенциальным риском, который несет в себе широкая распространенность продуктов «Лаборатории» на американском рынке. Это расценивается как вопрос национальной безопасности.
Проблема персонала
Американские чиновники обеспокоены тем, что некоторые руководители «Лаборатории» ранее работали на российские разведывательные и военные структуры. Например, директор компании по правовым вопросам Игорь Чекунов в свое время работал в пограничной службе России, которая отчитывается перед органами госбезопасности. Исполнительный директор Андрей Тихонов был подполковником российской армии, где занимался информационными технологиями.
Глава «Лаборатории» Евгений Касперский отвечает на это, что оба сотрудника пришли в компанию более 20 лет назад, и что он на 100% уверен в отсутствии у них связей с правительством.
ЦРУ могло использовать уязвимости в антивирусах ЛК для шпионажа
7 марта 2017 года портал WikiLeaks опубликовал документы ЦРУ о хакерских методах слежки и взлома данных. В одном из них говорится об интересе спецслужб к уязвимостям в антивирусах «Лаборатории Касперского». [27]
На сайте WikiLeaks появились почти девять тысяч документов, которые, как утверждает организация, принадлежат сотрудникам ЦРУ и являются доказательствами массовой слежки американского ведомства за компьютерами пользователей по всему миру.
В массивный архив секретных документов, получивший название Vault 7 («Убежище 7»), вошла подготовленная в 2014 году презентация директора группы Coseinc Хоашина Корета. В ней среди прочих продуктов упоминается антивирус «Лаборатории Касперского», который, по словам Корета, содержит уязвимости, используя которые «любой может написать надежный эксплойт для без каких-либо реальных трудностей». Автор документа указывает, что «Лаборатория Касперского» не исправила уязвимости, которые были обнаружены на хакерской конференции SyScan 2014 в Сингапуре.
Как уточнили TAdviser в пресс-службе «Лаборатории Касперского», в документах Wikileaks речь идет об уязвимостях DLL inject и heapgrd, которые на самом деле были устранены еще в 2009 году.
Продукты, упомянутые WikiLeaks, (KIS 7, KIS 8, WKSTNMP3) являются устаревшими версиями защитного ПО «Лаборатории Касперского», и уже в течение нескольких лет по ним не оказывается техническая поддержка. Что касается уязвимости DLL inject в утилите TDSSKiller, также упомянутой в отчете WikiLeaks, то она была закрыта в декабре 2015 года, — отметили в «Лаборатории Касперского». |
В компании также подчеркивают, что документы, опубликованные WikiLeaks, не указывают на то, что приведенные уязвимости были применены на практике против решений «Лаборатории Касперского» или других производителей защитного ПО, а описывают разбор софта методом обратной разработки (reverse engineering).
2015
Выплата гонорара за выступление Флинну - будущему помощнику президента США Трампа
Дочерняя структура «Лаборатории Касперского» заплатила гонорар генералу Майклу Флинну за выступление на форуме в Вашингтоне в 2015 году. Через два года в 2017 году Флинн был назначен помощником президента США Дональда Трампа по национальной безопасности и этот факт был использован в кампании против него. Майкл Флинн ушел в отставку всего через 24 дня после своего назначения на этот пост из-за политического скандала, поводом для которого использовали его переговоры с послом России в США Сергеем Кисляком.
Флинн получил от дочерней компании «Лаборатории Касперского» более $11 тыс., сообщал Bloomberg.
«Дочерняя компания «Лаборатории Касперского» Kaspersky Government Security Solutions (сейчас — KGSS Inc.) выплатила генералу Майклу Флинну гонорар за выступление на форуме Government Cybersecurity Forum, проведенном KGSS Inc. в Вашингтоне в 2015 году», — сообщил представитель «Лаборатории Касперского».
По его словам, во время Government Cybersecurity Forum обсуждались проблемы кибербезопасности, с которыми сталкиваются правительства разных стран, и пути их решения, а участие в работе форума принимали «ведущие политические и ИТ-эксперты».
При этом представитель «Лаборатории Касперского» подчеркнул, что «Лаборатория Касперского» — частная компания и, хотя сотрудничает с властями многих стран и международными правоохранительными организациями в деле борьбы с киберпреступностью, «с каким-либо правительством» она не связана.
Как в 2017 году писал Bloomberg со ссылкой на документы, опубликованные конгрессменами-демократами, Майкл Флинн получил в общей сложности более $56 тыс. от компаний, связанных с Россией. В частности, он получил $11 250 от Kaspersky Government Security Solutions, Inc., дочерней компании российской «Лаборатории Касперского», а еще $45 тыс. — за участие в мероприятии, посвященном десятилетию телеканала RT. Во время «гала-ужина», который устраивал телеканал, Майкл Флинн сидел рядом с президентом России Владимиром Путиным.
Майкл Флинн ранее не отрицал, что получил деньги от российского телеканала, однако отказывался назвать сумму, уточнял Bloomberg.
В то же время издание The Wall Street Journal отмечало, что от RT за участие в конференции в Москве Флинн получил меньше — $33 750, а еще две выплаты — по $11 250 — он получил от двух российских компаний — грузовой и софтверной. Агентство Reuters предположило, что в случае с транспортной компанией речь может идти об авиакомпании «Волга-Днепр».
Получен американский патент на российский продукт
15 июня 2015 года «Лаборатория Касперского» сообщила о патенте, полученном из Бюро патентов и товарных знаков США, в котором описана архитектура системы безопасности виртуальных сред[28]. Запатентованная технология используется для полнофункциональной защиты виртуальных машин от киберугроз без снижения их производительности.
Сочетание безопасности и оптимального использования ресурсов достигается благодаря установке специализированной виртуальной машины, оснащенной особым модулем. Он берет на себя функции защитного решения для остальных виртуальных машин, на которых дополнительно устанавливается так называемый легкий агент. Патент описывает способ коммуникации между модулем и агентами, позволяющий последним не только отправлять данные для анализа и выполнять получаемые инструкции, но также предоставлять дополнительные рычаги обеспечения безопасности, недоступные при традиционном подходе.
В виртуальных средах каждой машине выделяется столько оперативной памяти и процессорной мощности, сколько требуется для ее задач. Чем меньше ресурсов необходимо каждой машине, тем больше машин можно запустить на одном сервере. По современным меркам традиционные защитные решения отнимают не так много ресурсов, однако при одновременной работе множества виртуальных машин суммарные затраты на обеспечение безопасности становятся существенными. Запатентованная технология позволяет значительно сократить эту нагрузку. Более того, присутствие агента позволяет эффективнее защищать виртуальную машину благодаря наличию прямого доступа к ее памяти и глубоким системным процессам, а также возможности использовать дополнительные технологии безопасности, такие как веб-контроль, контроль приложений и устройств.
«Одним из основных преимуществ виртуализации является эффективность использования ресурсов. Увы, здесь же таятся и подводные камни, с которыми сталкиваются при попытке обеспечить безопасность виртуальной инфраструктуры, – традиционные средства защиты не оптимизированы для виртуальных машин, и их применение ведет к существенным потерям производительности. Наша запатентованная технология решает эту проблему – обеспечивая надежную безопасность виртуальной среды, мы также сохраняем ее эффективность. Более того, для некоторых платформ виртуализации эта технология является пока единственным действительно специализированным средством защиты», — отметил Матвей Войтов, менеджер по продуктам «Лаборатории Касперского».
Запатентованная технология применяется в корпоративном продукте Kaspersky Security для виртуальных сред — Легкий агент. По данным разработчика, решение защищает серверы, виртуальные рабочие станции в окружении Microsoft Hyper-V, Citrix XenServer и VMware vSphere.
Примечания
- ↑ Some Americans are still using Kaspersky’s antivirus despite US government ban
- ↑ Kaspersky users suddenly finding "UltraAV" automatically installed on their PC, here's why
- ↑ 3,0 3,1 Exclusive: Kaspersky offloads U.S. antivirus customers to Pango Group
- ↑ Сколько потеряет «Лаборатория Касперского» от новых санкций США
- ↑ Biden bans US sales of Kaspersky software over Russia ties
- ↑ Proposal to Sanction Russian Cybersecurity Firm Over Ukraine Invasion Splits Biden Administration
- ↑ List of Equipment and Services Covered By Section 2 of The Secure Networks Act
- ↑ "Лаборатория Касперского" увидела политическую подоплеку за ее внесением в список угроз нацбезопасности США
- ↑ «Касперский» увеличил выручку, несмотря на изгнание из США и проблемы в Китае
- ↑ «По нам отбомбились еще в 2017 году»: Касперский исключил новые санкции США против своей компании
- ↑ Kaspersky Opens New Transparency Center in North America & Completes Data-Processing Relocation to Switzerland
- ↑ U.S. Finalizes Rule Banning Kaspersky Products From Government Contracts
- ↑ "Лаборатория Касперского" приостановила планы по открытию офисов в США
- ↑ «Касперский» переносит в Швейцарию сборку ПО и данные американских пользователей
- ↑ Kaspersky Files Lawsuit Against Department of Homeland Security for Software Ban
- ↑ Сила в правде
- ↑ Ex-U.S. NSA employee pleads guilty to taking classified documents
- ↑ Kaspersky to Close Washington Office But Expand Non-State Sales
- ↑ Госучреждениям США запретили пользоваться антивирусом Касперского
- ↑ Best Buy stops sale of Russia-based Kaspersky products
- ↑ FBI pushes private sector to cut ties with Kaspersky
- ↑ Трамп запретил ставить ПО «Касперского» в госорганах США
- ↑ ФБР допросило сотрудников «Касперского». Ее продукты могут запретить в армии США
- ↑ В Kaspersky Government Security Solutions Inc, созданной в 2014 году, работают 10 человек, все они граждане США.
- ↑ «Лаборатория Касперского» закроет подразделение в США, отвечавшее за сотрудничество с госорганами
- ↑ В США хотят ограничить «Касперского»: Он стал слишком распространен
- ↑ Vault 7: CIA Hacking Tools Revealed
- ↑ «Лаборатория Касперского» патентует технологию защиты виртуальных сред