Касперський розповів, як до нього потрапили секретні файли АНБ
25.10.2017, Ср, 16:09, Мск, Текст: Валерія Шмирова
Глава «Лабораторії Касперського» зробив перший публічний визнання у відповідь на звинувачення американських ЗМІ, підозрюють його компанію в крадіжці секретних документів АНБ. За словами Касперського, документи були завантажені випадково, в ході рутинної перевірки одного комп'ютера в США. Зрозумівши, що вони секретні, співробітники «Лабораторії» відразу ж їх видалили.
визнання Касперського
Глава «Лабораторії Касперського» Євген Касперський визнав факт завантаження на сервера своєї компанії секретної інформації Агентства національної безпеки (АНБ) США. Однак це завантаження сталася випадково, і засекречена інформація відразу ж була видалена, пояснив він в телефонному інтерв'ю агентству Associated Press.
Касперський вперше публічно підтвердив факт взаємодії систем його компанії з секретними даними АНБ, пише видання. Нагадаємо, в жовтні кілька великих американських ЗМІ написав, що продукція «Лабораторії» була використана для крадіжки у АНБ даних про державну обороні США. За інформацією Wall Street Journal, дані знаходилися на домашньому ПК підрядника АНБ, де було встановлено захисне ПО «Лабораторії Касперського».
Незабаром після цього New York Times повідомила, що інформація про інцидент з АНБ була отримана американцями від ізраїльських спецслужб, які змогли проникнути в мережі «Лабораторії» в 2015 р за допомогою шпигунського трояна Duqu-2 і виявити там сліди присутності даних АНБ.
Як це було
За словами Касперського секретні файли були випадково завантажені з незнайомого комп'ютера, який використав захисне ПО «Лабораторії» і знаходився в США, під час рутинної перевірки на віруси. Інцидент стався в 2014 р, коли його компанія якраз займалася розслідуванням діяльності хакерського угруповання Equation Group.
Євген Касперський розповів про неодмінну крадіжці даних АНБ
Як пояснив Касперський Associated Press, як тільки експерти «Лабораторії» зрозуміли, що мають справу з секретними даними, вони прийшли в кабінет глави компанії і повідомили йому про проблему. Касперський розпорядився негайно видалити цю інформацію. Крім того, щоб полегшити вирішення подібних питань в майбутньому, він прописав в політиці компанії, що будь-яка конфіденційна або засекречена інформація, знайдена таким чином, повинна негайно видалятися.
Касперський уточнив, що збір даних проводився в автоматичному режимі, і що співробітники «Лабораторії» не стали знайомитися зі змістом документів, побачивши гриф секретності. Причиною інциденту він називає безпечність своїх співробітників.
Подальше розслідування показало, що Equation Group, в тому числі власник комп'ютера, працює на АНБ. Як і повідомляли американські ЗМІ, цей користувач дійсно застосовував захисне ПО «Лабораторії». За словами Касперського, він почав робити це після того, як його пристрій було інфіковано піратською копією Microsoft Word. У процесі сканування і був виявлений стислий архів файлів Equation Group, автоматично переданий на аналіз в Москву. Передача підозрілих об'єктів на аналіз в компанію є стандартною практикою більшості виробників антивірусів.
Касперський відмовився відповісти на питання Associated Press, повідомив він про виявлення секретних файлів американській владі.
Погляд зі сторони
За словами опитаного Associated Press колишнього аналітика АНБ Джейка Вільямса (Jake Williams), засновника американської ІБ-компанії Rendition InfoSec, вся ця історія «має сенс»: Касперський дійсно міг не побажати бачити в мережах «Лабораторії» секретні файли, віддаючи собі звіт в їх небезпеки.
Що стосується наявності секретних файлів АНБ на домашньому комп'ютері стороннього хакера, де до того ж була встановлена піратська копія Microsoft Word, то цю ситуацію Вільямс назвав «піар-кошмаром» для американського відомства.
Проблеми «Лабораторії» в США
Конфлікт «Лабораторії» з американським урядом почався в 2016 р, коли Федеральне бюро розслідувань (ФБР) висловило ряд побоювань щодо продукції компанії представникам індустрії, в тому числі Координаційній раді підсектори електрики - організації, до якої входять глави енергетичних компанії Північної Америки. У відповідь на це в лютому 2017 року Міністерство внутрішньої безпеки США направило американським спецслужбам секретну доповідь, що стосується «Лабораторії».
У квітні 2017 р стурбованість можливою загрозою, що виходить від «Лабораторії», була висловлена в секретному меморандумі, який був направлений директору Національної розвідки Дену Коутс (Dan Coats) і генеральному прокурору Джеффу Сешнс (Jeff Sessions). Документ був підготовлений Комітетом з розвідки Сенату США. Комітет переконливо просив вжити заходів у зв'язку з потенційним ризиком, який несе в собі широка поширеність продуктів «Лабораторії» на американському ринку.
У зв'язку з цим Євген Касперський висловив готовність виступити перед Сенатом США і відповісти на будь-які його питання. Також «Лабораторія» заявила про готовність розкрити американській владі вихідні коди свого ПО з метою позбутися від звинувачень в кібершпіонажу.
У червні 2017 р стало відомо, що ФБР провело бесіди з рядом співробітників американського представництва «Лабораторії». Опитано було як мінімум 12 осіб в різних місцях. ФБР цікавилося подробицями роботи «Лабораторії Касперського» і тим, якою мірою американське представництво компанії звітує перед головним офісом в Москві.
У липні 2017 року адміністрація президента США виключила «Лабораторію» з двох списків постачальників високотехнологічного обладнання для державних потреб. Йдеться про двох списках Управління служб загального призначення США (US General Services Administration, GSA), яка сертифікує постачальників і вносить їх в базу даних компаній: послуги в області інформаційних технологій і поставки фототехніки. Списки були змінені з міркувань «безпеки уряду і мережі».
У вересні стало відомо , Що американська влада розпорядилася видалити рішення «Лабораторії Касперського» з мереж держорганів США. На це відомствам відведено 90 днів. Пентагону наказ не стосується, але він і так не користується продукцією російської компанії.
Днями «Лабораторія» повідомила , Що вирішила розкрити незалежним експертам у всьому світі вихідний код своїх продуктів, включаючи код оновлень ПО і антивірусні бази.