В 2015 году хакеры из израильских государственных ведомств увидели нечто подозрительное в компьютерах московской фирмы кибербезопасности: это были хакерские инструменты для взлома, которые могли предназначаться только для Агентства национальной безопасности.


Израиль уведомил об этом АНБ, и его обеспокоенные сотрудники немедленно взялись за поиски несанкционированного проникновения, о чем сообщили информированные источники. По их словам, в результате проведенной проверки выяснилось, что эти инструменты принадлежали российскому государству.


Израильские разведчики нашли хакерские материалы в сети глобальной антивирусной фирмы «Лаборатория Касперского», которая привлекла к себе внимание США. У Вашингтона возникли подозрения, что Россия использует продукты этой компании в своей шпионской деятельности.


В прошлом месяце Министерство внутренней безопасности отдало распоряжение федеральным гражданским ведомствам найти программное обеспечение «Лаборатории Касперского» в своих сетях и удалить его на том основании, что «российское государство, действуя самостоятельно либо в сговоре с Касперским, могло воспользоваться тем доступом, который обеспечивают продукты Касперского, чтобы получить федеральную информацию и взломать информационные системы, обеспечивающие национальную безопасность США». Вслед за этим указанием последовало решение Администрации общих служб удалить «Лабораторию Касперского» из списка утвержденных поставщиков. А законодатели на Капитолийском холме думают о том, чтобы ввести всеобщий запрет на эту продукцию.


АНБ отказалось прокомментировать выводы Израиля, о которых первой сообщила New York Times.


Касперский выступил с заявлением, в котором отметил: «Являясь частной компанией, „Лаборатория Касперского" не поддерживает никаких предосудительных связей ни с одним государством, в том числе, с российским. Единственный вывод, который можно сделать из всего этого, заключается в том, что „Лаборатория Касперского" оказалась в центре геополитический борьбы».


Учредитель компании Евгений Касперский отметил на прошлой неделе в своем блоге, что его антивирусные программы предназначены для поиска вредоносных программ по всему миру.


«Мы активно ищем и полностью удаляем вредоносные программы, независимо от их источника», — написал он, сделав предположение о том, что его антивирусная программа могла принять предназначенные для взлома инструменты АНБ за такие вредоносные программы.


В 2015 году АНБ провело расследование в попытке выяснить, как русские могли получить его материалы. Постепенно оно сузило масштабы поисков и вышло на сотрудника своего элитного подразделения по оперативному проникновению в компьютерные сети противника, в котором работают хакеры, собирающие разведывательную информацию о зарубежных объектах. Этот сотрудник пользовался антивирусными программами Касперского на своем домашнем компьютере.


В настоящее время этот человек, чье имя не разглашается, находится под следствием, которое проводит федеральная прокуратура. Он не собирался передавать секретные материалы иностранному противнику. «Никакого злого умысла не было, — сказал один знакомый с этим делом источник, согласившийся на разговор на условии соблюдения анонимности. — Он просто старался выполнить поставленную задачу, и для этого ему были нужны соответствующие инструменты».


Обеспокоенность по поводу «Лаборатории Касперского» возникла также в сфере кибербезопасности, представители которой отмечают, что программное обеспечение этой фирмы использовалось не только для защиты компьютеров клиентов, но и в качестве площадки для ведения шпионажа.


В последние годы эта компания периодически использовала стандартные методы выявления компьютерных вирусов, которые наряду с этим применяются при поиске информации и данных, не имеющих отношения к вредоносным программам. Об этом сообщили два представителя сферы кибербезопасности, попросившие не называть их имена, так как дело касается секретных сведений.


Этот инструмент носит название silent signature (молчаливая сигнатура) и представляет собой строки цифрового кода, которые скрытно обнаруживают вредоносные программы, но могут также использоваться для поиска по ключевым словам и сокращениям тех компьютеров, в которых содержатся секретные документы.


«Скрытый поиск и обнаружение широко применяется в сфере кибербезопасности для подтверждения обнаружения вредоносов и сведения к минимуму ошибок поиска, — говорится в заявлении компании. — Он позволяет фирмам кибербезопасности предлагать клиентам самую современную защиту без постоянных тревожных оповещений, всплывающих у них на экранах».


«Лаборатория Касперского» это также единственная крупная антивирусная фирма, чьи данные передаются через российских интернет-провайдеров, которые находятся под наблюдением кремлевских спецслужб. Такая система слежения носит название СОРМ (Система оперативно-розыскных мероприятий).


Компания заявляет, что проходящие через российские серверы Касперского данные клиентов кодируются, и что она не расшифровывает их для государственных органов.


Российский эксперт по слежке и автор книги «Красная паутина» Андрей Солдатов сказал: «Я с огромным скепсисом отношусь к утверждениям о том, что государство не в состоянии прочитать данные этой фирмы». По его словам, «Лаборатория Касперского», будучи компанией, имеющей дело с зашифрованной информацией, должна получать соответствующее разрешение от всесильной службы безопасности ФСБ, а это значит, что данная компания «совершенно прозрачна» для этого ведомства.


На сегодня мы не знаем, каким образом русские в 2015 году получили инструменты АНБ для взлома. Некоторые аналитики из сферы информационной безопасности выдвигают предположения о том, что русские для кражи этих материалов воспользовались изъяном в ПО Касперского.


Но есть и другие эксперты, утверждающие, что русским вообще не нужно было взламывать системы Касперского. По их словам, этот материал можно было получить через государственную систему снятия информации.


Эта фирма наверняка чем-то обязана Кремлю, сказал Стивен Холл (Steven Hall), на протяжении 30 лет осуществлявший операции ЦРУ в России. По его словам, сфера деятельности «Лаборатории Касперского» вызывает особый интерес у российского президента Владимира Путина, а судя по тому, как сегодня обстоят дела в России, Евгений Касперский «знает, что он находится во власти Путина».


«Доводы против „Лаборатории Касперского" очень убедительны, — говорит сенатор-демократ из Нью-Гэмпшира Джоан Шаин (Jeanne Shaheen), которая постоянно критикует Касперского и требует удалить его программное обеспечение из федеральных сетей. — Прочные связи между „Лабораторией Касперского" и Кремлем вызывают большую тревогу».


Федеральное правительство все чаще выражает обеспокоенность по поводу «Лаборатории Касперского» и говорит о ее опасности для частного сектора. Как минимум последние два года ФБР уведомляет крупные компании, в том числе, из энергетического и финансового сектора, что использовать ПО Касперского рискованно. Бюро на своих брифингах рассказывает об опасностях шпионажа, диверсий и атак на каналы поставок, которые можно осуществлять с применением этого программного обеспечения. Бюро также разъясняет суть закона о надзоре, который позволяет российскому государству просматривать данные, проходящие по сетям внутри страны.


«В этом суть проблемы, — сказал один бизнесмен, присутствовавший на брифингах. — Неважно, работает „Лаборатория Касперского" непосредственно на российское государство или нет. Ее интернет-провайдеры в любом случае подвергаются слежке. Поэтому буквально все, что проходит через „Лабораторию Касперского", может попасть в руки российского государства».


В конце сентября Национальный совет по разведке подготовил секретный доклад, в котором сделан вывод о том, что ФСБ могла иметь доступ к клиентской базе данных «Касперского» и к исходному коду. Такой доступ мог дать российским спецслужбам возможность для проведения кибератак против американского государства, а также против коммерческих и промышленных сетей управления.


В подготовке статьи участвовал Джек Гиллум (Jack Gillum).


Эллен Накасима — корреспондент по вопросам национальной безопасности газеты The Washington Post. Отвечает за освещение тем, касающихся разведывательной деятельности, технологий и гражданских свобод.