Создатель касперского: Евгений Касперский – биография, фото, лаборатория и последние новости 2021

Компьютеры и сети, выведенные из строя

Вирусы и троянские программы могут серьезно повлиять на производительность отдельного компьютера или полностью вывести из строя всю сеть. Появление таких проблем в сети может быть целью создателя вредоносной программы, но может возникнуть и совершенно случайно:

• удаление случайных элементов системы, вызывающее повреждение операционной системы компьютера;
• перегрузка сети в результате DDoS-атаки;
• выполнение специальных действий, негативно влияющих на работоспособность компьютера.

Случайные последствия ошибок во вредоносных программах

Программные ошибки могут обнаружиться практически в любой программе, включая вредоносные. Можно ожидать наличие ошибок и во вредоносном ПО.

Если перед выпуском легитимного программного продукта на рынок группа разработки специально занимается его отладкой, то создатели вредоносных программ не слишком обременяют себя тщательным тестированием своей «продукции». Ошибки в коде вредоносной программы часто вызывают непредвиденные проблемы и наносят ущерб компьютеру.

Несовместимость систем

Иногда вредоносное ПО просто несовместимо с системой, которую оно пытается атаковать, или несовместимо с какими-то приложениями, которые законным образом выполняются в этой системе.

Это может вызвать неправильную работу компьютера, но не так, как это было задумано создателем вредоносной программы. Для бизнес-систем такая несовместимость может привести к сбою сервера, парализующему всю корпоративную систему.

Проблемы крупного масштаба с работоспособностью

Существует много документально подтвержденных случаев выведения сети из строя, которые были вызваны вредоносными программами и ошибками в них.

• В 1988 году червь Morris вызвал эпидемию в сети Arpanet, предшественнице интернета. Было заражено более 6000 компьютеров. Ошибка в коде червя вызвала его репликацию и распространение по сети, полностью парализовав систему.
• В 2003 году червь Slammer вызвал отключение интернета в США, Южной Корее, Австралии и Новой Зеландии. В результате неконтролируемого распространения данного червя сетевой трафик вырос на 25%, что привело к серьезным проблемам с операциями в одном из банков США.
• Эпидемии Lovesan (Blaster, MSBlast), Mydoom, Sasser и других сетевых червей также причинили значительный ущерб: авиакомпаниям пришлось отменить рейсы, а банки временно приостановили свои операции.

Как предотвратить выведение системы из строя, вызванное вредоносными программами

Установив эффективную антивирусную защиту, можно защитить свои компьютеры и мобильные устройства от вредоносных программ самого разного рода, включая вредоносные программы, несущие ошибки в своем коде, которые могут вызвать серьезные последствия. «Лаборатория Касперского» предлагает антивирусы, которые защищают от вредоносных программ следующие устройства:

• ПК на базе Windows;
• компьютеры Mac;
• смартфоны;
• планшеты

Создатель «Лаборатории Касперского» оценил техническую реализацию онлайн-голосования :: Политика :: Дни.ру

Евгений Касперский рассказал, как системе электронного голосования удалось справиться с кибератаками.

В Москве продолжаются выборы депутатов Госдумы, Мосгордумы и муниципального района Щукино. Жители столицы активно реализуют свое избирательное право через дистанционное электронное голосование. За три дня, 17-19 сентября, онлайн-система несколько раз подверглась массированным атакам хакеров, однако успешно справилась с ними.

Технические специалисты гарантируют, что внешние атаки не смогли привести к сбоям в ДЭГ. Генеральный директор «Лаборатории Касперского» рассказал в эфире телеканала «Москва 24» о работе системы онлайн-голосования. Евгений Касперский также объяснил, как изменилась электронная платформа в этом году.

Он уточнил, что в системе ДЭГ появился новый функционал, к примеру, возможность мониторинга результатов с помощью «красивых» графиков. «Система становится зрелой», – подчеркнул эксперт. Касперский отметил, что голосование является очень важным мероприятие, поэтому не удивительно, что происходят атаки на электронную систему.

«В результате DDoS атак, естественно, происходит некоторая деградация функционала. В данном случае ничего страшного не произошло, голосование шло почти в штатном режиме, единственное – средства мониторинга немного тормозили. В этом нет ничего критического, просто в будущем надо готовиться к тому, чтобы системы были готовы к подобным атакам и чтобы деградации не происходило. Чтобы они были сильнее защищены», – отметил эксперт.

Он сравнил DDoS атаки с пробками на улицах из-за большого количества машин. «Вот примерно тоже самое в сети – если слишком много запросов, а к ним еще подмешиваются мусорные запросы, то в общем-то сетку может парализовать. В данном случае этого не произошло, деградация была в производительности, но не очень высокая», – подчеркнул Касперский.

ЧИТАЙТЕ «ДНИ.РУ» В «ТЕЛЕГРАМЕ» – ИНТЕРЕСНЫЕ НОВОСТИ И ПОДАРКИ

Братья по разуму: «Лаборатория Касперского» о том, связаны ли создатели кампаний кибершпионажа между собой

«Лаборатория Касперского» проанализировала связь программы Turla, которая также известна как Snake или Uroburos, с другими известными кибершпионами. После выпуска отчетов по этой угрозе рядом компаний, работающих в сфере IT-безопасности, многие эксперты в данной области выступили с заключением о связи Turla и другого нашумевшего в свое время вредоносного ПО — так называемого Agent.BTZ. Специалисты глобального исследовательского центра «Лаборатории Касперского» выступают с анализом таких заключений.

В 2008 году червь Agent.BTZ заразил локальные сети Центрального командования вооруженных сил США на Ближнем Востоке и был назван самым худшим событием в компьютерной истории ВС США. Согласно некоторым источникам, Пентагон потратил почти 14 месяцев на ликвидацию последствий заражения сетей ВС, и в результате этот случай послужил толчком для создания Кибернетического командования США, внутреннего подразделения ВС США. Вредоносная программа, предположительно созданная в 2007 году, содержала функционал для поиска и отправки ценной информации с зараженных компьютеров в удаленный центр управления.

«Лаборатория Касперского» впервые столкнулась с вышеупомянутым зловредом Turla в марте 2013 года во время расследования  другого инцидента, связанного с применением крайне сложного руткита. Тогда же в ходе расследования специалисты «Лаборатории Касперского» обнаружили интересные факты, указывающие на то, что, по всей видимости, червь Agent.BTZ служил образцом для создателей наиболее технически продвинутого кибероружия — Red October, Turla, а также Flame и Gauss.

Тщательный анализ показал, что создатели Red October, очевидно, знали о функционале червя Agent.BTZ. Написанный ими в 2010-2011 модуль USB Stealer среди прочего ищет и копирует с USB-носителей архивы с накопленной червем информацией, а также его журнальные файлы. Turla в свою очередь использует те же, что и Agent.BTZ, имена файлов для ведения журнала собственных действий и точно такой же ключ для их шифрования. Наконец, программа Flame придерживается похожих с червем расширений файлов и также хранит украденную информацию на  USB-устройствах.

Приняв это во внимание, можно утверждать, что создатели вышеупомянутых кампаний кибершпионажа досконально изучили работу червя Agent.BTZ и переняли опыт для разработки собственных вредоносных программ со схожими целями. Однако это не дает возможности говорить о прямой связи между группами злоумышленников.

«Основываясь на тех данных, которыми мы владеем, нельзя сделать подобного заявления. Вся информация, использованная разработчиками этих вредоносных программ, была открыта широкой публике как минимум на момент создания Red October и Flame. Не были также секретом и названия файлов, в которых червь накапливал информацию с зараженных систем. Наконец, ключ шифрования, который идентичен в случаях Turla и Agent.BTZ, был обнародован еще в 2008-м. Неизвестно, с каких пор он был применен в Turla. С одной стороны, мы нашли его в образцах, созданных в этом и прошлом годах, с другой стороны, есть информация о том, что создание Turla началось в 2006, прежде чем был обнаружен образец Agent.BTZ. Вследствие этого вопрос о связи разработчиков кибероружия пока остается открытым», — заключил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

На сегодняшний день Червь Agent.BTZ имеет множество модификаций, все из которых выявляются корпоративными и пользовательскими продуктами «Лаборатории Касперского». По данным облачной инфраструктуры Kaspersky Security Network, только в 2013 году червь был обнаружен на почти 14 тысячах компьютеров в 100 странах.

Подробности анализа, проведенного глобальным исследовательским центром компании, доступны по ссылке: http://www.securelist.com/ru/blog/207769028/Agent_btz_istochnik_vdokhnoveniya

Источник: Лаборатория Касперского

23.04.2014

Вирус Касперского: как бизнес Kaspersky Lab захватил 200 стран мира

Ужин подходил к концу, прошла уже пятая перемена блюд, а китайские бизнесмены так ни словом и не обмолвились о сделке, ради которой гендиректор «Лаборатории Касперского» Наталья Касперская прилетела в Пекин. Касперская пыталась убедить китайцев, что одноименный антивирус не надо воровать, можно просто оформить лицензию и продавать его под собственным брендом. Всего за 30% от стоимости антивируса. Китайцы стояли насмерть: соглашаемся за 3%, либо сделки не будет.

Вечером переговорщики переместились из офиса в ресторан. «Каждые две минуты они наливали до краев и поднимали тост «Кампэй!» — рассказывает Касперская. — Мы были втроем с коммерческим директором и главой местного офиса, а китайцев было девять — они пили «тройками»: пока трое пьют, остальные отдыхают. В тот день мы так и не договорились, а через год все равно вытеснили их [пиратов] из тройки лидеров».

Продвинуть свой продукт «Лаборатории Касперского» удалось не только в Китае: сегодня ее антивирус защищает более 300 млн пользователей в 200 странах мира. Российская компания с выручкой (по итогам 2013 года) $667 млн, 2800 человек в штате и офисами в 30 странах мира входит в четверку крупнейших антивирусных компаний мира. Но в последние 5 лет темпы роста выручки «Лаборатории Касперского» стали снижаться, а приход первого стороннего инвестора обернулся денежными потерями. К тому же весь мировой рынок антивирусов лихорадит: продажи почти не растут, как осваивать продажи для мобильных телефонов, не очень понятно, а уровень кибератак становится все серьезнее.

Реклама на Forbes

Как будет справляться с новыми вызовами «Лаборатория Касперского», которой до сих пор нет равных среди всех российских технологических компаний в области покорения мирового рынка?

Офис без Каспера

Холодное мартовское солнце отражается в огромных от пола до потолка окнах штаб-квартиры «Лаборатории Касперского» на Ленинградском шоссе. На покупку трех зданий в стиле хай-тек потратил в 2013 году огромные деньги, по оценкам консультантов по недвижимости, около $350 млн. Правда, компания занимает только два здания, а третье сдают в аренду компании BMW и ТКС Банку .

На пятом этаже одного из зданий находится сердце компании, вирусная лаборатория — «вирлаб», или «клан» на местном жаргоне. За круглым столом с двумя десятками мониторов сидят «дятлы» — аналитики, которые «долбят вирусы». Каждый новый аналитик «Лаборатории Касперского» проходит «боевое крещение» здесь, за круглым столом «вирлаба».

Это неписаная традиция: с «долбежки кода» начинал и сам Каспер, как называют своего шефа сотрудники компании.

В 1989 году он поймал первый компьютерный вирус с названием Cascade, а затем описывал, «потрошил», классифицировал вирусы, занося их в специальную тетрадочку.

Кабинет Касперского расположен на том же этаже: прозрачный «аквариум», больше напоминающий музейную экспозицию героя серии «ЖЗЛ», чем командный пункт участника списка Forbes с состоянием $900 млн. Каждый экспонат имеет свою историю: рядом с современным моноблоком на столе стоит первая персоналка Касперского — итальянская Olivetti. А в огромной кадке на полу — раскидистый фикус, который переезжает из офиса в офис вслед за хозяином. Гоночный шлем напоминает, что «Лаборатория» — официальный спонсор Scuderia Ferrari, а вешалка с сотнями бейджиков с конференций и форумов указывает на то, что глава компании постоянно разъезжает по миру.

Кабинет с табличкой «Eugene’s Escape» пустует большую часть года: в январе его хозяин был в Лондоне на открытии нового офиса, потом в Давосе на Всемирном экономическом форуме, в феврале — в Доминиканской Республике, Бразилии и Чили, в марте — в Риме и Ганновере. В Доминикане Касперский общался с бывшим советником Барака Обамы по информационной безопасности Говардом Шмидтом, в Германии встречался с канцлером Ангелой Меркель.

«Политические вопросы [Украина, Крым] на этих встречах не обсуждались — я и сам не стремлюсь обсуждать их с мировыми лидерами, — письменно ответил на вопросы Forbes Касперский. — Я специалист в одной сфере, в кибербезопасности, и в этой области я могу что-то рассказать и рекомендовать».

Правильные люди

У истоков «Лаборатории Касперского» стояли четыре человека: сам Евгений, его однокашник по физико-математическому интернату МГУ Алексей Де-Мондерик, создатель антивирусного проекта Anti-Ape Вадим Богданов и первая жена Касперского Наталья. В начале 1990-х все они работали в антивирусном проекте НТЦ КАМИ, компании, созданной бывшим преподавателем Касперского из Высшей школы КГБ. Но в 1997 году Касперская убедила мужа основать свою компанию и сделать фамилию брендом. Отцы-основатели занимались технической частью, «мать» и по совместительству гендиректор компании — продажами, кадрами и выходом на международные рынки.

На первом этапе коробок с антивирусом Antiviral Toolkit Pro by Eugene Kaspersky ценой $55 продавалось от трех до десяти штук в месяц. Но уже тогда Касперский мечтал о мировой экспансии: «Если вариться на домашнем рынке, большие международные компании когда-нибудь придут и просто съедят тебя». Через 10 лет, в 2007-м, выручка «Лаборатории Касперского» составляла $126 млн, в два раза больше, чем годом раньше. Наталья Касперская к тому времени уже не руководила компанией: она развелась с мужем в 1998 году, а в 2007-м покинула пост генерального директора. «Ее заслуга в нашем взрывном международном росте в 2003–2006 годах просто огромная», — признает Касперский.

Евгений сам занял пост генерального директора, но, по собственному признанию, в оперативном управлении компанией он сейчас уже не участвует.

«Для меня менеджмент — это когда на нужных местах работают правильные люди и, желательно, лучшие в мире».

Другие сооснователи «Лаборатории», Де-Мондерик и Богданов, от руля тоже далеки. Нынешняя правая рука Касперского — заместитель гендиректора по юридическим вопросам Игорь Чекунов.

Чекунов поначалу служил в милиции, а в 1990-е годы работал в Минтрансе начальником правового отдела в департаменте речного транспорта. «У него была хорошая способность выигрывать суды с налоговой инспекцией и трудовые споры. В знак благодарности его сделали главным юристом, но у него потом проявились международные амбиции», — вспоминает Касперская. Наталья как-то пыталась даже уволить Чекунова, но Евгений юриста отстоял.

Реклама на Forbes

Чекунов укрепил свои позиции, став еще ближе к Касперскому после похищения его сына в 2011 году: он участвовал в поисках, давал показания в суде. «Сейчас он принимает бизнес-решения, у него право подписи», — не без раздражения говорит Касперская. «Отношение к Чекунову на рынке скептическое», — осторожно замечает знакомый Касперских.

«Он работал в КГБ»

Первый зарубежный офис «Лаборатория Касперского» открыла в июне 1999 года в британском Кембридже: Евгений тщательно готовил свою первую речь на английском языке. Послушать ее пришли два человека, оба эксперты из Virus Bulletin. «Это был первый и последний случай, когда на нашей презентации не было аншлага», — признавался Касперский в своей биографии.

Партнером «Лаборатории» в Великобритании стал эмигрант Владимир Фрейдин, торговавший программным обеспечением. Касперская вспоминает о нем со смехом. «Владимир старался экономить на всем, даже на аренде, фирма была зарегистрирована у него дома в Кембридже, там работали два человека — Владимир и Лиза Кленси, отвечавшая на звонки. Когда появился третий сотрудник, они сняли маленькую комнату». Позже офис перебрался в другой университетской город, Оксфорд. Продажи шли вяло — рынок оказался тяжелым для входа и консервативным, для захода в торговые сети требовались огромные вложения, которых компания не могла себе позволить. С Фрейдином в итоге расстались. «Великобритания — наш самый первый и неудачный опыт, — признается Касперская. — Там мы сделали все мыслимые и немыслимые ошибки».

Следующий зарубежный офис, в Германии, «Лаборатория» открыла лишь спустя четыре года, в 2003-м, и этот год стал переломным во всей истории компании. «До нулевых годов российский рынок был основой для нас, а к 2003 году продажи за границу составили уже порядка 60% от общей выручки», — вспоминает Касперский. В 2004 году открылись представительства в Японии и Франции, затем — в США и Китае.

В Китае российский антивирус продвигал легендарный Джеки Чан: в телевизионном ролике актер в доспехах и шлеме с эмблемой «Лаборатории» сражался с вирусами в киберпространстве, а после боя, довольный, указывал на Евгения пальцем: «Если мне нужна будет хорошая защита, я выберу Касперского». А в Японии, вспоминает Касперский, «была самая сумасшедшая реклама».

Реклама на Forbes

На коробках с антивирусом поместили фото Касперского с подписью «Он работал в КГБ» — на Востоке, особенно в Японии, образ Касперского — выходца из КГБ — срабатывал как знак качества.

Касперский в 1987 году окончил «четвертый факультет» Высшей школы КГБ, сейчас это Институт криптографии, связи и информатики ФСБ. Когда образ «выходца из КГБ» помогал продвигать бренд, Касперский этот факт биографии особо не скрывал, когда стал мешать — изменил свою позицию. Сейчас он говорит, что разговоры о его «воображаемых связях с КГБ… были и остаются неприятными» для него. «На уровне лиц, принимающих решения в корпорациях, «рука КГБ» всегда мешала», — поясняет Рустэм Хайретдинов, бывший сотрудник «Лаборатории», а ныне заместитель Натальи Касперской в InfoWatch.

Открывая зарубежное представительство или офис, «Лаборатория» всегда старалась найти в новой стране партнера — человека со связями из местных или эмигранта, обычно это удавалось, хотя и не всегда с первой попытки. Бывали исключения: уроженец Гонконга Гарри Ченг, долгое время проработавший в Австралии, сам вышел на Касперского с предложением о развитии партнерской сети. Именно Ченг помогал разбираться с китайскими пиратами и «подтянул» Джеки Чана в рекламу. «Гарри — очень мощный лоббист со связями не только в Китае, но и во всей Юго-Восточной Азии», — говорит Хайретдинов.

Ченг был членом совета директоров «Лаборатории Касперского» и управляющим по странам Азиатско-Тихоокеанского региона. Результат к 2011 году: в одном только Китае российский антивирус установлен более чем у 100 млн пользователей. Но в 2012 году, после двух лет переговоров, партнерству пришел конец: «Лаборатория» выкупила у Ченга компанию-дистрибьютора.

Покорить Европу и Азию было непросто: успех дался ценой многих ошибок, разочарований и зря потраченных денег. Но еще труднее пришлось в США — это самый лакомый для всех IT-компаний рынок, но и самый тяжелый, к тому же родной дом главных конкурентов «Лаборатории Касперского», Symantec и McAfee. Покорить Америку удалось лишь с третьей попытки.

Реклама на Forbes

Американские приключения

Один из первых партнеров «Лаборатории» в США, бизнесмен Кит Пир, устроил Касперским неприятный сюрприз. Он на два дня раньше, чем московский офис, зарегистрировал на себя марку AVP в США и открыл сайт Аvp.com. «На сайте постоянно исчезали ссылки на «Лабораторию Каперского», надо было следить и пинать его палкой», — вспоминает Наталья Касперская.

«У нас не было ни опыта управления сетью, ни серьезных рычагов воздействия на партнеров, поэтому мы терпели воровство, лишь бы нас продвигали на рынок», — признается Касперский.

Пир зарабатывал на российском антивирусе более $2 млн в год, пользуясь огромными скидками на продукт. Москве из этих денег перепадало лишь около $300 000, «Лаборатория» это терпела ради великой цели — закрепиться в США. Но в 1999 году «кабальный» контракт с Пиром все же решили разорвать, но тут же попали в юридическую ловушку. «В контракте просто отсутствовал пункт о расторжении. Там была ошибка моя, по неопытности и неумению правильно написать контракт», — говорит Касперская. Контракт все же разорвали, потратив только на юристов около $100 000 и приобретя полезный опыт.

Вторая попытка началась в 2000 году: новая идея заключалась в том, чтобы не выходить на рынок с продуктом, а лицензировать технологию — количество вирусов стало расти, появилось много компаний, которые хотели иметь внутри продукта антивирус, — например, производитель сетевого оборудования Juniper. Решили, что представитель «Лаборатории» должен быть в Кремниевой долине, и отправили туда Владимира Чернявского. «У него год ушел на «приминание травы»: открывал офис, регистрировал юрлицо, а бизнесом ему некогда было заниматься. Мы получили $20 000, а потратили $800 000», — вспоминает Касперская. На рубеже 2001–2002 годов офис закрыли, штат из пяти человек разогнали, все контракты перенесли в Москву, где с ними успешно справился директор по развитию бизнеса Виталий Безродных.

Реклама на Forbes

Команда прорыва

Для третьей попытки засылки десанта на территорию США решили взять на должность директора представительства Питера Лаакконена, главу американского офиса финской антивирусной компании F-Secure, давнего партнера «Лаборатории». «Питер придирчив к деталям — вцепляется и не отпускает, пока не соглашаются, — рассказывает Касперская, — это оказался джекпот, он собрал нам весь американский рынок за три года».

Лаакконен занимался контрактами с компаниями-вендорами, предлагая лицензировать движок «Антивируса Касперского». А с розничными продажами были проблемы, поэтому решили открыть второй офис. Для поиска его руководителя наняли команду консультантов, которым заплатили около $1,5 млн. Польза от них была одна — они узнали об увольнении давнего знакомого Касперской Стива Оренберга. «Я написала Стиву», — говорит Касперская. Новый офис открыли в Бостоне, где жил Оренберг (третий американский офис откроется в этом году в Вашингтоне).

По словам Касперской, прорывом в американской рознице компания во многом обязана именно Оренбергу. После увольнения с предыдущего места работы он обязан был год соблюдать соглашение о неконкуренции и все это время работал над стратегией, искал людей вроде маркетолога Ренди Драваса. И к моменту истечения срока соглашения все было готово к «крестовому походу» на США.

Ренди предложил поступить нестандартно и выставить не самую низкую, а самую высокую цену. Если антивирус Symantec продавался за $40, то на Kaspersky Antivirus был ценник $60. Парадокс, но это сработало. «Мы стали номером три через два года, — уверяет Касперская. — А через год стали номером два на рынке розничных продаж. Очень большие объемы продаж сразу начались».

Доказывать преимущество своего антивируса над решениями конкурентов «Лаборатория» также решила нестандартно — за счет числа обновлений. Именно по этому показателю антивирус Касперского в разы превосходил конкурентов. Рисовали графики, показывали все наглядно.

Реклама на Forbes

«В какой-то момент мы стали там популярны среди гиков, технарей, любящих продвинутые девайсы и софт, а дальше получилось распространить этот успех и на более массовый рынок», — говорит Касперский.

На вопрос, как удалось зайти в торговые сети, Евгений честно отвечает: он не в курсе.

Два ключевых сотрудника в США в итоге поссорились: в конце 2008 года было решено реорганизовать американское представительство и независимого прежде Лаакконена поставить под руководство Оренберга. Питеру это не понравилось, и он ушел.

Несмотря на успехи, американские офисы «Лаборатории» долгое время были убыточны: на прибыль они вышли только в 2010 году. А в апреле-мае 2010 года впервые в истории американского розничного антивирусного рынка продажи продуктов под маркой Kaspersky превысили продажи аналогичных продуктов мирового лидера антивирусной отрасли, американской Symantec. Это была принципиальная победа над злейшим конкурентом и одновременно другом и соратником в борьбе с кибернетическими угрозами.

Элита GReAT

Александр Гостев заступил на свое первое самостоятельное дежурство в «Лаборатории Касперского» 25 января 2003 года. К нему присоединился и Евгений Касперский, который часто работал по выходным. День проходил спокойно, пока в комнату не вбежал пресс-секретарь «Лаборатории» Денис Зенкин: «Вы видели, что в мире происходит?»

Реклама на Forbes

В тот день большая часть Южной Кореи оказалась без интернета. Вирус распространялся молниеносно: попадая на один компьютер, он тут же рассылался на другие. «Мы связывались с коллегами, пытались найти вирусный файл, но никто не понимал, что происходит», — вспоминает Гостев. Вскоре в «Лабораторию» прислали кусочек кода объемом 376 байт. Углубившись в изучение кода, Евгений вдруг захлопал в ладоши и захохотал, он понял, как вирус работает: это был второй в истории случай «бестелесного червя».

«Любые сложные вещи вызывают уважение и восхищение. В эти 376 байт они умудрились запихнуть весь вирус», — рассказывает Гостев. Вирус назвали Helkern, и Зенкин тут же стал писать пресс-релиз под диктовку Гостева и Касперского, которые параллельно пытались научить антивирус распознавать «червя». В мире вирус получил название Slammer: авторитета «Лаборатории Касперского» тогда не хватило, чтобы данное ею название прижилось.

Создать глобальный исследовательский центр (GReAT) решили в 2008 году, его первым руководителем стал Гостев. «У нас тогда было несколько экспертов по всему миру, и нужно было их объединить». Сначала в новой команде было 5–6 человек, а сейчас их стало 30, из них только 10 сидят в Москве. «Эти люди — клоны Евгения Касперского», — улыбается Гостев. В штаб-квартире на Ленинградке сотрудники GReAT сидят неподалеку от кабинета Касперского, в самом отдаленном от «вирлаба» конце офиса. Путь через весь open space как бы символизирует продвижение сотрудника в иерархии — от «вирлаба» до высшего звания борца с вирусами, «клона Касперского».

Если «дятлы» должны ответить на вопрос, как вирус атакует компьютер, то «элитный» отдел выясняет, кто стоит за атакой.

Реклама на Forbes

Сфера его ответственности — кибероружие нового поколения, нашумевшие вирусы вроде Stuxnet, Flame, Red October. Сотрудничество с другими антивирусными компаниями идет постоянно: обмен файлами, образами вредоносных серверов управления, если кому-то из конкурентов удалось добраться до них первыми. «Разобрать вирус и понять, как он работает, все могут одинаково хорошо. А вот как научить антивирус его детектировать и защищать компьютер, это уже секреты мастерства. Ими не делятся», — поясняет Гостев.

Сейчас в работе у GReAT может находиться до 20 крупных исследований, хотя еще несколько лет назад их были единицы. «Обычно исследование ведут несколько человек, очень редко — в одиночку», — говорит глава российского исследовательского центра «Лаборатории» Сергей Новиков. Долгое время отчеты об исследованиях полностью открыто публиковались, сейчас их делят на две части: одну публикуют, вторую рассылают правоохранителям и продают по подписке.

Пиар-эффект

Доходы «Лаборатории» от продажи отчетов или расследований компьютерных инцидентов несопоставимы с выручкой от продажи антивирусных решений. Но они выполняют другую функцию — делают «Лаборатории Касперского» мировое имя. Для компании, которая изначально решила продвигаться без огромных вливаний в рекламу, это важно.

Первый такой успех выдался еще в далеком 1994 году, когда антивирус Касперского одержал победу в тестировании, проведенном лабораторией Гамбургского университета. «Для нас это был прорыв, нас начали включать в международные тесты, о нас узнали специализированные журналисты. Это была большая победа», — вспоминает Касперский. Сейчас почти каждый отчет экспертов компании тут же разлетается по СМИ.

Реклама на Forbes

У «Лаборатории» есть собственная ежегодная конференция Security Analyst Summit (SAS). Такие есть и у конкурентов, но они больше про маркетинг и продажи, чем про технологии и угрозы, объясняет Сергей Новиков. SAS выросла из «междусобойчика», который решили открыть для сторонних слушателей. Действующим хакерам на SAS вход закрыт — «Лаборатория» «точечно» приглашает экспертов по информационной безопасности, журналистов, сотрудников госведомств и правоохранительных органов. Три последние конференции SAS проходили в странах Карибского бассейна — Мексике, Пуэрто-Рико, Доминикане. «Это дорогое удовольствие, но для нас это важно», — уверяет Новиков.

На последней SAS главную сенсацию презентовал глава глобального исследовательского центра «Лаборатории» Костин Райю, раскрывший детали кибершпионской операции The Mask. По данным «Лаборатории», сейчас такие сложные таргетированные кибератаки на крупные компании составляют примерно 10% среди всех атак, но их число неуклонно растет. Это тренд, и защита корпораций от киберпреступников становится все более интересным бизнесом для антивирусных компаний.

Торжество развода

Разделить пользовательское и корпоративное направления «Лаборатория» пыталась еще в 2008 году. Наталья Касперская, к тому времени уже бывшая жена Евгения, но еще председатель совета директоров компании, резко возражала против разделения. Но рычагов давления у нее уже было недостаточно. «Как я и думала, началась драка за ресурсы, а дублирование функций маркетинга привело к увеличению затрат при маленькой эффективности», — рассказывает Касперская.

Рычаги управления Наталья потеряла в 2007 году, покинув пост гендиректора.

«Касперский решил, что он великий бизнесмен и сам станет все делать», — вспоминает Наталья.

Реклама на Forbes

В качестве компенсации ей было предложено кресло председателя совета директоров и контрольный пакет акций дочерней компании InfoWatch — с октября 2007 года Наталья Касперская является ее генеральным директором.

В самой «Лаборатории» в конце 2008 года произошла вторая реорганизация — по региональному признаку. В одну группу объединили Африку, Восточную Европу и Россию, а в другую — Западную Европу и США. «Для нас США в то время были типичным emerging market: мы быстро росли, но это было только началом. А в Германии у нас было уже 40% рынка», — вспоминает Касперская. Руководить офисами в Европе поставили американцев. «Европейцы не восприняли жесткого руководства, начали сваливать. Потом в компании разобрались, откатились назад», — говорит она.

С 2008 года в ЛК прошло пять реорганизаций, сейчас идет шестая, рассказывает Касперская. Наталья уже не имеет никакого отношения к «Лаборатории»: ее InfoWatch сотрудничает с «Лабораторией Касперского», но только на уровне менеджмента среднего звена. «У них давно было все плохо на личном уровне, и Наталья предчувствовала, что будет происходить, — говорит знакомый Касперских. — Она подписывала соглашения о разводе бизнеса с торжеством. И была очень рада, что забрала InfoWatch».

В 2008 году глобальная выручка компании выросла на 90%, однако в 2009-м — только на 40%. «После кризиса 2008 года рынок был сложный», — утверждает Касперский. С 2009 года компания начала искать внешние денежные вливания. «План был — привлечь инвестора, а с ним уже вместе go public», — уточняет Касперская. «Лаборатория», как утверждает источник Forbes, даже начала подготовку к IPO, наняла консультантов и провела аудит. Идею выхода на биржу активно продвигала Касперская. У нее был «шкурный» интерес — хотела выйти в кеш, признается Наталья.

Первый инвестор

В итоге Инвестбанк Credit Suisse, вспоминает Касперская, привел финансового инвестора — американский фонд General Atlantic в 2011 году стал владельцем 18,7% акций «Лаборатории Касперского». Большую часть акций фонд купил у Натальи Касперской, а остальное — у компании (были выпущены привилегированные акции, по оценкам, на $75 млн). Наталья получила свои деньги сразу, а перед компанией было поставлено условие: $5 млн фонд платит сразу, а остальное — при достижении определенных показателей продаж. А эти показатели, как вспоминает Касперская, были заоблачными.

Реклама на Forbes

Год спустя, в 2012 году, «Лаборатория» решила выкупить акции обратно. «А деваться было некуда: метрик не достигли, условия для второго и третьего транша были не достигнуты, и наступал реверс по сделке — все шло к тому, что они должны были еще доплатить General Atlantic», — говорит знакомый Касперского. — Покупка своих акций была наиболее дешевым выходом».

Согласно отчетности Kaspersky Labs Limited, пакет акций General Atlantic был выкуплен за сумму около $200 млн, при этом привилегированные акции оценены в $65 млн. Также свои оставшиеся акции предъявили к выкупу другие акционеры: Касперская, Безродных и Евгений Буякин, бывший тогда исполнительным директором.

Сейчас выход на IPO в планах компании не значится.

По мнению Касперского, для публичных компаний акционерная стоимость — главное мерило успеха и развития, отсюда желание сиюминутных результатов. «Нам статус частной компании позволяет мыслить подлинно стратегически, работать на перспективу. Поэтому пока мы не планируем IPO, нам и так хорошо», — говорит Касперский.

Новые вызовы

А работать компании действительно необходимо. Рост выручки замедлялся катастрофическими темпами — с 40% в 2009 году до 13,7% в 2011 году и всего 3% в 2012 году. Сейчас Касперский уверен, что дела у компании идут хорошо: «Мы продолжаем развиваться и расти». По итогам 2013 года выручка компании выросла на 6%, до $667 млн. Это больше, чем у главного конкурента, Symantec, который закончил 2013 год с падением выручки, но очень далеко до темпов роста до 2008 года. (В Symantec решили, что для дальнейшего роста им нужно сменить гендиректора.)

Реклама на Forbes

«Рынок информационной безопасности в целом продолжает расти, но менее быстрыми темпами. Связано это с насыщением рынка решений для традиционных десктопов и ноутбуков. Думаю, что в дальнейшем замедление темпов роста будет характерно для всех игроков», — объясняет директор по исследованиям аналитической компании IDC Елена Семеновская.

По итогам 2012 года объем мирового рынка антивирусных решений составил $8,1 млрд, доля «Лаборатории Касперского» составляет 7,8%, а у лидера Symantec — 34,4%. При этом у компаний есть более миллиарда потенциальных клиентов — именно столько в 2013 году было продано смартфонов, куда смещаются киберугрозы. Нужно только убедить их владельцев, что защита необходима, — сейчас лишь немногие ставят антивирус на телефон. И экспертная машина «Лаборатории Касперского» работает, рассказывая об угрозах.

«Лаборатория » пытается реагировать и на рост атак на корпоративный сектор: в объеме выручки компании этот сегмент занимает около 40%. Например, с помощью Kaspersky Fraud Prevention, которая должна защитить клиентов банков от онлайн-мошенничества. В продвижении этого продукта могут поспособствовать законодатели, обязавшие банки возвращать деньги пострадавшим от кибермошенников клиентов.

Компания также разрабатывает специальную операционную систему для инфраструктурных объектов, которая будет защищать от серьезных вирусов вроде Stuxnet — «страшилок», о которых постоянно рассказывают эксперты компании. Эта система разрабатывается уже пару лет и будет разрабатываться, как признаются сотрудники, еще столько же. Останется убедить предприятия по всему миру использовать эту ОС. Например, госорганы Канады и армии некоторых стран НАТО не боятся использовать решения от Касперского.

Этому отчасти помогает само имя Касперского — иностранцы знают его уже почти так же хорошо, как имя конструктора автомата Калашникова.

Реклама на Forbes

«Однажды я регистрировалась в маленькой гостинице на окраине Лондона, и меня попросили назвать фамилию по буквам. Девушка на ресепшен переспросила: «Касперская? Это как антивирус?» Было приятно», — с улыбкой вспоминает бывший генеральный директор «Лаборатории».

Касперский: антивирус был моим хобби

© РИА Новости. Сергей Гунеев

По мнению Евгения Касперского, чтобы создавать антивирусы, нужен особый склад ума

В те времена создавать антивирусы и впрямь можно было разве что в рамках хобби. Опасных вирусов было ничтожно мало, еще меньше было людей, понимающих важность кибербезопасности и готовых за нее платить. В девяностые на программном обеспечении зарабатывали создатели различных текстовых и графических редакторов, игр, а также производители узкоспециализированных профессиональных программных продуктов, но не антивирусов. К тому же, по мнению Касперского, чтобы создавать антивирусы, нужен особый склад ума.

«Не все «софтверщики» одинаковы, они делятся на две категории — конструкторы и деструкторы (в хорошем смысле!)», — теоретизирует Касперский. Самого себя он причисляет к деструкторам (в хорошем смысле).

«У меня больше аналитический склад ума: мне нравится разобраться, понять причины, как что работает, и угадать, как будет развиваться дальше. Я анализатор, а не синтезатор», — объяснил Касперский свое увлечение именно антивирусным ПО.

Успехи

Хобби очень скоро стало преобразовываться в профессию. В 1994 году AVP получил международное признание.

«Мало кому известный на Западе AVP впервые был протестирован лабораторией Гамбургского университета и показал лучший результат, превзойдя по качеству обнаружения вирусов все популярные на тот момент антивирусные программы. Вот это было достижение!», — говорит Касперский, отвечая на вопрос о самых важных событиях в жизни его компании.

© Информационная служба «Лаборатории Касперского»

В 2010 году «Лаборатория Касперского» подписала соглашение о сотрудничестве с командой «Формулы-1» Ferrari

Следующее событие такого масштаба случилось десять лет спустя, на седьмой год существования «Лаборатории Касперского», когда  «деструкторы в плохом смысле», или попросту хакеры, из хулиганов стали превращаться в опасную угрозу, а компания уже предпринимала первые шаги для выхода на мировой рынок.

«Второе событие, которое потрясло меня не меньше, произошло в 2004 году, когда в Лондоне прозвучали слова «…и награда SC Magazine Global Award отправляется в Москву!», — рассказывает Касперский.

Тогда «Антивирус Касперского» получил главную премию одного из самых авторитетных журналов в области компьютерной безопасности в номинации «Лучшее антивирусное решение». За честь получить это звание в том году номинировались более 900 продуктов от почти 300 компаний-производителей.

В 2009 году произошло еще одно важное лично для главы «Лаборатории» событие — президент Российской Федерации Дмитрий Медведев вручил ему Государственную премию Российской Федерации в области науки и технологий.

«Все это происходило в Кремле, и я вообще не мог поверить в реальность всего происходящего. Это было очень сильно!», — вспоминает Касперский.

Однако главными достижениями, в том числе своей компании, Касперский считает не столько технические и коммерческие успехи, сколько появление понимания важности вопросов кибербезопасности среди людей, не занимающихся ею профессионально.

«Вспоминается выступление на London Conference on Cyberspace в ноябре прошлого года: именно там я впервые услышал, как люди из правительств начали говорить моими же словами, но на чистом английском языке и без русского акцента, о киберпреступности и борьбе с ней на международном уровне. Было приятно, что посеянные много лет назад идеи дали начали приносить плоды», — пояснил Евгений Касперский.

Ошибки

Впрочем, история развития «Лаборатории» — это не сплошная белая полоса. О неудачах «Лаборатории» ее глава говорит менее охотно. Продукты компании долго ругали за то, что они снижают быстродействие системы, в которой установлены, и даже пропускают вирусы. Сами разработчики признают, что одна из версий антивирусного движка, разработанного в 1999-2000гг, действительно не лучшим образом сказывалась не быстродействии компьютера.

Москва | Создатель «Лаборатории Касперского» оценил техническую реализацию онлайн-голосования

Фото: Сергей Ведяшкин / АГН Москва

Система онлайн-голосования на выборах в Госдуму, несмотря на статус пилотного проекта, оказалась очень интересной. Об этом заявил генеральный директор «Лаборатории Касперского» Евгений Касперский в воскресенье, 19 сентября.

— На самом деле голосование — довольно заметное событие, одно из самых важных мероприятий. Было бы удивительно, если бы таких атак (DDoS-атак — прим. «ВМ» ) не было бы… Мы живем в цифровом пространстве, в интернете как бы нет границ, поэтому говорить о том, из каких конкретно стран приходят эти атаки, не очень правильно, — рассказал специалист.

Говорить об атрибуции, по словам Касперского, пока рано, но нужно готовиться к следующим атакам. В системе онлайн-голосования, как уточнил глава компании, появился новый функционал, а сама она становится гораздо более зрелой.

В результате DDoS-атак средства мониторинга немного тормозили, но в этом нет ничего критического, подчеркнул он. Из-за этого в будущем следует готовиться к тому, чтобы системы были готовы к атакам и деградации не происходило, рассказал Касперский в эфире телеканала « Москва 24 ».

Глава ГКУ города Москвы «Новые технологии управления» Александр Пищелко рассказал , что более 13 тысяч атак на сайт розыгрыша в рамках акции «Миллион призов — #ВыбираемВместе» отражено со старта электронного дистанционного голосования.

19 сентября сообщалось , что явка среди москвичей, проголосовавших дистанционно на выборах в Госдуму, достигла рекордных 96 процентов.

Мосгоризбирком также рассказал , что голосование в Москве проходит без нарушений.

Выборы депутатов Государственной думы восьмого созыва проходят с 17 по 19 сентября.

Жители столицы могут отдать свой голос за кандидатов в депутаты Госдумы, Мосгордумы в двух избирательных округах (№ 19 — Вешняки, часть районов Ивановское и Новогиреево; № 37 — районы Академический, Гагаринский, Ломоносовский, часть района Проспект Вернадского), а также за муниципальных депутатов в Щукине.

Иван Юминов

Сюжет: 

Выборы-2021

Антивирус Касперского интересные факты | Softmonster

Лаборатория Касперского регулярно привлекает к себе внимание прессы, потому что это российская компания, наряду с Doctor Web занимающая в мире почетные места. Евгений Касперский основал одну из наиболее успешных в мире IT компаний, которые действительно смогли пройти долгий путь и подняться практически с нуля. Их продукция регулярно завоёвывает престижные награды, но настоящие фанаты этой антивирусной защиты даже не подозревают, сколько интересных фактов таит сам продукт и история, стоящая за кулисами этого программного цеха.

Интересные факты о лаборатории

– Логотип антивируса состоит из первой буквы фамилии создателя, а стрелочка должна призывать пользователя нажать на иконку. Она своим контрастом постоянно привлекает внимание по задумке дизайнеров, чтобы владельцы ПК не забывали совершать регулярные проверки.

– Лаборатория Касперского работает круглосуточно, а её дежурные сотрудники постоянно находятся начеку. В случае возникновения глобальной вирусной угрозы всех участников коллектива на срочное совещание собирает специализированный автомобиль по заранее рассчитанному маршруту.

– Визг свиньи, который долгое время сопровождал все версии антивирусов при обнаружении угрозы, был придуман случайно. Евгений и его супруга были дома, когда по телевизору шла передача про этих животных. Противный визг с экрана заставлял насторожиться. Поэтому они выбрали именно такое звуковое оповещение, ставшее в итоге до такой степени популярным, что его устанавливали даже на мелодию SMS сообщений.

– Большое количество антивирусов раздаётся бесплатно, но для этого необходимо просто попасть под такую раздачу. Эти пакеты с ключами долгое время периодически раздавались возле входов в московский метрополитен, их счастливыми обладателями неоднократно становились школьники и студенты.

– Утилита AVZ является единственным в мире программным продуктом антивирусного действия, в которой пользователь сам может внедрять скрипты на особом языке. По этим функциям есть огромные ветки на форумах, где профильные специалисты предлагают собственные решения для лечения очередной глобальной угрозы.

– Лаборатория неоднократно проводит конкурсы, позволяющие получить место в компании. Но далеко не многие программисты могут добиться настолько высоких результатов, чтобы их приняли на работу. Например, в 2008 году, все вакантные места остались пустыми, потому что никто не смог пройти конкурс. Финальный экзамен принимает сам Евгений Касперский.

– Когда супруги разводились, то они сохранили компанию, просто удержав свои доли в этом бизнесе. Они неоднократно консультировали другие фирмы при подобных случаях, а также их часто просят написать книгу на эту тематику. Пока что такие попытки не увенчались успехом. В интервью они избегают вопросов в этом направлении.

– Размер заработной платы в лаборатории тщательно скрывается, но говорят, то в особо напряженные месяцы он может доходить до 20 тысяч долларов у ведущих специалистов. Также им запрещено раскрывать место своей работы. Для этого выдаются специальные удостоверения с поддельным названием фирмы, чтобы они нигде не смогли случайно показать логотип или название. На это имеют право только менеджеры верхнего звена, являющиеся публичными людьми.

– Компания постоянно занимается благотворительностью, помогая жертвам стихийных бедствий и прочих неприятных природных явлений, техногенных катастроф и эпидемий, но делается это негласно.

– Они регулярно выделяют премии различным специалистам, помогающим решить проблемы по раскодированию какого-либо нового вируса. Также они готовы платить деньги за любую достоверную информацию.

В заключение

Лаборатория Касперского продолжает быть современной и эксцентричной компанией, постоянно развивающегося по мере роста компьютерных угроз. В данный момент она является желанной целью для поглощения западными корпорациями, но подобные выпады активно пресекаются владельцем при поддержке руководства страны. Это позволило сохранить аутентичный интерфейс и ход развития программных продуктов.

Мнение | Российская компания, представляющая опасность для нашей безопасности

Мэдбери, штат Нью-Хэмпшир — Кремль взломал наши президентские выборы, ведет кибервойну против наших союзников по НАТО и исследует возможности использования аналогичной тактики против демократий во всем мире. Почему же тогда федеральные агентства, органы местного самоуправления и правительства штатов и миллионы американцев невольно приглашают эту угрозу в свои киберсети и безопасные пространства?

Эту угрозу представляют антивирусные и защитные программные продукты, созданные «Лабораторией Касперского», московской компанией, имеющей обширные связи с российской разведкой.Чтобы закрыть эту тревожную уязвимость национальной безопасности, я продвигаю двухпартийный закон, запрещающий федеральному правительству использовать программное обеспечение «Лаборатории Касперского».

«Лаборатория Касперского» настаивает на том, что у нее «нет недопустимых связей с каким-либо правительством». Продукты компании, которые легко доступны в крупных американских розничных магазинах, имеют более 400 миллионов пользователей по всему миру. И он предоставляет услуги безопасности крупным государственным учреждениям, включая Государственный департамент, Национальные институты здравоохранения и, как сообщается, Министерство обороны.

Но на публичных слушаниях сенатского комитета по разведке в мае шесть высших должностных лиц разведки, включая глав ФБР, ЦРУ. и Агентство национальной безопасности спросили, будут ли они довольны программным обеспечением «Лаборатории Касперского» на компьютерах своих агентств. Каждый ответил однозначным «нет». Я не могу раскрыть секретные оценки, которые повлекли за собой реакцию руководителей разведки. Но игнорировать вопросы о «Лаборатории Касперского» недопустимо, потому что ответы на них засекречены.К счастью, имеется достаточно общедоступной информации, которая помогает американцам понять причины, по которым Конгресс серьезно сомневается в компании.

Основатель фирмы, миллиардер Евгений Касперский, окончил элитный институт криптологии КГБ, главной разведывательной службы Советского Союза, и был инженером-программистом для советской военной разведки. Он категорически отвергает опасения, что его компания помогает российским спецслужбам в кибершпионаже, и утверждает, что он является мишенью теорий заговора в стиле холодной войны.Но «Лаборатория Касперского» допустила ошибки, которые раскрывают истинный характер ее работы с Федеральной службой безопасности России, или ФСБ, преемницей КГБ.

Bloomberg недавно сообщил об электронных письмах от октября 2009 года, в которых г-н Касперский поручает своим сотрудникам работать над секретным проектом «по большой просьбе со стороны Лубянки», со ссылкой на московские офисы ФСБ. Служба новостей McClatchy обнаружила записи официальной сертификации «Лаборатории Касперского» российской военной разведкой, которую эксперты в этой области называют «убедительными публичными доказательствами» связей компании с российским правительством.

Задача национальной безопасности США возросла в прошлом году, когда компания запустила собственную операционную систему, предназначенную для электрических сетей, трубопроводов, телекоммуникационных сетей и другой критически важной инфраструктуры. Агентство военной разведки недавно предупредило американские компании, что это программное обеспечение может позволить российским правительственным хакерам отключать критически важные системы.

Посетитель проходит мимо павильона «Лаборатории Касперского» на технической ярмарке в Германии в марте. Фото… Кристиан Бочи / BloombergКасперского и российское правительство, мы не можем игнорировать косвенные связи, присущие ведению бизнеса в России президента Владимира Путина, где у олигархов и магнатов нет другого выбора, кроме как сотрудничать с Кремлем. Стив Холл, бывший C.I.A. Начальник станции в Москве сказал репортеру: «Семьи этих парней, их благополучие, все, что у них есть, — в России». Он добавил, что не сомневается в том, что «Лаборатория Касперского» «может быть, если уже не находится, под контролем Путина».

Технические характеристики антивирусного ПО усиливают опасность со стороны «Лаборатории Касперского».Г-н Касперский может быть прав, когда говорит, что его антивирусное программное обеспечение не содержит «бэкдора»: кода, который намеренно разрешает доступ к уязвимой информации.

Но бэкдор не нужен. Когда пользователь устанавливает программное обеспечение «Лаборатории Касперского», компания получает полный доступ ко всем уголкам компьютерной сети пользователя, включая все приложения, файлы и электронную почту. А поскольку серверы «Лаборатории Касперского» находятся в России, конфиденциальные данные из США постоянно передаются через враждебную страну.В соответствии с российским законодательством и сертификацией «Лаборатории Касперского» ФСБ компания обязана помогать шпионскому агентству в его деятельности, а ФСБ может назначать сотрудников агентства для работы в компании. Российское законодательство требует, чтобы поставщики телекоммуникационных услуг, такие как «Лаборатория Касперского», устанавливали оборудование для перехвата сообщений, которое позволяет ФСБ контролировать все передачи данных компании.

Комитет Сената по вооруженным силам в июне принял мою меру, запрещающую Министерству обороны использовать программное обеспечение «Лаборатории Касперского», чтобы ограничить последствия того, что, как я боюсь, уже является серьезным нарушением данных национальной безопасности.Когда в ближайшие недели на рассмотрение Сената будет вынесен широкий закон о защите, я надеюсь внести в него поправки, чтобы запретить использование программ Касперского всем федеральным правительством.

Американцы были возмущены вмешательством России в наши президентские выборы, но более широкую угрозу представляет российская доктрина гибридной войны, которая включает кибер-саботаж критически важной американской инфраструктуры от атомных станций до электрических сетей. «Лаборатория Касперского», активно присутствующая в миллионах компьютерных систем в США, способна сыграть важную роль в таком нападении.Пора положить конец этой угрозе нашей национальной безопасности.

Евгений Касперский — основной докладчик

Любовь Евгения Касперского к математике определила его «техническое» будущее. Одним из его увлечений в средней школе было решение задач, опубликованных в математических журналах.

Последние несколько лет в средней школе он посещал дополнительные занятия по физике и математике по специальной программе, организованной Московским физико-техническим институтом. Последние два года обучения в старшей школе Евгений провел на курсах физики и математики по специализированной программе для одаренных студентов, организованной Московским государственным университетом и связанной с ним.В 1987 году Евгений окончил Институт криптографии, телекоммуникаций и информатики, где изучал математику, криптографию и компьютерные технологии по специальности математическая инженерия. После окончания учебы Евгений работал в многопрофильном научно-исследовательском институте. Именно там Юджин впервые начал изучать компьютерные вирусы после обнаружения вируса Cascade на своем компьютере в октябре 1989 года. Евгений проанализировал вирус и разработал для него дезинфекционную программу — первую подобную утилиту, которую он разработал.Он начал собирать вредоносные программы и модули лечения для них.

Эта экзотическая коллекция впоследствии легла в основу знаменитой антивирусной базы Антивируса Касперского. Сегодня эта база данных включает более 4 миллионов записей и является одной из самых полных антивирусных баз в мире. В 1991 году Евгений присоединился к Центру информационных технологий КАМИ, где вместе с группой коллег разработал антивирусный проект AVP, который стал прототипом Антивируса Касперского.Международное признание проект получил в 1994 году, когда практически неизвестный AVP выиграл конкурс, проведенный испытательной лабораторией Гамбургского университета, продемонстрировав более высокий уровень обнаружения вирусов, чем самые популярные антивирусные программы того времени.

В 1997 году Евгений и его коллеги решили создать независимую компанию, став учредителями «Лаборатории Касперского». С этого момента он возглавил антивирусное исследование компании.

В 2007 году Евгений был назначен генеральным директором «Лаборатории Касперского».

Юджин был признан SYS-CON Media самым влиятельным руководителем по безопасности в мире в 2011 году, удостоен звания почетного доктора наук Плимутского университета в 2012 году и назван одним из лучших мировых мыслителей 2012 года по версии журнала Foreign Policy Magazine за его вклад в повышение осведомленности об ИТ-безопасности на в мировом масштабе.

США «организовали» скандал с российскими шпионами, говорит основатель «Лаборатории Касперского» | «Лаборатория Касперского»

Евгений Касперский, генеральный директор и соучредитель российской фирмы по кибербезопасности, носящей его имя, считает, что его компания находится в центре «спланированной и спланированной атаки» с целью подорвать ее репутацию.

В течение короткого периода летом 2017 года «Лаборатория Касперского» стала предметом многочисленных сообщений в СМИ, в которых утверждалось, что компания помогала российским спецслужбам шпионить за США, ряда рейдов ФБР на сотрудников и общенационального запрета на использование его программного обеспечения федеральными государственными органами.

«Эта медиа-атака и правительственная атака со стороны Соединенных Штатов были спланированы и спланированы», — сказал Касперский на пресс-конференции в Лондоне 28 ноября. «Потому что в то же время было правительство, было ФБР, была атака СМИ.Это дорого… Я имею в виду всевозможные ресурсы: политическое влияние, деньги, лоббистов, СМИ и т. Д. »

На прямой вопрос о том, просили ли его когда-либо помочь российским спецслужбам шпионить за США, Касперский категорически отрицал, что такие разговоры когда-либо имели место, сказав: «Они никогда не просили нас шпионить за людьми. Никогда.»

«Если правительство России придет ко мне и попросит меня сделать что-нибудь не так, я вывезу бизнес из России», — добавил он. «Мы никогда не помогали шпионским агентствам, русским или какой-либо другой стране.

Касперский утверждал, что предыдущее освещение компании в СМИ «смешало правду и неправду», чтобы создать ложное впечатление о ее отношениях с российским правительством. Ссылаясь на один заголовок, в котором отмечалось, что компания «работает с российской разведкой», он отметил, что ФСБ, российская спецслужба, также отвечает за реагирование на инциденты, связанные с киберпреступностью.

По словам Касперского, прямой запрет правительства США мало повлияет на выручку его компании, поскольку федеральные контракты США принесли доход менее 25 000 долларов.Фото: Сергей Савостьянов / ТАСС

«Здесь все правильно. Мы помогаем российской разведке расследовать киберпреступления. ФСБ в России отвечает за [борьбу] с крупными киберпреступлениями и за международные расследования. Когда происходит международная киберпреступность, в том числе [когда] расследуются российские банды, это делает работу ФСБ, и, конечно же, мы им помогаем ».

Называя события лета «Кодовыми войнами II» (и предполагая, что первые «Кодовые войны» произошли в 2012 году, когда в статье Wired компания обвинялась в «помощи кремлевским приятелям»), Касперский повторил объяснение своей фирмы. о том, как его антивирусное программное обеспечение в конечном итоге переместило исходный код к хакерскому инструменту АНБ с компьютера подрядчика в Вирджинии в исследовательский центр компании в Москве.

Он сказал, что подрядчик установил антивирус Касперского на свой персональный компьютер, и что антивирус обнаружил неизвестный образец вредоносного ПО при обычном сканировании. Поскольку подрядчик выбрал службу Kaspersky, которая загружает в компанию новые вирусы, чтобы помочь улучшить защиту других, г-н Касперский говорит, что вредоносное ПО было загружено исследователям его компании вместе с его «другими компонентами», найденными в той же папке. .

В этот момент, сказал г-н Касперский, исследователь понял, что они смотрят код АНБ, и сообщил ему напрямую.«Я сказал ему:« Больше не смотри на этот IP-адрес », — сказал он.

Позже, согласно ретроспективному расследованию событий, проведенному компанией, подрядчик отключил антивирус и попытался установить пиратскую версию Microsoft Office, которая содержала активную вредоносную программу, которая обеспечивала бэкдор на их компьютере. Через неделю подрядчик снова включил антивирус, который обнаружил и остановил заражение.

По словам Касперского, прямой запрет правительства мало повлияет на выручку его компании, поскольку федеральные контракты США принесли доход менее 25 000 долларов.Но более широкий медиа-климат повлияет на чистую прибыль: доходы в Северной Америке будут примерно на 5-8% ниже в этом финансовом году, чем в прошлом году, в результате обвинений со стороны США, сказал он. В других регионах, по его прогнозам, ожидается, что выручка в Европе останется неизменной, в то время как выручка в остальном мире будет продолжать расти двузначными числами.

«Лаборатория Касперского» сотрудничает с российской разведкой

Российская компания, занимающаяся кибербезопасностью, «Лаборатория Касперского» насчитывает 400 миллионов пользователей по всему миру.До 200 миллионов могут не знать об этом. Огромный охват технологий Касперского отчасти является результатом лицензионных соглашений, которые позволяют клиентам незаметно встраивать программное обеспечение во все, от межсетевых экранов до чувствительного телекоммуникационного оборудования, ни одно из которых не носит имя Касперского.

Этот успех начинает беспокоить сотрудников национальной безопасности США, обеспокоенных связями компании с российским правительством. В начале мая шесть руководителей спецслужб и правоохранительных органов США были допрошены на открытом слушании в Сенате, разрешают ли они своим сетям использовать программное обеспечение Kaspersky, которое часто можно найти на полках Best Buy.Ответом было единодушное и решительное «нет». Вопрос от республиканца из Флориды Марко Рубио возник из ниоткуда, часто это признак того, что сенатор пытается косвенно привлечь внимание к чему-то, изученному на секретных брифингах.

Евгений Касперский отправился на Reddit, чтобы ответить. Утверждения о связях «Лаборатории Касперского» с Кремлем — это «необоснованные теории заговора» и «полная чушь», — написал неистовый и чопорный главный исполнительный директор компании. Хотя правительство США не раскрыло никаких доказательств связи, внутренние электронные письма компании, полученные Bloomberg Businessweek , показывают, что «Лаборатория Касперского» поддерживает гораздо более тесные рабочие отношения с главным разведывательным ведомством России, ФСБ, чем это публично признает.Он разработал технологию безопасности по заказу шпионского агентства и работал над совместными проектами, которые, как знал генеральный директор, были бы неудобными, если бы их обнародовали.

Большинство крупных компаний, занимающихся кибербезопасностью, поддерживают тесные связи с правительствами своих стран, но электронные письма расходятся с тщательно контролируемым имиджем «Лаборатории Касперского», что они свободны от влияния Москвы. Сотрудничество Касперского с российской разведкой может отпугнуть бизнес в Западной Европе и США, где российские кибероперации становятся все более агрессивными, включая попытки повлиять на выборы.По данным исследователя International Data Corp.

, на Западную Европу и США в 2016 году приходилось 374 миллиона долларов из 633 миллионов долларов продаж компании. в заявлении. «Лаборатория Касперского всегда признавала, что предоставляет соответствующие продукты и услуги правительствам по всему миру для защиты этих организаций от киберугроз, но у нее нет неэтичных связей или аффилированности с каким-либо правительством, включая Россию.”

Антивирусные компании проявляют особую осторожность, потому что продукты, которые они производят, имеют доступ ко всем файлам на защищаемых ими компьютерах. Программное обеспечение также регулярно связывается с производителем для получения обновлений, которые, по мнению экспертов по безопасности, теоретически могут предоставить доступ конфиденциальным пользователям, таким как государственные учреждения, банки и интернет-компании. Усиливая беспокойство правительства США, «Лаборатория Касперского» недавно разработала продукты, предназначенные для работы с критически важной инфраструктурой, такой как электрические сети.

Электронные письма, о которых ранее не сообщалось, начиная с октября 2009 г., были получены в переписке между Евгением Касперским и руководящим персоналом. На русском языке Касперский обрисовывает секретный проект, осуществленный годом ранее «по большому запросу со стороны Лубянки», со ссылкой на управление ФСБ. «Лаборатория Касперского» подтвердила подлинность писем.

Генеральный директор «Лаборатории Касперского» Евгений Касперский выступает на пленарном заседании «Кибербезопасность перед лицом новых вызовов и угроз» в рамках форума инновационных финансовых технологий Finopolis 2016 в Казани, Россия.

Фотограф: Getty Images

Программное обеспечение, о котором говорил генеральный директор, преследовало заявленную цель защиты клиентов, в том числе правительства России, от распределенных атак типа «отказ в обслуживании» (DDoS), но его масштабы расширились. «Лаборатория Касперского» также будет сотрудничать с компаниями, предоставляющими интернет-хостинг, для обнаружения злоумышленников и блокирования их атак, одновременно помогая с «активными мерами противодействия» — возможностью, настолько важной, что Касперский посоветовал своим сотрудникам хранить ее в секрете.

«Проект включает в себя как технологию защиты от атак (фильтры), так и взаимодействие с хостерами (« распространение »жертвоприношений) и активные меры противодействия (о которых мы молчим) и так далее», — написал Касперский в одном из электронные письма.

«Активные меры противодействия» — это художественный термин среди профессионалов в области безопасности, часто относящийся к взлому хакеров или отключению их компьютеров с помощью вредоносных программ или других уловок. В этом случае Касперский мог иметь в виду что-то еще более редкое в мире безопасности. Человек, знакомый с системой защиты от DDoS-атак компании, говорит, что она состоит из двух частей. Первый состоит из традиционных методов защиты, включая перенаправление вредоносного трафика на серверы, которые могут его безвредно поглотить.Вторая часть более необычна: Касперский предоставляет ФСБ оперативную информацию о местонахождении хакеров и отправляет экспертов для сопровождения ФСБ и российской полиции, когда они проводят рейды. Это то, что Касперский имел в виду в электронных письмах, говорит человек, знакомый с системой. Они не просто взламывали хакеров; они выбивали двери.

Руководителем проекта был главный юрист «Лаборатории Касперского» Игорь Чекунов, бывший милиционер и сотрудник КГБ. Чекунов является ответственным за техническую поддержку ФСБ и других российских ведомств, говорят три человека, знакомых с его ролью, включая сбор идентификационных данных с компьютеров клиентов.По словам человека, знакомого с программой, одним из сотрудников «Лаборатории Касперского», который участвовал в рейдах вместе с российскими агентами, был Руслан Стоянов, чьи технологии лежали в основе усилий компании по борьбе с DDoS-атаками. Стоянов ранее работал в отделе киберпреступности МВД. В декабре он и старший кибероператор ФСБ были арестованы по обвинению в государственной измене, что внесло странный поворот в отношения компании с правительством. «Лаборатория Касперского» заявила, что дело касалось обвинений в правонарушениях до того, как Стоянов работал в компании.Связаться со Стояновым для получения комментариев не удалось.

В электронных письмах Касперский сказал, что цель проекта для ФСБ — превратить технологию защиты от DDoS-атак в массовый продукт для бизнеса. «В будущем проект может стать одним из пунктов в списке услуг, которые мы оказываем корпоративным клиентам», — написал он. Сейчас Kaspersky продает свои услуги защиты от DDoS-атак крупным компаниям, устанавливая датчики непосредственно в сетях клиентов. На веб-сайте компании есть большое красное уведомление о том, что оно недоступно в США.С. или Канада.

Правительство США не обнаружило никаких доказательств, связывающих «Лабораторию Касперского» с российскими шпионскими агентствами, даже несмотря на то, что она продолжает накаляться. В июне агенты ФБР посетили ряд сотрудников компании в США в их домах, чтобы спросить, кому они сообщили и сколько указаний они получили из московского офиса «Лаборатории Касперского». В Конгресс был внесен законопроект, запрещающий вооруженным силам США использовать любые продукты «Лаборатории Касперского», при этом один сенатор назвал связи между компанией и Кремлем «очень тревожными».Министр связи России сразу же пригрозил санкциями, если мера будет принята.

Действительно, многие в России рассматривают кампанию против Касперского как политику с примесью протекционизма. «Совершенно бесполезно находить какие-либо реальные доказательства, любые реальные случаи, когда« Лаборатория Касперского »нарушала бы их политику конфиденциальности и передавала некоторые данные от клиентов из США, от корпоративных клиентов из США, в российскую разведку или ФСБ», — говорит Олег Демидов, консультант исследователя. ПИР-Центр в Москве, изучающий российские кибератаки.«Таких случаев нет. По крайней мере, они не обсуждаются публично ».

Есть еще одна возможность, учитывая успех «Лаборатории Касперского» в размещении своих продуктов в уязвимых местах. В прошлом году Евгений Касперский объявил о запуске защищенной операционной системы KasperskyOS, предназначенной для запуска систем, управляющих электрическими сетями, заводами, трубопроводами и другой важной инфраструктурой. Как сообщается, Управление военной разведки США распространило предупреждение о том, что этот продукт может позволить российским правительственным хакерам отключать эти системы, однако Касперский отрицает это.

Надежная ОС «Лаборатории Касперского» разрабатывалась четырнадцать лет, чтобы ее можно было легко адаптировать к Интернету вещей, от камер, подключенных к Интернету, до автомобилей. Это может стать отличной бизнес-моделью для российской компании. Представители службы национальной безопасности США, похоже, полны решимости убедиться, что это не так. —С Кэрол Мэтлак

НИЖНЯЯ ЛИНИЯ — Связи «Лаборатории Касперского» с правительством России могут поставить под угрозу ее бизнес в США и Западной Европе, на которые приходится почти 60% ее продаж.

Слухи о шпионаже Kaspersky в России: стоит ли использовать этот антивирус?

ОБНОВЛЕНО 18 октября с комментариями Лаборатории Касперского. ОБНОВЛЕНО 25 октября с предварительными результатами внутреннего расследования «Лаборатории Касперского». ОБНОВЛЕНО 16 ноября с окончательными результатами внутреннего расследования «Лаборатории Касперского».

Утверждения, которые «Лаборатория Касперского» шпионила за своими клиентами от имени российских спецслужб, о чем сообщалось на прошлой неделе в ведущих американских газетах, очень серьезны и угрожают будущему производителя антивирусов — даже если не было убедительных доказательств. предложили, и никто из обвиняемых не пожелал высказаться публично.

(Изображение предоставлено: Jaggat Rashidi / Shutterstock)

Здесь, в Tom’s Guide, мы по-прежнему рекомендуем антивирус Касперского для домашних пользователей, которые не работают в каких-либо отраслях, связанных с национальной безопасностью. Но мы разослали вопросы нескольким экспертам по информационной безопасности, от бывшего сотрудника АНБ до юриста Electronic Frontier Foundation, чтобы узнать, считают ли они программное обеспечение Kaspersky безопасным для использования.

«Моя компания рекомендует нашим клиентам, в основном финансовым компаниям, удалить Kaspersky AV.«

— Дэйв Айтель, Immunity Inc.

Большинство наших респондентов согласились с тем, что люди, работающие в правительстве или в отраслях, где важна критическая инфраструктура, не должны использовать программное обеспечение Касперского. Один сказал, что он велел всем удалить его.

« Моя компания рекомендует нашим клиентам, которые в основном являются финансовыми компаниями, удалить Kaspersky AV «, — сказал Дэйв Айтель, бывший сотрудник АНБ и основатель, владелец и технический директор Immunity Inc., консалтинговой компании по информационной безопасности.«Нет правдоподобного невинного объяснения представленной информации».

Другие эксперты по безопасности, с которыми мы говорили, не были готовы осуждать компанию, не увидев доказательств. Но они добавили, что нам есть чего опасаться и перед китайскими поставщиками — и что большинство современных антивирусных программ, не только Kaspersky, могут быть использованы для превращения в инструмент шпионажа.

«Я не видел ничего, что заставляло бы меня думать, что запускать Касперский опаснее любого другого крупного антивирусного продукта.«

— Грэм Клули, независимый консультант по безопасности

БОЛЬШЕ: Лучшее антивирусное программное обеспечение

« Я не видел ничего, что заставляло бы меня думать, что запуск Kaspersky опаснее любого другого крупного антивирусного продукта », — Грэм Клули , независимый блогер по безопасности и бывший сотрудник производителя антивирусов Sophos, сказал нам: «Возможно, выделяют« Касперского »… потому что компания российская, и это не очень хорошо сочетается с нынешним геополитическим климатом.

Джон Э. Пайк, основатель и директор GlobalSecurity.org, аналитического центра национальной безопасности, сказал, что антивирусное программное обеспечение Касперского «вероятно» безопасно для использования, но добавил, что «такие продукты содержат слишком много спагетти-кода, чтобы кто-либо уверены, что они понимают все, что происходит под капотом «.

Сильные, но бездоказательные обвинения

5 октября The Wall Street Journal со ссылкой на неназванных нынешних и бывших правительственных чиновников сообщила, что в 2015 году антивирус Касперского Программное обеспечение, запущенное на домашнем компьютере неназванного сотрудника АНБ, обнаружило файлы АНБ, которые этот сотрудник принес домой и поместил на свой компьютер.(Сотрудник нарушил правила, забрав файлы домой, но он или она не подозреваются в шпионаже.)

Антивирус Касперского каким-то образом предупредил российскую разведку о наличии файлов АНБ, а затем российские шпионы атаковали компьютер сотрудника АНБ. и скопировал файлы с машины, согласно WSJ. Неясно, как именно российская разведка получила доступ к данным «Касперского» и какие именно файлы АНБ хранились на машине сотрудника. (Вредоносное ПО, созданное АНБ, было бы замечено многими антивирусными продуктами.)

«Какой бы антивирус вы ни использовали, вы должны настроить его так, чтобы НЕ отправлять данные обратно поставщику».

— Роб Грэм, технический директор, Errata Security

Поздно во вторник (10 октября) The New York Times, также цитируя анонимные источники, сообщила, что израильские шпионы, взломавшие внутренние сети Касперского в 2014 году, первыми увидели доказательства того, что Программное обеспечение «Касперского» использовалось для слежки за сотрудником АНБ. Очевидно, израильтяне передали то, что они нашли, АНБ.

The Washington Post подтвердила это обвинение собственной историей, а в 2015 году «Лаборатория Касперского» раскрыла взлом Израилем собственных сетей.

11 октября The Wall Street Journal представила вторую статью, в которой другие (или, возможно, те же самые) неназванные правительственные чиновники сообщили газете, что база данных вредоносных программ Касперского ищет определенные фрагменты кода в попытке поймать вредоносное ПО, было обновлено в определенный момент для поиска текстовых строк, указывающих на U.С. разведывательные документы. Такой текстовой строкой может быть «СОВЕРШЕННО СЕКРЕТНО» или кодовое название известной операции или программы АНБ или ЦРУ.

Вы можете попробовать отключить сбор антивирусных данных.

Роб Грэм, глава консалтинговой компании по информационной безопасности Errata Security и создатель нескольких инструментов безопасности, предложил всем пользователям антивируса, которые могут беспокоиться о том, что за ними шпионит программное обеспечение.

«Для обычных потребителей, вероятно, использовать Kaspersky так же безопасно, как и любое другое антивирусное программное обеспечение», — сказал нам Грэм.«Однако какой бы продукт вы ни использовали, вы должны настроить его так, чтобы НЕ отправлять данные обратно поставщику».

БОЛЬШЕ: Best Identity-Theft Protection Services

Грэм имел в виду телеметрию, функцию большинства антивирусных программ, которая отправляет данные о машине клиента на серверы антивирусной компании для анализа, которые, в свою очередь, приводит к быстрой реакции на новые вредоносные программы.

Сообщается, что телеметрические функции «Лаборатории Касперского» предупредили российских шпионов о наличии программного обеспечения АНБ на домашнем компьютере сотрудника АНБ.Большинство антивирусных программ, включая Kaspersky, позволяют отключать телеметрию, чтобы ваш компьютер, по крайней мере теоретически, получал данные от антивирусной компании, не отправляя их обратно.

Благодаря телеметрии антивирусные продукты «имеют доступ ко всему в системе и постоянно обмениваются данными», — говорится в сообщении в блоге, написанном в соавторстве с Роэлем Шувенбергом, бывшим исследователем вредоносных программ «Лаборатории Касперского», который сейчас работает в Celsus Advisory Group, отделе информационной безопасности. консалтинговая фирма. «Это имплантаты, которым доверяют.

Курт Опсал, заместитель исполнительного директора и генеральный советник Electronic Frontier Foundation, группы по защите цифровых свобод, согласился с тем, что телеметрия представляет собой риск, и не только для клиентов «Лаборатории Касперского».

«Облачный AV… обязательно позволяет антивирусное программное обеспечение, чтобы видеть и сообщать о том, что находится на вашей машине, и дает возможность спецслужбам получать эту информацию, — сказал он нам. — Касперский показывает, что это действительно может произойти, хотя нечто подобное могло случиться и в другом месте.»

Рад работать с властями всех стран

В глобальном сообществе по информационной безопасности« Лаборатория Касперского »пользуется большим уважением за качество своих исследований, а также за готовность делиться своими выводами и работать с другими антивирусами. компании и сотрудничают с полицейскими органами в борьбе с киберпреступностью.

Мы в Tom’s Guide, а также в конкурирующих изданиях постоянно высоко оцениваем антивирусное программное обеспечение Касперского за его отличное обнаружение вредоносных программ (что подтверждается регулярными лабораторными тестами) и его низкое влияние на производительность системы. и его полезные дополнительные функции.

В молодости Евгений Касперский получил образование в технической академии КГБ, затем служил в советской военной разведке.

«Лаборатория Касперского» и McAfee вместе с Европолом и национальной полицией Нидерландов создали и запустили веб-сайт NoMoreRansom.org, чтобы помочь жертвам шифровальщиков защитить и восстановить свои данные. Буквально вчера (12 октября) Интерпол объявил, что расширяет свои отношения с «Лабораторией Касперского» для обмена информацией об угрозах.

Но Касперский может быть не для всех

«Лаборатория Касперского — отличная компания с солидной репутацией в области создания хороших продуктов безопасности», — Николас Уивер, исследователь из Международного института компьютерных наук, филиала Калифорнийского университета в Беркли. , — писал в июле в блоге Lawfare.«Но это верно только для большинства пользователей. … Программное обеспечение Касперского должно быть запрещено на всех государственных компьютерах, оборонных подрядчиках и связанных активах».

«Компании вполне могут быть объектами экономического шпионажа, в то время как некоммерческие организации и активисты могут быть объектами шпионажа за политической оппозицией, и им следует придавать больший вес риску шпионажа», — сказал Опсал. «Учитывая то, что известно, стоит ли придерживаться [программного обеспечения] в этих новостях? Вероятно, меньше, чем в случае с потребителями».

Насколько близко Касперский к Кремлю?

К «Лаборатории Касперского» всегда относились с подозрением.Соучредитель и владелец компании Евгений Касперский в подростковом возрасте получил образование в технической академии КГБ, а затем служил в советской военной разведке. (Многие эксперты по безопасности всех национальностей, работающие в частном секторе, имеют схожий опыт.)

(Изображение предоставлено: Евгений Касперский. Фото: Kaspersky)

Отношения компании с Кремлем никогда не были ясными, хотя западные эксперты по России считают, что есть Ни в коем случае Евгений Касперский не смог бы стать миллиардером, не договорившись с правительством.Согласно российскому законодательству, любая компания должна открывать свои линии связи для властей по запросу.

Компания «Лаборатория Касперского» постоянно отрицает, что помогает правительству в шпионских операциях.

«Лаборатория Касперского» получила контракт на выполнение всех работ по обеспечению кибербезопасности на зимних Олимпийских играх 2014 года в Сочи, Россия, но, возможно, не было никакой другой российской компании, которая могла бы это осуществить. В 2011 году старший сын Евгения Касперского был похищен и удерживался за выкуп явно некомпетентными похитителями, а затем освобожден целым и невредимым после полицейского рейда.

«Мне плохо за Касперский, потому что они, вероятно, хорошие ребята, которые пытаются поступать правильно, но силы, стоящие над ними, намного мощнее», — Кеннет Гирс, старший научный сотрудник Атлантического совета и эксперт по Восточноевропейский кибершпионаж, сообщил блог безопасности Parallax. «Их программное обеспечение может видеть операции национального государства, потому что они хорошо видят корпоративные и правительственные сети».

«Лаборатория Касперского» участвовала в обнаружении нескольких шпионских программ, которые, как предполагается, были разработаны и использовались АНБ, включая червя Stuxnet, который в 2010 году саботировал иранский завод по обогащению урана.

По этим причинам компанию обвиняли в том, что она преследовала американские разведывательные операции, но она также обнаружила и раскрыла кампании шпионского ПО, которые, как предполагается, проводились российской и китайской разведкой. («Лаборатория Касперского» не называет страны, которые могут стоять за конкретными кампаниями кибершпионажа.)

«Любой, кто беспокоится о российском правительстве или российской организованной преступности, может захотеть поискать в другом месте».

— Джон Э. Пайк, GlobalSecurity.org

«У нас все еще недостаточно достоверной информации, чтобы по-настоящему судить о Касперском, это просто слухи и слухи», — сказал Роб Грэм.«С учетом сказанного, я бы не стал доверять ни одной компании из России или Китая, по крайней мере, когда на карту поставлены важные национальные интересы».

«В прошлом« Лаборатория Касперского »привлекала внимание к кампаниям вредоносных программ, которые почти наверняка были организованы Россией и нацелены на врагов России, — сказал Грэм Клули. «Возможно, я медведь с очень маленьким мозгом, но я не понимаю, почему компания, вступившая в сговор с российским правительством, будет делать это».

Кому нельзя пользоваться программой «Касперский»?

«Любой, кто беспокоится о российском правительстве или российской организованной преступности, может захотеть поискать в другом месте», — сказал Пайк Tom’s Guide.«Это та же проблема, что и с компьютерами Lenovo — вероятно, не проблема для большинства потребителей, но любой, кто беспокоится о том, чтобы стать мишенью Chicoms, вероятно, поискал бы в другом месте».

(Изображение предоставлено Kaspersky)

Грэм и Уивер согласились, что вам, возможно, придется беспокоиться о Китае не меньше, чем о России.

«Я не думаю, что важные государственные структуры должны доверять продуктам / услугам безопасности от враждебных стран, таких как Россия и Китай», — сказал Роберт Грэм. «Маловероятно, что Касперский на самом деле шпионит в пользу своего правительства, но тем не менее, это событие, которое мы бы добавили в нашу матрицу рисков и защиту от него.«

« Любой, кто считает китайское правительство противником, должен избегать Huawei, а те, кто считает российское правительство своим противником, не должны устанавливать продукты Касперского », — написал Уивер в своем блоге.« Вот почему меня шокирует то, что США правительство использовало продукты «Лаборатории Касперского», в том числе в системах [Министерства обороны] ».

Более холодный климат

Ни одно из подозрений в отношении« Лаборатории Касперского »не имело большого значения до тех пор, пока в 2014 году в Украине не произошло народное восстание, в результате которого был смещен пророссийский президент.Это, в свою очередь, спровоцировало насильственный захват Крыма Россией, начало продолжающейся сепаратистской войны на востоке Украины и внезапное ухудшение американо-российских отношений.

В 2015 году в американских СМИ начали появляться истории о связях «Лаборатории Касперского» с Кремлем и российской разведкой, в том числе о том, что в 2012 году сотрудники российской разведки были намеренно включены в штат Касперского.

Попытки российской разведки повлиять на 2016 СШАпрезидентские выборы и последующее американское расследование этих усилий только усложнили жизнь «Лаборатории Касперского». Этой весной несколько руководителей спецслужб США заявили Конгрессу, что не будут запускать программы Kaspersky на своих компьютерах. Агенты ФБР опросили сотрудников «Лаборатории Касперского» в США

В сентябре Министерство внутренней безопасности приказало удалить программное обеспечение «Лаборатории Касперского» из государственных учреждений США. Best Buy и Office Depot объявили, что больше не будут продавать программное обеспечение Kaspersky, и предложили бесплатно удалить его с компьютеров клиентов.

Юджин Касперский предложил дать показания перед Конгрессом и позволить американским официальным лицам прочитать исходный код его компании. Правительство США еще не приняло его ни одного предложения.

Невинные объяснения?

Пока что большинство обвинений в адрес «Лаборатории Касперского» в американской прессе можно объяснить. Файлы АНБ на домашнем компьютере сотрудника могли быть вредоносным ПО, и в этом случае антивирусные сканеры Касперского могли бы их уловить. Самому «Касперскому» не нужно было сообщать российским спецслужбам о файлах; российские службы безопасности могли подключаться к каналам данных Касперского.

«Я предоставлю Касперскому правдоподобное невинное объяснение», — сказал нам Опсал, но добавил, что «правдоподобного объяснения может быть недостаточно. лучший вариант на рынке «.

«Если действительно есть какие-либо доказательства того, что Касперский незаконно вступил в сговор с российской разведкой, то я думаю, что мы все были бы рады увидеть это».

— Грэм Клули, независимый консультант по безопасности

Даже утверждение о том, что база данных сигнатур вредоносных программ Касперского была изменена для поиска «СОВЕРШЕННО СЕКРЕТНО» и других текстовых строк, можно было бы объяснить, если бы оперативники российской разведки тайно работали среди сотрудников «Лаборатории Касперского».

Руководство «Лаборатории Касперского» могло знать, а могло и не знать о таких возможных мерах. Но, учитывая политический климат в России, у нее, возможно, не было выбора.

«Если действительно есть какие-либо доказательства того, что Касперский вступил в ненадлежащий сговор с российской разведкой, то я думаю, мы все были бы рады увидеть это, чтобы положить конец этому делу раз и навсегда», — сказал Клули.

«Я думаю, что здесь есть опасность и для других охранных компаний», — добавил он. «Некоторые не только ведут себя довольно низко, используя дискомфорт Касперского, но они также могут опасаться, что в будущем они не станут мишенью для перешептывания.»

Что ждет Касперского в будущем

Евгений Касперский кажется слишком общительным и разговорчивым, чтобы быть шпионом. Пока в США не стало жарко, он регулярно присутствовал на американских конференциях по безопасности. Если он не выступал перед конференции, он будет проводить корт в коридоре, готовый поговорить со всеми, кто спросит.

Касперский, похоже, не проводит много времени в Москве. Он спонсирует гоночную команду Формулы-1, австралийскую команду по регби и Греческий археологический памятник; он путешествует по вулканам на Дальнем Востоке России; и он разместил холдинговую компанию «Лаборатории Касперского» в Лондоне.

Он по-прежнему проводит свою собственную конференцию по безопасности, Саммит аналитиков безопасности, каждую зиму на тропическом туристическом курорте, хотя он не проводится на территории США с 2013 года.

«Будет интересно посмотреть, как начинают другие западные страны. чтобы ответить на претензии «к Касперскому», — сказал Клули. «До сих пор я не видел, чтобы другие правительства разделяли нервозность Америки по поводу программного обеспечения Касперского».

«Вопрос в том, сможет ли Касперский спасти свой неамериканский бизнес, основываясь на этих рынках, не веря изобличающей информации в U.S. газеты, — сказал нам Айтель. — Если появятся новые утечки относительно этого расследования, указывающие на то, что Евгений сам знал об этой деятельности, то компания будет капут. post 16 октября.

«Мы помогаем правоохранительным органам (глобально, не только в России), но только в одном — в ловле киберпреступников», — говорится в сообщении. «Мы никогда не помогали ни кибершпионам, ни военной разведке. Это противоречило бы нашим принципам.Мы не участвуем в шпионаже ».

« Наши продукты, как и антивирусное программное обеспечение большинства других компаний, имеют компонент облачной защиты, — продолжил он. — Мы называем это Kaspersky Security Network (KSN). «

» Вы можете отключите KSN при установке продукта или в любое время после установки в настройках защиты », — добавлено в блоге.« Если вы любите разрабатывать кибероружие на своем домашнем компьютере, было бы вполне логично отключить KSN — иначе ваше вредоносное ПО попадут в нашу антивирусную базу, и вся ваша работа будет напрасной.«

ОБНОВЛЕНИЕ: 25 октября« Лаборатория Касперского »опубликовала предварительные результаты своего внутреннего расследования (стороннее расследование все еще обещано.) Результаты, по всей видимости, в значительной степени оправдывают компанию в совершении правонарушений

Наиболее примечательным было то, что Согласно отчету «Лаборатории Касперского», сотрудник АНБ, на домашнем компьютере которого были обнаружены файлы АНБ, сам случайно заразил свой компьютер вредоносным ПО, когда установил «взломанную» версию программного обеспечения Microsoft Office.«Взломанное» программное обеспечение поставляется с генераторами ключей продукта, которые позволяют запускать дорогостоящее программное обеспечение, не платя за него, но генераторы ключей часто содержат вредоносное ПО.

Сотрудник АНБ смог запустить генератор ключей только после того, как отключил антивирус Касперского, говорится в отчете. После того, как он установил Microsoft Office, он снова включил антивирусное программное обеспечение, которое обнаружило вредоносное ПО, поставляемое с генератором ключей, как «бэкдор», который мог позволить проникнуть на компьютер любым другим вредоносным программам или злоумышленникам.

В отчете «Лаборатории Касперского» об этом прямо не говорится, но бэкдор мог быть каналом, с помощью которого киберпреступники или российские шпионы могли проникнуть в машину и украсть файлы, связанные с АНБ.

После того, как антивирусное программное обеспечение Касперского было повторно включено и обнаружило вредоносную программу-генератор ключей, оно тщательно просканировало машину и обнаружило сжатые архивные файлы, содержащие новые варианты вредоносного ПО АНБ (которое Касперский называет вредоносным ПО «Equation Group»).

Копии архива с новыми вариантами были загружены на облачные серверы «Лаборатории Касперского», проанализированы и признаны вредоносными программами АНБ.На этом этапе, как говорится в отчете, был проинформирован руководитель «Лаборатории Касперского» Евгений Касперский (именуемый «генеральным директором») и приказал уничтожить копии архива.

ОБНОВЛЕНИЕ: 16 ноября «Лаборатория Касперского» опубликовала полный отчет о своем внутреннем расследовании. Он добавляет более подробную информацию к предварительному отчету, отмечая, что рассматриваемый американский компьютер использовал «IP-адрес, который якобы назначен пулу адресов Verizon FiOS для Балтимора, Мэриленд» — другими словами, возле штаб-квартиры АНБ.

В отчете также отмечается, что компьютер клиента был заражен по крайней мере 121 различными штаммами вредоносного и рекламного ПО, не считая вредоносного ПО АНБ, которое также находилось на компьютере. В отчете предполагается, что машина была заражена, когда пользователь отключил программное обеспечение Касперского, чтобы он мог установить «взломанную» версию офиса Microsoft, и что такая уязвимая машина могла легко быть взломана злоумышленниками из национального государства, нацелившимися на известного сотрудника АНБ.

Далее поясняется, что сжатый архив, содержащий вредоносное ПО АНБ, также включал четыре документа «с классификационными отметками», что означает, что они содержали такой язык, как «СОВЕРШЕННО СЕКРЕТНО.«В отчете« Лаборатории Касперского »говорится, что документы были бы загружены на серверы« Лаборатории Касперского »в рамках обычного сбора вредоносных программ не потому, что они содержали классификационные отметки, а потому, что они были частью архива, содержащего вредоносное ПО.

« Мы не можем оценить, были ли данные « обрабатывались надлежащим образом »(согласно нормам правительства США), — добавлено в отчете, — поскольку наши аналитики не обучены работе с секретной информацией США и не имеют никаких юридических обязательств делать это.

Один новый пункт в полном отчете объясняет, почему программное обеспечение «Касперского» могло казаться намеренно запрограммированным на поиск языка в таких документах, как «СОВЕРШЕННО СЕКРЕТНО», как утверждается в одном из сообщений СМИ, касающихся компании. По иронии судьбы, это потому что более старая разновидность вредоносного ПО, предположительно спонсируемого государством, искала точно то же самое.

В марте 2013 года в рамках кампании кибершпионажа использовалось широко используемое программное обеспечение удаленного доступа TeamViewer для кражи электронных документов у государственных организаций, посольств, исследовательских институтов и других государственных учреждений. -технологии в Европе и странах бывшего СССР, в том числе в России.

Исследователи назвали шпионскую кампанию «TeamSpy», а связанное с ней вредоносное ПО искало ключевые слова, включая «секрет», на английском, русском и грузинском языках, в файлах Word, Excel и PDF. В сообщении «Лаборатории Касперского» в то время отмечалось, что вредоносное ПО было создано русскоговорящими. («Лаборатория Касперского» никогда не размышляет о том, кто мог создать вредоносное ПО, спонсируемое государством, оставляя читателям самим гадать.) — при попытке обнаружить вредоносное ПО TeamSpy.В отчете говорится, что любой, кто ищет подсказки, что сам Касперский искал секретные документы, мог принять эту подпись за дымящееся ружье.

«Вполне вероятно, что злоумышленнику, ищущему что-либо, что может раскрыть нашу компанию с отрицательной стороны, подобные наблюдения могут послужить триггером для предвзятого мнения», — говорится в отчете. «Несмотря на намерения аналитика вредоносных программ, они могли быть неправильно истолкованы и использоваться для создания ложных обвинений против нас.»

Лучшее антивирусное программное обеспечение

Лучший базовый антивирус

Bitdefender Antivirus Plus

ЛУЧШИЕ ПРЕДЛОЖЕНИЯ НА СЕГОДНЯ

Лучший антивирус среднего уровня

Kaspersky Internet Security

ЛУЧШИЕ ПРЕДЛОЖЕНИЯ НА СЕГОДНЯ

Лучший пакет безопасности ПК премиум-класса

Kaspersky Total Security

ЛУЧШИЕ ПРЕДЛОЖЕНИЯ НА СЕГОДНЯ

Генеральный директор «Лаборатории Касперского» заявляет, что уйдет, если Россия попросит его шпионить.

Гай Фолконбридж, Эрик Ошард

ЛОНДОН (Рейтер). Основатель московской компании по производству антивирусного программного обеспечения «Лаборатория Касперского» заявил во вторник, что уйдет из России, если она спецслужбы когда-либо просили его компанию шпионить за этим.

Генеральный директор

Евгений Касперский сказал, что обвинения в том, что его программное обеспечение использовалось российскими шпионами для кражи американских секретов, привело к снижению доходов компании в Северной Америке, но сказал, что в других частях мира они все еще растут.

Министерство внутренней безопасности США запретило правительственным учреждениям использовать программное обеспечение «Лаборатории Касперского» после того, как пришло к выводу, что антивирусное программное обеспечение компании использовалось для копирования конфиденциальных файлов с американскими секретами.

Компания и ее основатель Евгений Касперский категорически отрицали, что они когда-либо сотрудничали с российской разведкой, хотя они заявили, что их программное обеспечение непреднамеренно скопировало файлы, содержащие U.С. данные.

«Никогда, никогда», — сказал основатель журналистам на брифинге для СМИ в офисе компании в Лондоне, когда его спросили, просили ли его когда-нибудь российские спецслужбы помочь шпионить за Западом. «Они никогда не просили нас шпионить за людьми. Никогда.»

Касперский заявил, что его компания столкнулась с «цунами» из сообщений СМИ и заявлений правительства США, которые, по его словам, вводят в заблуждение и являются необоснованными.

По словам Касперского, в этом году выручка его компании во всем мире превысит 700 миллионов долларов.Но выручка в Северной Америке в этом финансовом году будет примерно на 5-8 процентов ниже, чем в прошлом году из-за обвинений со стороны США, сказал он.

Ожидается, что выручка в Европе останется неизменной, в то время как выручка в остальном мире будет продолжать расти двузначными числами, предсказал он.

Касперский, который учился в институте КГБ в Москве, когда-то служил инженером советской военной разведки (ГРУ), прежде чем основать свою компанию компьютерной безопасности в годы после падения Советского Союза в 1991 году.Он неоднократно отрицал, что оказал услугу своим бывшим коллегам-шпионам.

«Если российское правительство придет ко мне и попросит меня (сделать) что-то не так, или моих сотрудников, я вывезу бизнес из России», — сказал Касперский по-английски. «Мы никогда не помогали шпионским агентствам, русским или какой-либо другой стране».

Он сказал, что его продукты были «разработаны, чтобы останавливать атаки, распознавать вредоносный код, а не шпионить за нашими клиентами».

52-летний Касперский сказал, что его компания изначально была сбита с толку и шокирована сообщениями СМИ о предполагаемом сговоре между его компанией и российской разведкой.

Он сказал, что программа безопасности Kaspersky непреднамеренно очистила исходный код вредоносного ПО на компьютере пользователя Kaspersky из Мэриленда в сентябре 2014 года. По словам Касперского, он немедленно приказал удалить образец шпионского инструмента, предположительно связанного с Агентством национальной безопасности США.

Касперский сказал, что его компания будет бороться за свою репутацию: «Мы будем бороться», — сказал он.

Судебный документ указывает на сотрудничество «Лаборатории Касперского» с российской службой безопасности.

«Лаборатория Касперского», российская компания, занимающаяся кибербезопасностью, давно заявляла о своей независимости от правительства России. Но судебный документ, опубликованный на странице российского подозреваемого в уголовном преступлении в этом году в Facebook, демонстрирует необычную степень близости к ФСБ, мощной службе безопасности страны.

Подозреваемый Константин Козловский был арестован летом 2016 года в связи с несколькими кибер-ограблениями российских банков и находится в московской тюрьме в ожидании суда.Из камеры он выложил документы по его делу.

Один из них показывает, что в апреле 2015 года агент ФСБ в офисе «Лаборатории Касперского» в Москве дал техническому специалисту компании пароль от компьютера подозреваемого в киберпреступности. Техник получил доступ к компьютеру и получил расшифрованные документы для агента.

Агент А.В. Кутасевич, как следует из документа от 28 апреля 2015 года, работал бок о бок с техником Касперского Русланом Сабитовым в операции по «поиску информации».

Хотя американские фирмы, занимающиеся кибербезопасностью, иногда оказывают техническую помощь ФБР в расследовании уголовных преступлений, тесное сотрудничество между Лабораторией Касперского и ФСБ вызывает удивление в то время, когда программные продукты российской фирмы были запрещены правительством США из опасений, что они могут быть запрещены. используется как платформа для шпионажа со стороны России.

[Израиль взломал Kaspersky, а затем сообщил АНБ, что его инструменты были взломаны]

ФСБ использовала информацию, полученную Касперским, для создания дела против Козловского, который является членом преступной группировки Lurk.

«Лаборатория Касперского» ранее сообщала о своей помощи в уничтожении Lurk, который якобы похитил до 45 миллионов долларов у российских компаний и банков. Но не было известно, что Касперский позволил агенту ФСБ находиться в своем московском офисе для наблюдения за операцией.

«Самое интересное, что экспертов« Лаборатории Касперского »не попросили предоставить экспертизу, — сказал Андрей Солдатов, эксперт по российской слежке и соавтор The Red Web. «Они активно и тайно участвовали в продолжающейся операции ФСБ, из-за чего выглядели скорее активами, чем экспертами.«

Хотя и санкционировано московским судом,« такая «совместная операция» поднимает вопрос, не зашла ли компания слишком далеко в сотрудничестве с российскими спецслужбами », — сказал Солдатов. В рамках своей технической помощи по устранению Lurk, он служил «сторонним экспертным источником для указанной задачи, как это было разрешено судом. Работа, выполненная экспертом« Лаборатории Касперского », была запрошена по закону, чтобы гарантировать, что никакие изменения какой-либо информации получены с сервера, а также для помощи в переводе технических данных, полученных во время процедуры, на язык, понятный в юридической обстановке.Кроме того, эта процедура расследования проводилась в присутствии агента ФСБ и двух гражданских свидетелей, и важно отметить, что продукты или услуги «Лаборатории Касперского» не использовались ».

Бывший специальный агент ФБР, который работал с рядом громких кибер-дел, сказал, что такая договоренность в Соединенных Штатах будет необычной и «выходит за рамки того, что бюро одобрило бы».

Плохая оптика, — сказал Милан Патель, соруководитель отдела управляемых услуг в BlueVoyant, компании, занимающейся кибербезопасностью.По его словам, одно дело — попросить фирму предоставить информацию о конкретном хакере, которого она исследовала. Другое дело — попросить эту фирму помочь ФБР получить «прямой доступ» к компьютеру, «который может иметь эту информацию». По решению суда ФБР будет вести наблюдение самостоятельно.

Старший руководитель крупной киберфирмы, который говорил на условиях анонимности, чтобы избежать критики другой фирмы по безопасности, сказал: «Для любого поставщика коммерческих средств защиты быть открыто вовлеченным в подобную работу крайне необычно.По сути, вы проводите наступательную кибероперацию, нацеленную на людей отдельной системы от имени разведывательной организации ».

Основатель компании Евгений Касперский окончил школу криптографии при КГБ и работал в российской военной разведке. Он настаивает на том, что эта фирма «никогда не помогала» шпионским агентствам. «Неважно, россияне они или какой-то другой народ», — сказал он недавно в Лондоне. Он добавил, что «если российское правительство придет ко мне и попросит меня сделать что-то не так — или моих сотрудников, — я вывезу бизнес из России.

Компания заявила, что также оказывала техническую помощь национальным и международным правоохранительным органам, включая Интерпол, Европол и лондонскую полицию.

«Кроме того, правоохранительные органы обычно работают вместе с компаниями, занимающимися кибербезопасностью, для эффективной борьбы с киберпреступностью», — заявили в компании.

Козловский разместил на своей странице в Facebook и другие документы, которые вызывают обеспокоенность.