«Касперский» помог найти похитителя 50 ТБ секретных данных у спецслужб США

Безопасность Стратегия безопасности Новости поставщиков Кадры ИТ в госсекторе
мобильная версия
, Текст: Дмитрий Степанов
«Лаборатория Касперского» поспособствовала в поимке бывшего подрядчика АНБ, в течение 20 лет похищавшего у спецслужб и других госорганов США засекреченные материалы общим объемом в 50 ТБ.

«Лаборатория Касперского» указала американцам на похитителя секретных данных

«Лаборатория Касперского», российский разработчик решений в сфере информационной безопасности, в 2016 г. оказала помощь Агентству национальной безопасности США в установлении причастности бывшего сотрудника компании-подрядчика АНБ Гарольда Томаса Мартина III (Harold Thomas Martin III) к хищению 50 ТБ засекреченных данных у разведведомства, других спецслужб и прочих государственных структур в течение последних 20 лет. Об этом сообщило американское издание Politico со ссылкой на два анонимных источника, знакомых с ходом расследования. Пресс-служба «Лаборатории Касперского» отказалась давать газете комментарии по поводу сотрудничества с американскими властями в расследовании дела.

По данным издания, Мартин неоднократно пытался связаться с представителями «Лаборатории Касперского» посредством Twitter, используя учетную запись с именем HAL 999999999. Так, 13 августа 2016 г. он отправил сообщение одному из исследователей «Лаборатории Касперского» с просьбой связать его с неким Евгением – возможно, с главой компании Евгением Касперским. Послание не содержало информации о том, какие именно вопросы Мартин желал обсудить. В следующем сообщении говорилось: «Срок годности – три недели».

Спустя полчаса после отправки этих сообщений Мартином анонимная хакерская группировка Shadow Brokers выложила в свободный доступ инструменты для взлома, используемые АНБ, и объявила аукцион по продаже других украденных засекреченных данных ведомства со стартовой ценой $1 млн в биткоинах.

Арест бывшего подрядчика АНБ США, которого подозревают в краже секретных данных, стал возможным благодаря «Лаборатории Касперского»

Предположив, что описанные события могут быть связаны, сотрудники «Лаборатории Касперского» провели собственное расследование, в результате которого им удалось обнаружить учетную запись HAL 999999999 на одном из зарубежных сайтов знакомств. Анкета пользователя содержала фотографию Мартина и информацию о месте его проживания – Аннаполис, штат Мэриленд. Кроме того, в социальной сети Linkedin была найдена страница человека под именем Hal Martin, работающего в сфере информационной безопасности.

22 августа 2016 г. сотрудник «Лаборатории Касперского» связался с представителем АНБ, с которым якобы недавно познакомился на некой конференции, и передал собранную на Мартина информацию, включая переписку в Twitter. 27 августа 2016 г. Федеральное бюро расследований (ФБР) арестовало Мартина. Ему грозит до 10 лет лишения свободы по каждому из 19 вменяемых ему эпизодов.

Конфликт «Лаборатории Касперского» с Западом

В июле 2017 г. администрация президента США исключила российскую антивирусную компанию «Лаборатория Касперского» из списка поставщиков ПО и оборудования, чья продукция одобрена для использования госструктурами. Два месяца спустя американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США в течение 90 дней.

Поводом для принятия таких жестких мер в отношении российской компании стал инцидент с сотрудником АНБ, который, брал на дом работу, в том числе секретную. Антивирус «Лаборатории Касперского» обнаружил на его домашнем компьютере вредоносы Equation. Вместе с подозрительными файлами на сервера разработчика антивируса были загружены и несколько секретных документов.

Сами американцы узнали об инциденте от представителей израильской разведки, которые следили за деятельностью «Лаборатории Касперского» и якобы имели доступ к серверам компании.

«Лабораторию Касперского» фактически обвинили в шпионаже. Основатель компании Евгений Касперский всячески отрицал связь с российскими спецслужбами, утверждая, что незамедлительно вывел бы бизнес из России, если бы к нему обратились с предложением шпионить за клиентами.

Готовность Касперского сотрудничать с властями США по вопросу расследования происшествия, плодов не принесла – заокеанские власти остались глухи к аргументам российской ИБ-компании.

Под давлением обвинений в кибершпионаже в октябре 2017 г. «Лаборатория Касперского» решила запустить программу прозрачности, в ходе которой раскроет независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы.

В мае 2018 г. CNews сообщал о планах компании открыть в Швейцарии центр обработки пользовательских данных, где будут обрабатываться в том числе данные, полученные от пользователей из Северной Америки. Об открытии «Центр прозрачности» в Цюрихе был открыт в ноябре 2018 г.

В середине июня 2018 г. Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от ее использования в европейских государственных учреждениях. В ответ на это компания приостановила совместные проекты с европейскими партнерами, в том числе с Европолом.