«Лаборатория Касперского» опровергает «грязную» статью в Bloomberg
Издание Bloomberg опубликовало статью, в которой со ссылкой на анонимные источники, приводятся факты, свидетельствующие, по мнению авторов, о связях «Лаборатории Касперского» с российскими органами разведки. Примечательно, что скандальная публикация вышла вскоре после расследования «Лабораторией Касперского» действий кибергруппы Equation, которую некоторые аналитики связывают с Агентством национальной безопасности США.
Основная претензия авторов статьи к «Лаборатории Касперского» состоит в том, что, публикуя отчеты о зафиксированных фактах кибершпионажа со стороны США, Израиля или Великобритании, компания не сообщает об аналогичных операциях, осуществляемых российскими органами и фиксируемых американскими компаниями, в частности FireEye.
В «Лаборатории Касперского» не согласны. «Мы сообщаем о любых угрозах, которые находим, и это не зависит от языка, которым владеют их создатели. Мы руководствуемся простым принципом – защищать наших клиентов. Мы исследуем атаки вне зависимости от их происхождения и целей. Наш Центр глобальных исследований и анализа угроз опубликовал по меньшей мере 11 отчетов об атаках с использованием вредоносных программ, в коде которых были найдены слова на русском языке», – говорится в официальном опровержении пресс-службы «Лаборатории Касперского», выпущенном по поводу статьи в Bloomberg.
Действительно, за последнее время «Лаборатория Касперского» в числе первых публиковала отчеты о таких вредоносных программах, имеющих русские слова в коде, как Black Energy (ноябрь 2014 и февраль 2015), RedOctober (январь 2013), CloudAtlas (10 декабря 2014) Miniduke – февраль 2013), CosmicDuke (июль 2014) Epic Turla – (август 2014), Penquin Turla – (декабрь 2014), Agent.BTZ (март 2014), Teamspy (март 2013).
Присутствие иностранных слов в коде не позволяет провести прямую связь со страной, которая стоит за атакой, говорят эксперты. «Слова на каком бы то ни было языке, обнаруженные в коде вредоносного ПО, нельзя назвать однозначными уликами, так как они могут быть сфабрикованы и умышленно оставлены в исходном коде зловреда с целью направить специалистов на ложный след. Поэтому мы не делаем вывод о связи атакующих с правительствами стран, основываясь лишь на этих данных», – подчеркивают в «Лаборатории Касперского».
«Когда мы находим что-то опасное, из этого нельзя делать секрета. Если мы вытащили медведя из берлоги, его нельзя загонять обратно, в противном случае это будет выглядеть так, будто мы связаны с теми, кто стоит за атакой. Мы сообщаем обо всех угрозах, которые находим вне зависимости от того, на каком языке говорят злоумышленники: русском, китайском, испанском, немецком или английском. Мы первыми обнаруживаем самые масштабные и сложные атаки», – говорит основатель компании Евгений Касперский, подчеркивая, что в его компании не существует понятий «хорошего» и «плохого» вредоносного ПО.
Bloomberg также пишет, что российская компания не публикует отчеты о таких вредоносах как Black Energy или Sofacy, несмотря на то, что в действительности по поводу первого вредоноса «Лаборатория Касперского» выпустила три отчета (в 2010, 2014 и 2015 гг.) и выступала на конференции Security Analyst Summit (SAS), а по поводу второго эксперты компании давали комментарии иностранным журналистам о связи Sofacy с другой угрозой MiniDuke.
В числе прочих аргументов в пользу сотрудничества софтверной компании с российскими властями авторы Bloomberg указывают, что Евгений Касперский ранее работал в КГБ, многие сотрудники имеют опыт работы в разведке и особый акцент делают на привычке Евгения регулярно ходить в баню с кадровыми разведчиками. Ни один из этих фактов не находит подтверждения, а эту привычку в компании назвали выдумкой авторов статьи в Bloomberg.
Евгений Касперский никогда не работал в КГБ. Он изучал криптографию в Высшей школе КГБ, после чего в 1987 г. устроился на работу в военный исследовательский институт, где занимался разработкой ПО. После ухода из этого института в 1991 г. Касперский более не работал в государственных организациях».
Заместитель генерального директора «Лаборатории Касперского» Игорь Чекунов, авторами Bloomberg был также причислен к числу сотрудников с корнями в КГБ. В действительности имеется ввиду его обязательная двухгодичная служба в погранвойсках СССР, которые в то время являлись структурной частью КГБ.
«По мнению Bloomberg, информация, которая однозначно подтверждает тот факт, что я – русский шпион, состоит в том, что я хожу в баню, когда в Москве, мы увольняем менеджеров, многие в компании говорят по-русски, и наш юрдиректор служил в 18 лет срочку на границе. Серьезное новостное агентство Bloomberg искало связь с «русскими шпионами» и нашло только баню. Ура!» – написал Евгений Касперский в своем блоге.
«Компании с российскими корнями было непросто добиться успеха на европейском и американском рынках. Никто не доверяет нам просто так. Наша стратегия – стопроцентная прозрачность и честность. У нас ушли годы, чтобы это доказать и показать, на что мы способны. Многие пытались найти «грязные» истории, но не смогли, потому что нам нечего прятать. Публикация в Bloomberg для нас – серьезный репутационный удар. Будем обороняться», – пишет основатель «Лаборатории Касперского».