Care este legătura dintre fostul KGB și cea mai mare companie de securitate cibernetică din lume în care au încredere 400 de milioane de utilizatori
Când o companie rusească din domeniul cibernetic are o bază de aproape jumătate de miliard de clienți, oficialii americani din domeniul securității nu dorm prea liniștiți. Iar când au și dovezi, nefăcute publice deocamdată, că această companie ar avea legături cu serviciile ruse de informații, coșmarul este aproape.
Compania rusească de securitate cibernetică Kaspersky Lab se laudă cu 400 de milioane de utilizatori în toată lumea. Parțial, uriașa acoperire se explică prin modul de licențiere, care permite clienților să introducă tacit programul cam în orice, de la firewalls până la echipament de telecomunicații sensibil – fără ca numele Kaspersky să apară pe undeva.
Un succes care le cam dă fiori oficialilor americani din domeniul securității naționale, îngrijorați de legăturile pe care compania le are cu guvernul rus. La începutul lunii mai, în cadrul unei audieri în Senat, șefii serviciilor de informații au fost întrebați dacă au permis rețelelor lor să folosească software Kaspersky, pe care-l poți cumpăra cu ușurință dintr-un Best Buy. Cu toții au răspus că nu. Dar faptul că întrebarea pusă de republicanul din Florida, Marco Rubio, a venit din senin este un semn că acesta a vrut să atragă atenția asupra unor informații primite în briefiengurile clasificate.
Directorul executiv, Eugene Kaspersky, a răspuns și el, via Reddit. Speculațiile privind legăturile companiei cu Kremlinul sunt „teorii conspiraționiste nefondate“ și sunt o „porcărie“, după cum le-a calificat acesta. Chiar dacă guvernul american nu a livrat nicio dovadă a acestor legături, e-maluri interne ale companiei obținute de Bloomberg BusinessWeek arată că cei de la Kaspersky au avut o legătură de lucru mai strânsă decât s-a admis public cu FSB (Serviciul Federal de Securitate al Rusiei, urmașul KGB-ului). Au dezvoltat o tehnologie de securitate pentru cei de la FSB și au colaborat pe proiecte comune.
CORESPONDENȚA CIUDATĂ. Majoritatea companiilor de securitate cibernetică mențin legături strânse cu guvernele din țările-mamă, dar e-mailurile cu pricina sunt totuși ciudate, dat fiind că cei de la Kaspersky sunt foarte atenți să-și mențină decuplată imaginea de influența Kremlinului. O colaborare cu serviciile ruse de informații ar putea afecta businessul companiei în Europa de Vest și SUA, acolo unde și operațiunile cibernetice ale Rusiei s-au extins agresiv.
Piața vest-europeană și cea americană au adus 374 de milioane de dolari din vânzările de 633 de milioane de dolari înregistrate în 2016, potrivit Data Corp.
„Când declarațiile sunt scoase din context, orice poate fi manipulat astfel încât să servească unei anumite agende“, se spune într-un comunicat al companiei. „Kaspersky Lab a recunoscut întotdeauna că are o colaborare cu guvernele din toată lumea, cărora le furnizează produse și servicii pentru a le proteja de atacuri cibernetice, dar nu are legături sau afilieri neetice cu vreunul dintre acestea, nici cu cel al Rusiei.“
Businessul cu antiviruși este unul delicat deoarece produsele livrate au acces la toate fișierele din computerele protejate. Antivirusul comunică în mod regulat cu producătorul pentru a primi update-urile, care teoretic permit accesul în computerele unor entități sensibile precum agenții guvernamentale, bănci, companii de internet. Pentru a amplifica parcă iritarea guvernului american, cei de la Kaspersky au dezvoltat recent și software pentru infrastructuri critice, precum rețele de energie.
E-mailurile obținute de Bloomberg BusinessWeek (datează din octombrie 2009) sunt între Eugene Kaspersky și manageri ai companiei. Kaspersky atrage atenția asupra unui proiect secret derulat cu un an în urmă la cererea Lubianka (în piața Lubianka se află sediul FSB și fostul sediu KGB, n.r.). Kaspersky a confirmat că e-mailurile sunt autentice.
Programul la care făcea referire directorul executiv a fost creat pentru protejarea clienților, printre ei și guvernul rus, în fața atacurilor DDos (implică trimiterea unor cantități mari de date, blocând practic traficul pe site-ul-țintă, n.r.), dar funcționalitatea este mai largă. Totodată, oferă și așa-numitele „contramăsuri active“, o opțiune foarte sensibilă, pe care Kaspersky preferă să o țină secretă.
„Proiectul include deopotrivă tehnologie pentru a proteja de atacuri (filtre), dar și posibilitatea de a interacționa cu ținta atacului și de a oferi contramăsuri active (despre care nu vorbim) etc.“, scria Kaspersky într-unul dintre e-mailurile obținute de Bloomberg BusinessWeek.
CONTRAOFENSIVA. „Contramăsuri active“ este un termen special printre profesioniștii securității cibernetice, adesea referindu-se la cum poate fi contraatacat un hacker, închizându-i computerul printr-un malware sau prin alte trucuri. Potrivit unui apropiat al companiei și cunoscător al sistemului anti-DDoS, contraatacul are două componente – prima pre-
supune tehnici clasice de apărare (redirecționarea traficului afectat către servere care îl pot absorbi), a doua este ceva mai neobișnuită: Kaspersky le livrează în timp real celor de la FSB informații despre locația hackerilor și-și trimite propriii experți alături de polițiști și agenți FSB.
Așadar, cei de la Kaspersky nu doar îi blochează pe hackeri, dar și ajută la capturarea lor. Șeful proiectului anti-DDoS, Igor Chekunov, fost polițist și fost ofițer KGB, era omul-cheie pentru suport tehnic în relația cu FSB și alte entități, spun trei persoane care cunosc statutul acestuia.
Ruslan Stoianov, fost membru al serviciilor rusești și fost angajat al unității de infracțiuni cibernetice din Ministerul de Interne rus, este, la fel, un om-cheie în designul programului de contracarare a atacurilor DDoS. În decembrie, Stoianov împreună și cu un înalt oficial din cadrul FSB au fost arestați pentru trădare, ceea ce a dat o întorsătură extrem de ciudată întregii povești privind legătura dintre Kaspersky și guvernul rus. Compania susține însă că acuzațiile privesc fapte comise înainte ca Stoianov să fie angajatul Kaspersky.
În respectivele e-mailuri, Kaspersky lasă să se înțeleagă că, pentru FSB, scopul proiectului a fost să convertească tehnologia anti-DDoS într-un business de masă. „În viitor, proiectul ar putea deveni unul dintre serviciile livrate clienților corporatiști“, scria Kaspersky. Singurele piețe către care nu livrează acest serviciu sunt Canada și SUA.
PROTECȚIONISM AMERICAN. SUA nu au nicio dovadă a legăturii dintre Kaspersky Lab și agențiile de spionaj din Rusia, chiar dacă alimentează în continuare această speculație. În iunie, agenții FBI au fost acasă la mai mulți angajați ai filialei Kaspersky din SUA pentru a afla cui raportează și câtă coordonare primeau de la sediul din Moscova. A fost depus și un proiect de lege în Congres prin care să interzică armatei americane să folosească produse Kaspersky, context în care un senator a calificat legăturile dintre Kremlin și companie „extrem de alarmante“.
Mulți ruși interpretează această campanie anti-Kaspersky drept un truc al SUA pentru a masca de fapt o politică protecționistă. „Este chiar inutil să găsești vreo dovadă, vreun caz real în care Kaspersky ar încălca politici private și ar transfera către serviicile ruse de informații date critice de la clienți americani – fie persoane fizice, fie companii“, crede Oleg Demidov, un consultant în cadrul PIR Center din Moscova specializat pe atacuri cibernetice. „Nu există astfel de situații. Cel puțin nu sunt discutate public“, a completat el.
Ar mai fi o posibilitate, dat fiind succesul Kaspersky în livrarea produselor sale în locații sensibile. În 2016, CEO-ul a anunțat lansarea KasperskyOS, un sistem de operare propriu conceput pentru infrastructuri critice – rețele de energie, fabrici, conducte de transport etc. Agenția americană de Apărare a lansat o avertizare potrivit căreia, prin acest sistem de operare, hackerii guvernului rus ar putea sabota respectivele infrastructuri, speculație respinsă categoric de Kaspersky.
Dezvoltat pe parcursul a 14 ani, sistemul de operare este gândit să fie ușor adaptabil pentru așa-numitul internet al lucrurilor (loT- un concept ce presupune folosirea internetului pentru a conecta între ele diferite dispozitive, servicii și sisteme automate, formând astfel o rețea de obiecte, n.r.). Poate fi un model de business de mare succes pentru compania moscovită. Doar că oficialii americani din domeniul securității naționale par destul de hotărâți să nu îi lase pe ruși să dezvolte acest model de business.
Cyberworld
Lumea se confruntă cu intensificarea atacurilor cibernetice. Cel mai recent val WannaCry a afectat peste 200.000 de sisteme informatice din aproximativ 150 de ţări.
• DDoS. Atacurile de tip denial-of-service (refuzul, blocarea serviciului) sunt cea mai frecventă formă de atac cibernetic, având ca țintă site-uri importante. Pot scoate din funcțiune un website în doar câteva ore, iar scopul este de a provoca pierderi financiare, informaționale.
• RANSOMWARE. Numărul atacurilor ransomware (utilizatorii plătesc o recompensă pentru recuperarea datelor) asupra companiilor a crescut de trei ori în 2016. Frecvenţa atacurilor a crescut de 1,5 ori într-un an.
FOTO: Getty Images