Care este legătura dintre fostul KGB și cea mai mare companie de securitate cibernetică din lume în care au încredere 400 de milioane de utilizatori

Când o companie rusească din domeniul cibernetic are o bază de aproape jumătate de miliard de clienți, oficialii ameri­cani din domeniul securi­tății nu dorm prea liniștiți. Iar când au și do­vezi, nefăcute publice deo­cam­dată, că această companie ar avea legături cu serviciile ruse de in­formații, coșmarul este aproape.

Compania rusească de securitate ciber­ne­tică Kaspersky Lab se laudă cu 400 de milioane de utilizatori în toată lu­mea. Parțial, uriașa acoperire se explică prin modul de licențiere, care permite clienților să introducă tacit programul cam în orice, de la firewalls până la echipament de telecomunicații sensibil – fără ca numele Kaspersky să apară pe undeva.

Un succes care le cam dă fiori oficia­lilor americani din domeniul securității naționale, îngrijorați de legăturile pe care compania le are cu guvernul rus. La începutul lunii mai, în cadrul unei audieri în Senat, șefii serviciilor de in­for­mații au fost întrebați dacă au permis rețelelor lor să folosească software Kaspersky, pe care-l poți cumpăra cu ușu­rință dintr-un Best Buy. Cu toții au răspus că nu. Dar faptul că întrebarea pusă de republicanul din Florida, Marco Rubio, a venit din senin este un semn că acesta a vrut să atragă atenția asupra unor informații primite în briefien­gu­rile clasificate.

Directorul executiv, Eugene Kaspersky, a răspuns și el, via Reddit. Speculațiile privind legăturile companiei cu Kremlinul sunt „teorii conspiraționiste nefondate“ și sunt o „porcărie“, după cum le-a calificat acesta. Chiar dacă guvernul american nu a livrat nicio dovadă a acestor legături, e-maluri interne ale companiei obținute de Bloomberg BusinessWeek arată că cei de la Kaspersky au avut o legătură de lucru mai strânsă decât s-a admis public cu FSB (Serviciul Federal de Securitate al Rusiei, urmașul KGB-ului). Au dezvoltat o tehnologie de securitate pentru cei de la FSB și au colaborat pe proiecte comune.

CORESPONDENȚA CIUDATĂ. Majorita­tea companiilor de securitate cibernetică mențin legături strânse cu guvernele din țările-mamă, dar e-mailurile cu pricina sunt totuși ciudate, dat fiind că cei de la Kaspersky sunt foarte atenți să-și men­țină decuplată imaginea de influența Kremlinului. O colaborare cu serviciile ruse de in­formații ar putea afecta businessul com­­paniei în Europa de Vest și SUA, acolo unde și operațiunile ciberne­tice ale Rusiei s-au extins agresiv.

Piața vest-europeană și cea ameri­cană au adus 374 de milioane de dolari din vân­zările de 633 de milioane de dolari în­registrate în 2016, potrivit Data Corp.

„Când declarațiile sunt scoase din context, orice poate fi manipulat astfel încât să servească unei anumite agende“, se spune într-un comunicat al companiei. „Kaspersky Lab a recunoscut întotdeauna că are o colaborare cu guvernele din toată lumea, cărora le furnizează produse și servicii pentru a le proteja de atacuri cibernetice, dar nu are legături sau afilieri neetice cu vreunul dintre acestea, nici cu cel al Rusiei.“

Businessul cu antiviruși este unul deli­cat deoarece produsele livrate au acces la toate fișierele din computerele protejate. Antivirusul comu­nică în mod regulat cu producătorul pentru a primi update-urile, care teoretic per­mit accesul în computerele unor entități sensibile precum agenții guvernamentale, bănci, companii de internet. Pentru a amplifica parcă iritarea guvernului american, cei de la Kas­persky au dezvoltat recent și software pen­tru infra­structuri critice, precum re­țele de energie.

E-mailurile obținute de Bloomberg Busi­nessWeek (datează din octombrie 2009) sunt între Eugene Kaspersky și ma­nageri ai companiei. Kaspersky atrage atenția asupra unui proiect secret derulat cu un an în ur­­mă la cererea Lubianka (în piața Lubi­­an­­ka se află sediul FSB și fostul sediu KGB, n.r.). Kaspersky a confirmat că e-mai­l­urile sunt autentice.

Programul la care făcea referire directorul executiv a fost creat pentru protejarea clienților, printre ei și  guvernul rus, în fața atacurilor DDos (implică trimiterea unor cantități mari de date, blocând practic traficul pe site-ul-țintă, n.r.), dar func­țio­nalitatea este mai largă. Totodată, oferă și așa-numitele „contramăsuri active“, o opțiune foarte sensibilă, pe care Kas­persky preferă să o țină secretă.

„Proiectul include deopotrivă tehnologie pentru a proteja de atacuri (filtre), dar și posibilitatea de a interacționa cu ținta atacului și de a oferi contramăsuri active (despre care nu vorbim) etc.“, scria  Kas­per­sky într-unul dintre e-mailurile obți­nu­te de Bloomberg BusinessWeek.

CONTRAOFENSIVA. „Contramăsuri active“ este un termen special printre pro­fe­sioniștii securității cibernetice, adesea referindu-se la cum poate fi contraatacat un hacker, închizându-i computerul prin­tr-un malware sau prin alte trucuri. Potrivit unui apropiat al companiei și cunos­cător al sistemului anti-DDoS, contraa­ta­cul are două componente – prima pre-

­­supune tehnici clasice de apărare (redi­recționarea trafi­cu­lui afectat către servere care îl pot absorbi), a doua este ceva mai neobișnuită: Kaspersky le livrează în timp real celor de la FSB informații des­pre locația hackeri­lor și-și trimite propriii experți alături de polițiști și agenți FSB.

Așadar, cei de la Kaspersky nu doar îi blochează pe hackeri, dar și ajută la capturarea lor. Șeful proiectului anti-DDoS, Igor Chekunov, fost polițist și fost ofițer KGB, era omul-cheie pentru suport tehnic în relația cu FSB și alte entități, spun trei persoane care cunosc sta­tutul acestuia.

Ruslan Stoianov, fost membru al serviciilor rusești și fost angajat al unității de infracțiuni cibernetice din Ministerul de Interne rus, este, la fel, un om-cheie în designul programului de contracarare a atacurilor DDoS. În decembrie, Stoianov împreună și cu un înalt oficial din cadrul FSB au fost arestați pentru trădare, ceea ce a dat o în­­torsătură extrem de ciudată întregii po­vești privind legătura dintre Kaspersky și guvernul rus. Compania susține însă că acuzațiile privesc fapte comise înainte ca Stoianov să fie angajatul Kaspersky.

În respectivele e-mailuri, Kaspersky lasă să se înțeleagă că, pentru FSB, scopul proiectului a fost să convertească tehnologia anti-DDoS într-un business de masă. „În viitor, proiectul ar putea deveni unul dintre serviciile livrate clienților corpora­tiști“, scria Kaspersky. Singurele piețe către care nu livrează acest serviciu sunt Canada și SUA.

PROTECȚIONISM AMERICAN. SUA nu au nicio dovadă a legăturii dintre Kaspersky Lab și agențiile de spionaj din Rusia, chiar dacă alimentează în continuare această speculație. În iunie, agenții FBI au fost acasă la mai mulți angajați ai filialei Kaspersky din SUA pentru a afla cui ra­por­­tează și câtă coordonare pri­meau de la sediul din Moscova. A fost depus și un proiect de lege în Congres prin care să interzică armatei americane să folosească produse Kaspersky, context în care un senator a calificat legătu­rile dintre Kremlin și companie „extrem de alarmante“.

Mulți ruși interpretează această campanie anti-Kaspersky drept un truc al SUA pentru a masca de fapt o politică protec­țio­nistă. „Este chiar inutil să găsești vreo dovadă, vreun caz real în care Kaspersky ar încălca politici private și ar transfera către serviicile ruse de informații date critice de la clienți americani – fie persoane fizice, fie companii“, crede Oleg Demidov, un consultant în cadrul PIR Center din Moscova specializat pe atacuri cibernetice. „Nu există astfel de situații. Cel puțin nu sunt discutate public“, a completat el.

Ar mai fi o posibilitate, dat fiind succesul Kaspersky în livrarea produselor sale în locații sensibile. În 2016, CEO-ul a anunțat lansarea Kas­per­skyOS, un sistem de operare propriu conceput pentru infrastructuri critice – rețele de energie, fabrici, conducte de transport etc. Agen­ția americană de Apă­rare a lansat o avertizare potrivit căreia, prin acest sistem de operare, hackerii gu­vernului rus ar putea sabota respectivele infrastructuri, spe­culație respinsă categoric de Kaspersky.

Dezvoltat pe parcursul a 14 ani, sistemul de operare este gândit să fie ușor adaptabil pentru așa-numitul internet al lucrurilor (loT- un concept ce presupune folosirea internetului pentru a conecta între ele diferite dispozitive, servicii și sisteme automate, formând astfel o rețea de obiecte, n.r.). Poate fi un model de business de mare succes pentru compania moscovită. Doar că oficialii americani din domeniul securității  naționale par destul de hotă­râți să nu îi lase pe ruși să dezvolte acest model de business.

Cyberworld

Lumea se confruntă cu intensificarea atacurilor cibernetice. Cel mai recent val WannaCry a afectat peste 200.000 de sisteme informatice din aproximativ 150 de ţări.

• DDoS. Atacurile de tip denial-of-service (refuzul, blocarea serviciului) sunt cea mai frecventă formă de atac cibernetic, având ca țintă site-uri importante. Pot scoate din funcțiune un website în doar câteva ore, iar scopul este de a provoca pierderi financiare, informaționale.

• RANSOMWARE. Numărul atacurilor ransomware (utilizatorii plătesc o recompensă pentru recuperarea datelor) asupra companiilor a crescut de trei ori în 2016. Frecvenţa atacurilor a crescut de 1,5 ori într-un an.

FOTO: Getty Images