САЩ са предупредили компаниите за руския софтуер „Касперски“ ден след инвазията

Евгений Касперски, главен изпълнителен директор на Kaspersky Lab, присъства на пресконференция в Москва, Русия, 20 април 2017 г. [EPA/EFE/YURI KOCHETKOV]

Според високопоставен американски служител и двама души, запознати с въпроса, правителството на САЩ е започнало да предупреждава някои американски компании в деня след нахлуването на Русия в Украйна, че Москва може да манипулира софтуера, разработен от руската компания за киберсигурност „Касперски“.

Класифицираните брифинги са част от по-широката стратегия на Вашингтон за подготовка на доставчиците на критична инфраструктура като водоснабдяване, телекомуникации и енергетика за потенциални руски намеси.

Миналата седмица президентът на САЩ Джо Байдън заяви, че санкциите, наложени на Русия за нападението й срещу Украйна на 24 февруари, могат да доведат до ответна реакция, включително кибер смущения, но Белият дом не даде повече информация.

„Изчисляването на риска се промени с конфликта в Украйна“, каза високопоставеният американски служител за софтуера на „Касперски“. „Той се е увеличил.“

Компанията „Касперски“, един от най-популярните производители на антивирусен софтуер в областта на киберсигурността, е със седалище в Москва и е основана от Евгений Касперски, когото американските служители описват като бивш офицер от руското разузнаване.

Говорителка на „Касперски“ заяви в изявление, че брифингите за предполагаемите рискове на софтуера на „Касперски“ ще „навредят още повече“ на репутацията на „Касперски“, „без да се даде възможност на компанията да отговори директно на тези опасения“, и че това „не е подходящо или справедливо“.

Високопоставеният американски служител заяви, че базираните в Русия служители на „Касперски“ могат да бъдат принудени от руските правоприлагащи или разузнавателни органи да предоставят или да помогнат за установяването на отдалечен достъп до компютрите на своите клиенти.

Според уебсайта на компанията, Евгений Касперски е завършил Института по криптография, телекомуникации и компютърни науки, който преди това е бил управляван от съветското КГБ. Говорителката на компанията заяви, че Касперски е работил като софтуерен инженер по време на военната си служба.

 

Руската фирма за киберсигурност, която има офис в Съединените щати, посочва на уебсайта си партньорства с Microsoft, Intel и IBM. От Microsoft отказаха коментар. Intel и IBM не са отговорили на исканията за коментар.

На 25 март Федералната комисия по комуникациите добави „Касперски“ към списъка си с доставчици на комуникационно оборудване и услуги, които се считат за заплаха за националната сигурност на САЩ.

Това не е първият случай, в който Вашингтон заявява, че „Касперски“  може да е повлиян от Кремъл.

През 2017 г. и 2018 г. администрацията на Тръмп прекара месеци в опит да забрани „Касперски“ от правителствени системи и предупреди множество компании да не използват софтуера.

Американските агенции за сигурност проведоха поредица от подобни брифинги за киберсигурност около забраната на Тръмп. Съдържанието на тези срещи преди четири години е сравнимо с новите брифинги, заяви един от запознатите с въпроса.

През годините от ц последователно отричат да са извършвали нарушения или да са имали тайно партньорство с руското разузнаване.

Не е ясно дали конкретен инцидент или нова разузнавателна информация са довели до брифингите по сигурността. Високопоставеният служител е отказал да коментира класифицирана информация.

Досега нито една разузнавателна агенция на САЩ или на съюзниците им не е предлагала директни и публични доказателства за наличието на задна вратичка в софтуера на „Касперски“.

След решението на Тръмп „Касперски“ отвори серия от центрове за прозрачност, където, според компанията, партньорите могат да преглеждат кода ѝ, за да проверяват за злонамерена дейност. В публикация в блога на компанията по това време се обяснява, че целта е да се изгради доверие с клиентите след обвиненията от страна на САЩ.

Но американският служител заяви, че центровете за прозрачност не са достатъчни, защото не отговарят на опасенията на американското правителство.

„Московските софтуерни инженери се занимават с актуализациите на [софтуера], ето къде идва рискът“, казаха те. „Те могат да изпращат злонамерени команди чрез ъпдейтите и това идва от Русия“.

Експертите по киберсигурност казват, че поради начина, по който антивирусният софтуер обикновено функционира на компютрите, на които е инсталиран, той изисква дълбоко ниво на контрол, за да открие зловреден софтуер. Това прави антивирусния софтуер по своята същност изгоден канал за провеждане на шпионаж.

Освен това продуктите на „Касперски“ понякога се продават и в рамките на споразумения за продажба на т. нар. бели етикети. Това означава, че софтуерът може да бъде пакетиран и преименуван в търговски сделки от изпълнители на информационни технологии, което затруднява непосредственото определяне на произхода му.

Без да споменава „Касперски“ по име, британският център за киберсигурност заяви във вторник, че организациите, предоставящи услуги, свързани с Украйна или критичната инфраструктура, трябва да преразгледат риска, свързан с използването на руски компютърни технологии в техните вериги за доставки.

„Не разполагаме с доказателства, че руската държава възнамерява да използва руски търговски продукти и услуги, за да нанесе щети на интересите на Обединеното кралство, но липсата на доказателства не е доказателство за липса“, заяви Националният център за киберсигурност в публикация в блога си.