Скандал вокруг «Лаборатории Касперского» в США получил продолжение: в пятницу сразу два американских издания — The Washington Post и The Wall Street Journal — сообщили, что российские хакеры использовали антивирус для кражи секретных данных.
По данным СМИ, кибершпионы, связанные с правительством России, проникли в компьютер одного из сотрудников Агентства национальной безопасности США: в нем содержалась информация о том, как АНБ защищает собственные компьютерные сети и проникает в сети других государств. Инцидент якобы произошел в 2015-м году, но Штатам стало о нем известно лишь весной этого года. В Агентстве национальной безопасности отказались от официальных комментариев.
Возможно ли это технически и какие последствия будет иметь этот скандал? Руководитель агентства кибербезопасности Евгений Лифшиц уверен, что антивирусные программы могут использоваться для получения практически любой информации:
«Антивирус ежедневно обновляет свою базу и имеет тысячи, сотни тысяч слепков вирусов, кусочков кода, а также как бы за следит за компьютером в скрытом режиме. Может ли под видом обновления базы антивирус сканировать файлы на наличие информации о вашей кредитной карте или еще каких-то данных? Да, может, потому что вы, устанавливая защитную программу, даете ей привилегированные полномочия сканировать всю информацию вашего компьютера».
В сентябре Сенат проголосовал за запрет на использование «Антивируса Касперского» американскими госструктурами — гражданскими и военными. Ранее в Министерстве внутренней безопасности США призвали ведомства в течение трех месяцев полностью отказаться от российских антивирусных программ. В Вашингтоне «Лабораторию Касперского» подозревают в тесных связях с российскими спецслужбами и считают, что продукты компании могут использоваться злоумышленниками для взлома данных.
Управляющий партнер Fishki.net Михаил Гуревич уверен, что появление в СМИ конкретного примера может привести к новому витку скандала вокруг российских хакеров:
«Можно сказать, российскую компанию впервые обвинили в абсолютно вражеском действии, направленном против государственной структуры США. До этого американцы говорили, что русские хакеры связаны с российским правительством, но в данном случае они говорят о том, что с помощью программного обеспечения нашей компании был совершен «дружественный» шаг по отношению к госструктуре США. Если это действительно так, то последствия будут крайней серьезные, подозреваю, что своей реакцией должен поделиться и Конгресс».
Информация о краже данных АНБ при помощи российского антивируса может привести к репутационным потерям, отметил вице-президент компании «Лаборатория Касперского» Антон Шингарев:
«„Лаборатория Касперского“ не получила никаких свидетельств, подтверждающих связь компании с инцидентом, описанным в этих статьях. Мы считаем крайне прискорбной ситуацию, при которой в результате недоказанных и недоказуемых утверждений в СМИ мы снова сталкиваемся с беспочвенными обвинениями в свой адрес. Мы являемся частной компанией и не имеем политических связей ни с одним государством в мире, включая Россию. Сейчас сложно сказать, повлияет ли это на наш бизнес на американском рынке: он для нас крайне важен, это большая часть нашей выручки, поэтому, конечно, вся эта ситуация с необоснованными обвинениями нас крайне тревожит. Безусловно, меня расстраивает возможный репутационный ущерб. Со всеми, у кого есть вопросы по поводу ведения нашего бизнеса, мы стараемся быть максимально открытыми, готовы сотрудничать вплоть до предоставления исходного кода, потому что абсолютно уверены в нашей правоте. Это часть геополитического конфликта».
Ранее международная компания NovaStor предупредила клиентов и партнеров в Европе о небезопасности софта от компаний с российскими корнями — в том числе, от «Лаборатории Касперского». Там заявили: при использовании этих программ существует опасность, что хранящиеся на компьютере данные будут прочитаны. В «Лаборатории Касперского» заявили, что конкуренты используют геополитические трения в своих интересах и пригрозили исками о клевете.