Как силовики внедрились в “Лабораторию Касперского“ — и к чему это привело
У «Лаборатории Касперского», крупнейшей российской компании, занимающейся кибербезопасностью, в последнее время большие проблемы на американском рынке.
С осени 2017 года американским государственным учреждениям запретили пользоваться продуктами «Лаборатории» — в Америке ее подозревают в связях с российскими спецслужбами и в попытках получить доступ к засекреченным файлам. Спецкор «Медузы» Илья Жегулев выяснил, как борьба за власть и контроль внутри «Лаборатории Касперского» закончилась победой выходцев из силовых ведомств — и какими были последствия этой победы.
«Ну что, поздравляй меня!» — шутливо сказал Евгений Касперский, зайдя в кабинет к одному из топ-менеджеров своей компании. Как вспоминает собеседник «Медузы», проработавший в «Лаборатории Касперского» почти десять лет, он понимал, какой у начальника праздник: на календаре было 20 декабря (какого именно года, собеседник не помнит), и все в компании знали, что на этот день встреч с Касперским планировать не следует. День работника органов безопасности, который обычно называют просто Днем чекиста, Касперский ежегодно отмечает в кругу друзей из Федеральной службы безопасности — и даже командировки обычно планирует так, чтобы 20 декабря остаться в Москве, утверждает источник «Медузы».
В 2017 году праздник оказался испорчен Дональдом Трампом. За неделю до Дня чекиста президент США придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», мотивировав это тем, что разработанные ей программы могут быть использованы российскими спецслужбами для получения доступа к американским правительственным документам. Обвинения в сотрудничестве с российскими властями в неблаговидных целях нанесли серьезный ущерб компании Касперского, которая зарабатывает главным образом на западном рынке: в 2016 году на Северную Америку и Европу приходилось более 60% выручки «Лаборатории».
Несмотря на то что в собственном расследовании компании утверждается, что антивирус Касперского работал как заявлено — и никто не использовал его для похищения данных, «Лаборатория» признает, что у нее есть проблемы. «Наши продажи государственным органам США являются лишь малой долей всего бизнеса компании в Северной Америке. Однако по мере развития этой ситуации запрет [министерства внутренней безопасности] с большой вероятностью приведет к существенным потерям не только в государственном сегменте, но и среди частных пользователей», — говорит Андрей Булай, официальный представитель «Лаборатории Касперского». (Сам Евгений Касперский не захотел отвечать на вопросы «Медузы».)
Возможным связям «Лаборатории Касперского» с российским государством, равно как и обвинениям в том, что антивирус использовался для скачивания секретной информации, было посвящено множество публикаций (например, в Bloomberg, The New York Times, The Washington Post и других изданиях). По словам собеседника «Медузы», ранее работавшего в руководстве компании, проблемы у нее начались после того, как в первой половине 2010-х изменилась структура управления «Лаборатории». Прямое отношение к этим изменениям имели выходцы из спецслужб.
Похититель из ФСО
Выпускник Высшей школы КГБ Евгений Касперский начинал карьеру в 1991 году в небольшой фирме у своего бывшего преподавателя, а через шесть лет вместе с женой создал собственную компанию. Касперский занял в ней пост технического директора, отвечавшего за разработку антивирусов; гендиректор Наталья Касперская курировала коммерческую деятельность «Лаборатории». Распределение ролей не поменялось даже в 1998 году, когда супруги развелись: пост генерального директора Касперская занимала еще почти десять лет, уступив его бывшему мужу только в 2007-м.
После этого в компании начали формироваться три управленческих клана, рассказывает собеседник «Медузы», в тот момент работавший одним из топ-менеджеров «Лаборатории».
«Клан технарей» возглавлял Николай Гребенников, технический директор компании и фактически главный разработчик антивируса. Вторая группа влияния состояла из финансистов западного толка, которые считали, что компании надо активнее вести себя на мировом рынке и выходить на IPO; в их числе были международные менеджеры «Лаборатории» Гарри Ченг и Стив Оренберг, занимавшиеся делами «Лаборатории Касперского» в Азии и Америке, и некоторые их российские коллеги.
В третий клан входили люди, в прошлом связанные с российскими силовыми структурами, — в частности, бывший офицер КГБ Игорь Чекунов, отвечавший в компании за безопасность и юридические вопросы. (Евгений Касперский утверждает, что Чекунов никогда не работал в КГБ, а просто проходил срочную службу в погранвойсках, которые подчинялись Комитету госбезопасности СССР.)
Утром 19 апреля 2011 года сын Евгения и Натальи Касперских Иван вышел со станции метро «Строгино» и направился в офис компании InfoWatch, основанной его матерью, — четверокурсник дважды в неделю подрабатывал там программистом. В это время из зеленого автомобиля, стоявшего на обочине, выбрался человек и схватил Касперского; подбежавший откуда-то второй мужчина помог затолкать юношу в машину. На глаза ему надели маску. По пути похитители сменили автомобиль — и в итоге отвезли Ивана Касперского в загородный дом.
Евгений Касперский, по словам бывшего топ-менеджера «Лаборатории», в спорах технарей с силовиками не участвовал. «Во-первых, он боится этих ребят сам, — объясняет собеседник „Медузы“. — Они могли при всех на него рыкнуть: „Че, тебе есть что сказать?“ По-гопнически так. Вообще, стиль общения у них был даже не ментовско-эфэсбэшный, а скорее вертухайский». При этом, как сообщал Bloomberg в марте 2015 года, Касперский вместе с Чекуновым и другими сотрудниками регулярно ходили в баню, что тоже не нравилось технарям. Forbes указывал, что иностранные менеджеры компании жаловались Гребенникову, будто их хотят убрать из компании, потому что они «водку не пьют, в баню не ходят».
В феврале 2014 года, когда конфликт между разными командами «Касперского» был в самом разгаре, Гребенников вместе с иностранными топ-менеджерами подловили Евгения Касперского на конференции в доминиканской Пунта-Кане и представили свой план развития компании. Как вспоминал Гребенников в интервью Forbes, план этот в том числе предлагал и понижение влиятельного представителя «клана силовиков» Тихонова: из исполнительного директора он должен был перейти в советники. Выслушав топ-менеджеров, основатель компании вскоре сообщил коллегам, что намерен уволить Гребенникова. В конце апреля 2014-го он вызвал технического директора к себе в кабинет и сказал ему, что тот «предал компанию». «У революционеров два пути: либо трон, либо Сибирь. Вы идете в Сибирь!» — сказал, по словам Гребенникова, Касперский.
В результате к осени 2014 года были уволены шесть российских и иностранных топ-менеджеров — борьба силовиков с двумя другими кланами закончилась полной победой. «Чекунов с [тогдашним коммерческим директором „Лаборатории“ Гарри] Кондаковым избавились от этого квазипреемника [Гребенникова], ничего не понимающего в корпоративных интригах», — предполагал, комментируя публикацию Forbes об уходе Гребенникова на сайте Roem, муж Натальи Касперской Игорь Ашманов.
По словам бывшего топ-менеджера «Касперского», после разгрома «технарей» проблем с получением доступа к KSN у Чекунова и его группы уже не было.
«Касперский» против США
Совместные водные процедуры с людьми из ФСБ вскоре обернулись первой репутационной угрозой для «Лаборатории». В марте 2015 года Bloomberg опубликовал расследование «Компания, которая защищает ваш интернет, связана с российской разведкой»: в нем, в частности, упоминалось, что Касперский ходит в баню с сотрудниками спецслужб. Агентство указывало, что с 2012-го людей, связанных с государством, в компании стало больше — и что «Лаборатория» никогда не расследует российский кибершпионаж. Сам Касперский заявил, что когда он ходит с людьми в баню, для него они просто друзья.
«Я хожу в сауну со своими коллегами. Не исключено, что одновременно то же здание посещают сотрудники российских спецслужб, но я их не знаю», — писал Касперский в своем блоге, критикуя публикацию Bloomberg.
Настоящие проблемы у «Лаборатории Касперского» начались через два года — в разгар обсуждения возможных попыток хакеров, якобы связанных с российским государством, вмешаться в ход выборов президента США. 11 мая 2017-го этот вопрос обсуждался на слушаниях в американском сенате; когда один из сенаторов спросил, доверяют ли руководители американских силовых ведомств компании Касперского, все шестеро ответили отрицательно. В июле тот же Bloomberg опубликовал новое расследование: на сей раз в нем фигурировала внутренняя переписка работников «Лаборатории», из которой следовало, что компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами по заказу ведомства.
Кроме прочего, в письмах упоминались некие «активные контрмеры» — под этими словами, как указывали журналисты, могла подразумеваться слежка за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло того же Чекунова. (Евгений Касперский писал, что под «активным противодействием» подразумевается «техническая экспертиза, которая поможет национальным и международным киберполицейским органам выявить и нейтрализовать киберпреступников».)
В «Лаборатории Касперского» также заявили, что у них «нет и не было неэтичных связей», но американцы, для которых к тому времени любое упоминание о связи с Россией превратилось в приговор, уже не слушали. Американских сотрудников «Лаборатории» начали вызывать на допросы (кстати пришелся и тот факт, что компания платила за выступление на форуме по кибербезопасности опальному Майклу Флинну незадолго до того, как его назначили советником Трампа по национальной безопасности). В июле компанию исключили из списка авторизованных поставщиков для госзакупок; а в сентябре последовал и официальный запрет на использование антивируса американскими государственными учреждениями. В тексте, обосновывающем этот запрет, отдельно упоминалась KSN как технология, при использовании которой необходимо «согласиться на перемещение большого количества частных данных на серверы „Касперского“».
Впрочем, главное обвинение в адрес «Касперского» попало в публичный доступ осенью. 10 октября крупнейшие американские издания — The New York Times, The Washington Post, The Wall Street Journal — опубликовали материалы, в которых утверждалось, что сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США.
Сведения об этом появились благодаря израильским спецслужбам, которые взломали «Лабораторию» еще в 2015 году (и рассказали об этом американцам). Израильтяне утверждали, что провели собственный эксперимент — и выяснили, что антивирус специально ищет файлы, похожие на секретные.
«Возможности системы это прекрасно позволяют, — уверен один из бывших топ-менеджеров „Лаборатории“. — Можно спокойно искать по ключевым словам все интересующие Москву файлы с определенными названиями».
Вскоре выяснилось, что утечка файлов АНБ произошла с домашнего компьютера одного из сотрудников агентства — на нем был установлен антивирус Касперского. «Лаборатория» ответила на публикации американской прессы заявлением, в котором признала, что KSN идентифицировала файлы на компьютере сотрудника как потенциально вредоносные — и действительно отправила их во внутреннюю сеть «Лаборатории». Евгений Касперский категорически отрицает, что его программы могли целенаправленно искать секретные файлы. Одновременно основатель «Лаборатории» утверждает, что обнаруженный системой архив содержал вредоносные файлы (например, эксплойты), связанные с хакерской группировкой Equation Group, — то есть, по сути, полученные компанией данные показывали, что АНБ связано с разработками кибероружия.
По его словам, когда он узнал об обнаруженном грифе секретности, то немедленно приказал удалить скачанные системой файлы. Касперский не уточняет, сообщал ли он АНБ об этом инциденте.
«Ни юридический отдел компании, ни служба безопасности, ни отдел расследования компьютерных инцидентов не обладают доступом к Kaspersky Security Network», — уверяет представитель «Лаборатории» Булай. По его словам, такой доступ есть только у сотрудников департамента исследований и разработки, а полученную системой информацию компания использует «только в обезличенном виде и в виде данных общей статистики».
К тому моменту, как «Лабораторию Касперского» прямо обвинили в кибершпионаже в интересах ФСБ, один из ключевых сотрудников компании уже несколько месяцев сидел в российской тюрьме. Руководитель «орков», помогавших спецслужбам, Руслан Стоянов был арестован в январе 2017 года — вскоре после ареста Сергея Михайлова, одного из руководителей Центра информационной безопасности ФСБ, важнейшего среди российских силовиков специалиста по киберпреступности. Обоих обвиняют в госизмене; данные следствия засекречены. Однако в недавнем расследовании The Bell говорится, что Михайлов через Стоянова, с которым они много лет дружили, делился с зарубежными спецслужбами информацией о российских хакерах (некоторые из этих хакеров заявляли, что у них есть «крыша» в ФСБ). Источники The Bell утверждают: о том, кто стоял за взломом Демократической партии (в Америке предполагают, что атаки курировало Главное управление Минобороны РФ), в США узнали тоже от Михайлова и Стоянова.
По словам бывшего топ-менеджера «Лаборатории Касперского», Касперский часто ходил в баню именно вместе с Михайловым и Стояновым.
В «Лаборатории» заявляли, что арест Стоянова никак не связан с его работой на Касперского. Сам Стоянов в апреле 2017 года отправил из тюрьмы письмо российским властям, в котором предостерег их от того, чтобы давать хакерам «иммунитет от возмездия за кражу денег в других странах в обмен на разведданные».
«Если государство вдруг решит прижать волну „патриотического“ хакерства, то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности. Например, на расследование инфраструктуры группы Lurk у нас ушло около двух лет, — писал бывший глава „орков“. — Только представьте, что такую группу консультировали бы госслужащие, а в „Лаборатории Касперского“ уже бы часть отдела экспертов посадили, а часть сделали бы неработоспособной. Это выглядит как полный кошмар». В августе 2017 года один из обвиняемых по делу Lurk заявил в суде, что под присмотром кураторов из ФСБ участвовал во взломе серверов Демократической партии США и переписки Хиллари Клинтон.
В декабре 2017 года «Лаборатория Касперского» подала на американское правительство в суд: в иске указано, что запрет, наложенный министерством внутренней безопасности, неконституционен, поскольку основан на сомнительных доказательствах и нарушает право компании на справедливое разбирательство.
19 января компания Касперского отчиталась о финансовых показателях за 2017 год: в заявлении говорится, что общая выручка «Лаборатории» увеличилась на 8%, в то время как объем продаж в Северной Америке снизился на те же 8%.
При этом бывший топ-менеджер компании утверждает, что «сейчас в Америке „Касперский“ фактически закрыт, осталась одна маленькая команда в Бостоне». По его словам, у компании также есть офисы во Флориде и Сиэтле, но там работают по два-три сотрудника. От продаж антивируса отказались крупные американские торговые сети, например BestBuy. В декабре 2017 года компания официально объявила о закрытии офиса в Вашингтоне, заявив, что «его назначение исчерпано». Несколько лет назад именно с его открытия началась история партнерства «Лаборатории» с правительством США.
С осени 2017 года американским государственным учреждениям запретили пользоваться продуктами «Лаборатории» — в Америке ее подозревают в связях с российскими спецслужбами и в попытках получить доступ к засекреченным файлам. Спецкор «Медузы» Илья Жегулев выяснил, как борьба за власть и контроль внутри «Лаборатории Касперского» закончилась победой выходцев из силовых ведомств — и какими были последствия этой победы.
«Ну что, поздравляй меня!» — шутливо сказал Евгений Касперский, зайдя в кабинет к одному из топ-менеджеров своей компании. Как вспоминает собеседник «Медузы», проработавший в «Лаборатории Касперского» почти десять лет, он понимал, какой у начальника праздник: на календаре было 20 декабря (какого именно года, собеседник не помнит), и все в компании знали, что на этот день встреч с Касперским планировать не следует. День работника органов безопасности, который обычно называют просто Днем чекиста, Касперский ежегодно отмечает в кругу друзей из Федеральной службы безопасности — и даже командировки обычно планирует так, чтобы 20 декабря остаться в Москве, утверждает источник «Медузы».
В 2017 году праздник оказался испорчен Дональдом Трампом. За неделю до Дня чекиста президент США придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», мотивировав это тем, что разработанные ей программы могут быть использованы российскими спецслужбами для получения доступа к американским правительственным документам. Обвинения в сотрудничестве с российскими властями в неблаговидных целях нанесли серьезный ущерб компании Касперского, которая зарабатывает главным образом на западном рынке: в 2016 году на Северную Америку и Европу приходилось более 60% выручки «Лаборатории».
Несмотря на то что в собственном расследовании компании утверждается, что антивирус Касперского работал как заявлено — и никто не использовал его для похищения данных, «Лаборатория» признает, что у нее есть проблемы. «Наши продажи государственным органам США являются лишь малой долей всего бизнеса компании в Северной Америке. Однако по мере развития этой ситуации запрет [министерства внутренней безопасности] с большой вероятностью приведет к существенным потерям не только в государственном сегменте, но и среди частных пользователей», — говорит Андрей Булай, официальный представитель «Лаборатории Касперского». (Сам Евгений Касперский не захотел отвечать на вопросы «Медузы».)
Возможным связям «Лаборатории Касперского» с российским государством, равно как и обвинениям в том, что антивирус использовался для скачивания секретной информации, было посвящено множество публикаций (например, в Bloomberg, The New York Times, The Washington Post и других изданиях). По словам собеседника «Медузы», ранее работавшего в руководстве компании, проблемы у нее начались после того, как в первой половине 2010-х изменилась структура управления «Лаборатории». Прямое отношение к этим изменениям имели выходцы из спецслужб.
Похититель из ФСО
Выпускник Высшей школы КГБ Евгений Касперский начинал карьеру в 1991 году в небольшой фирме у своего бывшего преподавателя, а через шесть лет вместе с женой создал собственную компанию. Касперский занял в ней пост технического директора, отвечавшего за разработку антивирусов; гендиректор Наталья Касперская курировала коммерческую деятельность «Лаборатории». Распределение ролей не поменялось даже в 1998 году, когда супруги развелись: пост генерального директора Касперская занимала еще почти десять лет, уступив его бывшему мужу только в 2007-м.
После этого в компании начали формироваться три управленческих клана, рассказывает собеседник «Медузы», в тот момент работавший одним из топ-менеджеров «Лаборатории».
«Клан технарей» возглавлял Николай Гребенников, технический директор компании и фактически главный разработчик антивируса. Вторая группа влияния состояла из финансистов западного толка, которые считали, что компании надо активнее вести себя на мировом рынке и выходить на IPO; в их числе были международные менеджеры «Лаборатории» Гарри Ченг и Стив Оренберг, занимавшиеся делами «Лаборатории Касперского» в Азии и Америке, и некоторые их российские коллеги.
В третий клан входили люди, в прошлом связанные с российскими силовыми структурами, — в частности, бывший офицер КГБ Игорь Чекунов, отвечавший в компании за безопасность и юридические вопросы. (Евгений Касперский утверждает, что Чекунов никогда не работал в КГБ, а просто проходил срочную службу в погранвойсках, которые подчинялись Комитету госбезопасности СССР.)
Утром 19 апреля 2011 года сын Евгения и Натальи Касперских Иван вышел со станции метро «Строгино» и направился в офис компании InfoWatch, основанной его матерью, — четверокурсник дважды в неделю подрабатывал там программистом. В это время из зеленого автомобиля, стоявшего на обочине, выбрался человек и схватил Касперского; подбежавший откуда-то второй мужчина помог затолкать юношу в машину. На глаза ему надели маску. По пути похитители сменили автомобиль — и в итоге отвезли Ивана Касперского в загородный дом.
Евгений Касперский на открытии математической школы в Подмосковье, 1 сентября 2017 года. Фото Валерий Шарифулин / ТАСС / Scanpix / LETA
Евгений Касперский, по словам бывшего топ-менеджера «Лаборатории», в спорах технарей с силовиками не участвовал. «Во-первых, он боится этих ребят сам, — объясняет собеседник „Медузы“. — Они могли при всех на него рыкнуть: „Че, тебе есть что сказать?“ По-гопнически так. Вообще, стиль общения у них был даже не ментовско-эфэсбэшный, а скорее вертухайский». При этом, как сообщал Bloomberg в марте 2015 года, Касперский вместе с Чекуновым и другими сотрудниками регулярно ходили в баню, что тоже не нравилось технарям. Forbes указывал, что иностранные менеджеры компании жаловались Гребенникову, будто их хотят убрать из компании, потому что они «водку не пьют, в баню не ходят».
В феврале 2014 года, когда конфликт между разными командами «Касперского» был в самом разгаре, Гребенников вместе с иностранными топ-менеджерами подловили Евгения Касперского на конференции в доминиканской Пунта-Кане и представили свой план развития компании. Как вспоминал Гребенников в интервью Forbes, план этот в том числе предлагал и понижение влиятельного представителя «клана силовиков» Тихонова: из исполнительного директора он должен был перейти в советники. Выслушав топ-менеджеров, основатель компании вскоре сообщил коллегам, что намерен уволить Гребенникова. В конце апреля 2014-го он вызвал технического директора к себе в кабинет и сказал ему, что тот «предал компанию». «У революционеров два пути: либо трон, либо Сибирь. Вы идете в Сибирь!» — сказал, по словам Гребенникова, Касперский.
В результате к осени 2014 года были уволены шесть российских и иностранных топ-менеджеров — борьба силовиков с двумя другими кланами закончилась полной победой. «Чекунов с [тогдашним коммерческим директором „Лаборатории“ Гарри] Кондаковым избавились от этого квазипреемника [Гребенникова], ничего не понимающего в корпоративных интригах», — предполагал, комментируя публикацию Forbes об уходе Гребенникова на сайте Roem, муж Натальи Касперской Игорь Ашманов.
По словам бывшего топ-менеджера «Касперского», после разгрома «технарей» проблем с получением доступа к KSN у Чекунова и его группы уже не было.
«Касперский» против США
Совместные водные процедуры с людьми из ФСБ вскоре обернулись первой репутационной угрозой для «Лаборатории». В марте 2015 года Bloomberg опубликовал расследование «Компания, которая защищает ваш интернет, связана с российской разведкой»: в нем, в частности, упоминалось, что Касперский ходит в баню с сотрудниками спецслужб. Агентство указывало, что с 2012-го людей, связанных с государством, в компании стало больше — и что «Лаборатория» никогда не расследует российский кибершпионаж. Сам Касперский заявил, что когда он ходит с людьми в баню, для него они просто друзья.
«Я хожу в сауну со своими коллегами. Не исключено, что одновременно то же здание посещают сотрудники российских спецслужб, но я их не знаю», — писал Касперский в своем блоге, критикуя публикацию Bloomberg.
Настоящие проблемы у «Лаборатории Касперского» начались через два года — в разгар обсуждения возможных попыток хакеров, якобы связанных с российским государством, вмешаться в ход выборов президента США. 11 мая 2017-го этот вопрос обсуждался на слушаниях в американском сенате; когда один из сенаторов спросил, доверяют ли руководители американских силовых ведомств компании Касперского, все шестеро ответили отрицательно. В июле тот же Bloomberg опубликовал новое расследование: на сей раз в нем фигурировала внутренняя переписка работников «Лаборатории», из которой следовало, что компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами по заказу ведомства.
Кроме прочего, в письмах упоминались некие «активные контрмеры» — под этими словами, как указывали журналисты, могла подразумеваться слежка за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло того же Чекунова. (Евгений Касперский писал, что под «активным противодействием» подразумевается «техническая экспертиза, которая поможет национальным и международным киберполицейским органам выявить и нейтрализовать киберпреступников».)
Сенатор от Флориды Марко Рубио задает вопрос о продуктах «Лаборатории Касперского» на слушаниях по вмешательству России в выборы президента США, 5 ноября 2017 года
В «Лаборатории Касперского» также заявили, что у них «нет и не было неэтичных связей», но американцы, для которых к тому времени любое упоминание о связи с Россией превратилось в приговор, уже не слушали. Американских сотрудников «Лаборатории» начали вызывать на допросы (кстати пришелся и тот факт, что компания платила за выступление на форуме по кибербезопасности опальному Майклу Флинну незадолго до того, как его назначили советником Трампа по национальной безопасности). В июле компанию исключили из списка авторизованных поставщиков для госзакупок; а в сентябре последовал и официальный запрет на использование антивируса американскими государственными учреждениями. В тексте, обосновывающем этот запрет, отдельно упоминалась KSN как технология, при использовании которой необходимо «согласиться на перемещение большого количества частных данных на серверы „Касперского“».
Впрочем, главное обвинение в адрес «Касперского» попало в публичный доступ осенью. 10 октября крупнейшие американские издания — The New York Times, The Washington Post, The Wall Street Journal — опубликовали материалы, в которых утверждалось, что сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США.
Сведения об этом появились благодаря израильским спецслужбам, которые взломали «Лабораторию» еще в 2015 году (и рассказали об этом американцам). Израильтяне утверждали, что провели собственный эксперимент — и выяснили, что антивирус специально ищет файлы, похожие на секретные.
«Возможности системы это прекрасно позволяют, — уверен один из бывших топ-менеджеров „Лаборатории“. — Можно спокойно искать по ключевым словам все интересующие Москву файлы с определенными названиями».
Вскоре выяснилось, что утечка файлов АНБ произошла с домашнего компьютера одного из сотрудников агентства — на нем был установлен антивирус Касперского. «Лаборатория» ответила на публикации американской прессы заявлением, в котором признала, что KSN идентифицировала файлы на компьютере сотрудника как потенциально вредоносные — и действительно отправила их во внутреннюю сеть «Лаборатории». Евгений Касперский категорически отрицает, что его программы могли целенаправленно искать секретные файлы. Одновременно основатель «Лаборатории» утверждает, что обнаруженный системой архив содержал вредоносные файлы (например, эксплойты), связанные с хакерской группировкой Equation Group, — то есть, по сути, полученные компанией данные показывали, что АНБ связано с разработками кибероружия.
По его словам, когда он узнал об обнаруженном грифе секретности, то немедленно приказал удалить скачанные системой файлы. Касперский не уточняет, сообщал ли он АНБ об этом инциденте.
«Ни юридический отдел компании, ни служба безопасности, ни отдел расследования компьютерных инцидентов не обладают доступом к Kaspersky Security Network», — уверяет представитель «Лаборатории» Булай. По его словам, такой доступ есть только у сотрудников департамента исследований и разработки, а полученную системой информацию компания использует «только в обезличенном виде и в виде данных общей статистики».
К тому моменту, как «Лабораторию Касперского» прямо обвинили в кибершпионаже в интересах ФСБ, один из ключевых сотрудников компании уже несколько месяцев сидел в российской тюрьме. Руководитель «орков», помогавших спецслужбам, Руслан Стоянов был арестован в январе 2017 года — вскоре после ареста Сергея Михайлова, одного из руководителей Центра информационной безопасности ФСБ, важнейшего среди российских силовиков специалиста по киберпреступности. Обоих обвиняют в госизмене; данные следствия засекречены. Однако в недавнем расследовании The Bell говорится, что Михайлов через Стоянова, с которым они много лет дружили, делился с зарубежными спецслужбами информацией о российских хакерах (некоторые из этих хакеров заявляли, что у них есть «крыша» в ФСБ). Источники The Bell утверждают: о том, кто стоял за взломом Демократической партии (в Америке предполагают, что атаки курировало Главное управление Минобороны РФ), в США узнали тоже от Михайлова и Стоянова.
По словам бывшего топ-менеджера «Лаборатории Касперского», Касперский часто ходил в баню именно вместе с Михайловым и Стояновым.
В «Лаборатории» заявляли, что арест Стоянова никак не связан с его работой на Касперского. Сам Стоянов в апреле 2017 года отправил из тюрьмы письмо российским властям, в котором предостерег их от того, чтобы давать хакерам «иммунитет от возмездия за кражу денег в других странах в обмен на разведданные».
«Если государство вдруг решит прижать волну „патриотического“ хакерства, то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности. Например, на расследование инфраструктуры группы Lurk у нас ушло около двух лет, — писал бывший глава „орков“. — Только представьте, что такую группу консультировали бы госслужащие, а в „Лаборатории Касперского“ уже бы часть отдела экспертов посадили, а часть сделали бы неработоспособной. Это выглядит как полный кошмар». В августе 2017 года один из обвиняемых по делу Lurk заявил в суде, что под присмотром кураторов из ФСБ участвовал во взломе серверов Демократической партии США и переписки Хиллари Клинтон.
В декабре 2017 года «Лаборатория Касперского» подала на американское правительство в суд: в иске указано, что запрет, наложенный министерством внутренней безопасности, неконституционен, поскольку основан на сомнительных доказательствах и нарушает право компании на справедливое разбирательство.
19 января компания Касперского отчиталась о финансовых показателях за 2017 год: в заявлении говорится, что общая выручка «Лаборатории» увеличилась на 8%, в то время как объем продаж в Северной Америке снизился на те же 8%.
При этом бывший топ-менеджер компании утверждает, что «сейчас в Америке „Касперский“ фактически закрыт, осталась одна маленькая команда в Бостоне». По его словам, у компании также есть офисы во Флориде и Сиэтле, но там работают по два-три сотрудника. От продаж антивируса отказались крупные американские торговые сети, например BestBuy. В декабре 2017 года компания официально объявила о закрытии офиса в Вашингтоне, заявив, что «его назначение исчерпано». Несколько лет назад именно с его открытия началась история партнерства «Лаборатории» с правительством США.