как «Лаборатория Касперского» сделалась компанией, управляемой ФСБ

Мы продолжаем рассказ о том, как российские IT-компании становятся прикрытием для деятельности силовиков, и сегодня поговорим обо всем известной «Лаборатории Касперского». Антивирус Касперского устанавливают на компьютеры десятки миллионы россиян, не задумываясь ни о том, насколько тесно эта компания связана со спецслужбами, ни о подозрениях в слежке за пользователями, которые много раз озвучивали в ее адрес.

Взлом компьютеров и дверей хакеров, кибершпионаж, департамент «орков» и обвинения в государственной измене: рассказываем историю того, во что превратилась одна из крупнейших IT-корпораций России после решения Евгения Касперского пойти на поводу у ФСБ.

Война «орков», технарей и экономистов

Компания «Лаборатория Касперского» была основана в 1997 году 31-летним программистом и выпускником технического факультета Высшей школы КГБ (сейчас известен как Институт криптографии, связи и информатики Академии ФСБ России) Евгением Касперским, его супругой Натальей, а также его бывшим одноклассником Алексеем Де-Мондериком и создателем антивирусного проекта Anti-Ape Вадимом Богдановым. Именно Наталья настояла на превращении фамилии Касперского в бренд, а также заняла в компании пост гендиректора. Объемы продаж антивируса Касперского начали удваиваться с каждым годом: если в 2001 году оборот «ЛК» составил около $7 млн, в 2006 году — уже свыше $67 млн. Компания превратилась в антивирусную корпорацию с офисами по всему миру.

К 2007-ом году, как пишет «Медуза», в компании сформировались три управленческих клана. Один из них составили «технари», другой – экономисты западного толка, убежденные, что компании нужно скорее выходить на IPO, а третий – бывшие силовики во главе с офицером КГБ в отставке Игорем Чекуновым, по сей день отвечающим в «ЛК» за безопасность и юридические вопросы. На сайте компании, впрочем, утверждается, что Чекунов не имеет отношения к чекистам: он просто отслужил в погранвойсках КГБ в 1980-х, потом некоторое время работал в МВД, а остальное – выдумки падких на сенсации журналистов.

Баланс между тремя кланами нарушился в апреле 2011 года после похищения злоумышленниками сына Евгения Касперского, Ивана. 20-летнего студента затолкали на улице в автомобиль и отвезли в загородный дом, где удерживали в наручниках, а с его отца потребовали выкуп в 4 миллиона евро. Находившийся в Лондоне Евгений Касперский обратился к Игорю Чекунову, и уже спустя четыре дня Иван был освобожден в результате совместной спецоперации ФСБ и службы собственной безопасности «ЛК».

Один из задержанных назвал организатором похищения сотрудника ФСО Алексея Устимчука. Устимчук заключил досудебную сделку со следствием и был приговорен к 4,5 годам лишения свободы, при этом даже не был лишен ни звания, ни наград. Остальные участники похищения были приговорены к срокам от 7 до 11 лет.

Наталья Касперская, которая к тому времени уже давно была разведена с Евгением и оставила пост гендиректора компании, как утверждает «Медуза», подозревала, что Чекунов мог быть причастен к похищению, однако «подозрения к делу не пришьешь».

Вскоре после освобождения Касперского-младшего в «ЛК» начались «патриотические» перемены. Летом 2011-го Наталью Касперскую не переизбрали председателем совета директоров, а в ноябре компания заключила контракт с ФСО на поставку продукции. В 2012 году был заморожен выход компании на IPO, запланированный в партнерстве с американским инвестиционным фондом General Atlantic. Акции, уже купленные партнерами, «ЛК» выкупила обратно. Тогда же в компании, как утверждает Bloomberg, начал действовать мораторий на найм иностранных топ-менеджеров. В феврале того же года Наталья Касперская продала все свои акции «ЛК» и ушла заниматься собственной компанией InfoWatch.

В компании тем временем появился “отдел расследования компьютерных инцидентов”: департамент, созданный специально для помощи ФСБ и МВД в поимке киберпреступников. Его работники с гордостью называли себя “орками”. Главой отдела “орков” стал Руслан Стоянов, до 2006 года работавший в управлении “К” ГУВД Москвы. По утверждению Стоянова, с 2013-го по 2015-ый годы его подчиненные поучаствовали в раскрытии более чем 330 киберпреступлений.

Сотрудничество было столь тесным, что “орки” даже выезжали вместе с силовиками на задержания хакеров. “Прямо вместе с эфэсбэшниками выезжали на точку и не стеснялись этого, Стоянов выкладывал фотоотчет о том, как они захватывали группировку Lurk. Это беспрецедентно, конечно», — поражался собеседник “Медузы”.

Между “орками” и “технарями” все чаще возникали конфликты, в том числе из-за доступа к удаленной системе кибербезопасности Kaspersky Security Network (KSN), которую внутри компании называли «киберразведкой». Эта система позволяет затребовать с компьютера пользователя файл, потенциально зараженный вирусом. По версии собеседника “Медузы”, KSN  может работать не только в автоматическом режиме и теоретически использоваться для скачивания файлов без ведома владельца.

К осени 2014 года борьба силовиков с двумя другими кланами завершилась разгромным поражением последних, и из компании уволили шесть российских и иностранных топ-менеджеров. После этого у “орков” больше не возникало проблем с доступом к KSN.

РБК со ссылкой на Bloomberg писал, что Евгений Касперский посещает баню в компании людей, среди которых часто бывают сотрудники спецслужб. К этим походам нередко присоединяется и Игорь Чекунов. Именно бывший «спаситель» Касперского-младшего, по информации издания, стал тем человеком, через которого осуществляется взаимодействие «ЛК» с правительством.

Доступ к персональным данным 400 миллионов пользователей «Антивируса
Касперского», по мнению Bloomberg, используется силовиками в уголовных
расследованиях.

Падение лидера «орков»

Сотрудничество с ФСБ – дело не только чрезвычайно выгодное, но и крайне небезопасное. Руслану Стоянову пришлось осознать это на собственном опыте, когда в конце 2016 года его отправили под арест в СИЗО “Лефортово” по подозрению в государственной измене.

Лидер “орков” стал одним из обвиняемых по делу Сергея Михайлова, возглавлявшего 2-ое управление Центра информационной безопасности ФСБ. Как мы уже писали, именно Михайлова считают человеком, начавшим вербовать руководителей ведущих российских IT-компаний и предлагать им выполнять негласные поручения в обмен на выгодные контракты от силовиков. Источники газеты «Коммерсант» называли его одним из ключевых сотрудников ЦИБ, который «по сути, курирует весь интернет-бизнес в стране».

По версии следствия, Михайлов и Стоянов раскрыли иностранным спецслужбам секретные сведения об оперативной разработке по делу владельца компании ChronoPay Павла Врублевского. Против Врублевского в 2011 году возбудили уголовное дело по обвинению в организации летом DDoS-атаки на конкурирующую платежную систему Assist, в результате которой на протяжение недели не функционировал сайт «Аэрофлота». Михайлов руководил расследованием, а Стоянов провел по нему экспертизу.

Адвокаты Врублевского называли дело полностью сфабрикованным, а сам предприниматель публиковал в своем блоге доказательства фальсификации следствием документов. В 2013-ом суд признал его виновным и приговорил к 2,5 годам лишения свободы.

Михайлова обвиняли в том, что он записал секретную информацию по делу Врублевского на компакт-диск и через посредника передал Стоянову, а тот, в свою очередь, вручил его на конференции по кибербезопасности в США сотруднице связанной с ФБР компании I-Defence Кимберли Зенц.

В переданном из СИЗО телеканалу «Дождь» обращении Стоянов называл себя жертвой доноса и писал о сотрудничестве госчиновников с киберпреступниками: тем предоставляют возможность безнаказанно воровать деньги за рубежом в обмен на разведданные.

Меня бросили в самую суровую тюрьму по обвинению в госизмене. Все засекретили и лишили голоса, только бы мои дела не подрывали стабильность должностей и заслуг генералов, а также не вредили «бизнесу„ воров-патриотов»сетовал Стоянов.

Издание The Bell также связывало арест Михайлова и Стоянова с атаками российских хакеров на серверы Демократической партии США в 2015 и 2016 годах, после которых в открытом доступе оказались десятки тысяч писем и документов сторонников Хиллари Клинтон. Клинтон не раз утверждала, что если бы не русские хакеры, ей бы удалось победить Трампа на выборах. По мнению источников The Bell, эти атаки организовывали ФСБ и ГРУ независимо друг от друга. Чекисты и военная разведка с советских времен враждовали из-за бюджетов, а Михайлов мог раскрыть иностранным спецслужбам исполнителей атаки со стороны конкурирующего ведомства.

В сентябре 2018 года суд приговорил Михайлова и Стоянова к 22 и 14 годам строгого режима, соответственно.

Судьба Руслана Стоянова поразительно напоминает историю героя нашего предыдущего материала: главы компании Group IB, “борца с хакерами” Ильи Сачкова. Сачков, как и Стоянов, тоже бравировал тем, что выезжает вместе с оперативниками на задержания, а сейчас находится в СИЗО “Лефортово” в статусе обвиняемого по делу о госизмене, и ему грозит до 20 лет лишения свободы.

Как «случайно» похитить секретные данные АНБ

Летом 2017-года Bloomberg опубликовал новое расследование о «Лаборатории Касперского». На этот раз достоянием издания стала внутренняя переписка «ЛК», которая велась в корпоративной почте в октябре 2009-го. В одном из писем Евгений Касперский упоминал секретный проект, начатый в прошлом году «по большой просьбе с Лубянки»: разработку программного обеспечения для защиты от DDoS-атак. Помимо традиционных средств борьбы с этой угрозой (например, перенаправления вредоносного трафика на серверы, где тот не будет представлять угрозы) обсуждались и методы «активного противодействия» хакерам, которые Евгений Касперский в письме предлагал держать в секрете.

Среди этих методов — взлом и блокировка компьютеров, оповещение ФСБ о местонахождении хакеров в режиме реального времени и выезд специалистов «ЛК» в рейды вместе с оперативниками. «Они не просто взламывали хакеров, они выламывали двери», — утверждал Bloomberg. Руководителем проекта стал уже известный читателю Чекунов.

Пресс-служба «ЛК» поспешила заявить, что компания действительно работала над антиDDoS-продуктом, однако не имеет «неэтичных связей» ни с одним правительством, включая российское. Участвуя в официальных расследованиях, они лишь проводят техническую экспертизу в соответствии с законом.

Все эти объяснения уже звучали не слишком убедительно, однако по-настоящему страшный удар по репутации «ЛК» был нанесен в октябре, когда сразу несколько крупнейших американских изданий (The New York Times, The Washington Post, The Wall Street Journal) обвинило российскую компанию в кибершпионаже.

Согласно информации от израильских спецслужб, в компьютерах «ЛК» использовалось программное обеспечение для взлома, которым ранее располагало только Агентство национальной безопасности США. Дальнейшее расследование показало, что утечка файлов произошла с домашнего компьютера одного из работников АНБ, на котором стоял «Антивирус Касперского».

Евгений Касперский нашел неожиданное оправдание. Засекреченные данные у компании действительно были, однако попали к ней случайно: антивирус скачал их, приняв за файлы хакерской группировки  Equation Group, которую подозревают в связи с АНБ. Поняв, что в его распоряжении оказались секретные сведения, Касперский якобы распорядился их незамедлительно уничтожить.

Так или иначе, еще в сентябре 2017 года Министерство внутренней безопасности США запретило всем госучреждениям и работающим с ними компаниям использовать продукцию «ЛК», поскольку она может представлять угрозу для национальной безопасности США.

Летом 2018 года Европарламент признал программное обеспечение «ЛК» «вредоносным». Евгений Касперский в ответ объявил о приостановке сотрудничества с европейскими правоохранительными органами, включая Европол.

В текущем году Касперский говорил, что не исключает введения американцами против его продукции и новых санкций.

Благодаря сотрудничеству с ФСБ Касперскому удалось серьезно подпортить репутацию компании, входящей в топ-4 крупнейших производителей антивирусов в мире. Зарубежные правительства справедливо воспринимают «ЛК» как один из инструментов новой Холодной войны, а у обычных пользователей антивирус вызывает скепсис, поскольку найдется не так много желающих, чтобы его файлы досматривались сотрудниками спецслужб. Мало того, Руслан Стоянов, отвечавший в компании за работу с силовиками, поплатился за такое сотрудничество 14 годами свободы.

При этом, «Лаборатория Касперского» — лишь одна из многих IT-компаний, пошедших в десятые годы XXI века по одному и тому же пути. Они предоставляют чекистам информацию о собственных пользователях, трудоустраивают хакеров и участвуют в незаконных операциях против иностранных правительств. О том, как спецслужбы захватывали рынок российского IT, мы продолжим рассказывать в следующих публикациях.

Евгений Ветров