Кой се страхува от Kaspersky?

Изображение: Лия ​​Кантровиц Отидохме на конференцията на SAS на Лабораторията на Касперски, където противоречивата руска антивирусна фирма представя своите най-добри изследвания, вина и вечери, конкуренти и журналисти, и изгаря американски шпионски операции.
  • Изследователят на GReAT от Лабораторията на Касперски Виталий Камлук говори в SAS. (Изображение: Лаборатория на Касперски)

    Малко след края на промо-барабана с облечената в бяло жена, Юджийн Касперски, 52-годишният руски основател на компанията, се качи на сцената. Сянката му от пет часа и ледено студените сини очи отразяваха светлините в иначе тъмна стая.

    Не съм говорител на тази конференция, каза Юджийн Касперски. Всъщност има много, много малко конференции, за които не съм лектор [S], и SAS е едно от тези събития. Така че няма да ви губя времето. Искам да се радвам на това събитие заедно с вас. Благодаря, сутрин и обратно на работа.



    Няма такова нещо като добър зловреден софтуер. Някога.

    Касперски, чието пълно име е Евгений Валентинович Касперски, е завършил училище в КГБ, преди да стане предприемач по киберсигурност. Изглеждаше сдържан, за да отговори на противоречията между неговата компания и правителството на САЩ. Това беше може би стратегически ход, целящ да изпрати съобщението, че въпреки цялата суматоха в новините, Лаборатория на Касперски пренася.

    Юджийн Касперски отказа да говори с мен по време на SAS, но се съгласи да отговори на последващи въпроси по имейл след това. В нашата писмена кореспонденция той отхвърли опасенията за бъдещето на компанията, като заяви, че финансовите резултати на компанията през 2017 г. са положителни и че тя продължава да работи в САЩ и на Запад. (В края на миналата година компанията закрити един от офисите му в САЩ.)

    Основният етап на SAS 2018. (Изображение: Kaspersky Lab)

    Напрежението между правителството на САЩ и Лабораторията на Касперски беше съобщено за пръв път в средата на 2017 г., но то нарасна през октомври, когато Ню Йорк Таймс и The Wall Street Journal пусна бомба. През 2015 г. израелски правителствени хакери нахлуха в сървърите на Лаборатория Касперски, инцидент с компанията признати но се омаловажава, като се казва, че не са откраднати чувствителни данни. Но според новите доклади хакерите са наблюдавали в реално време руските шпиони да използват антивируса на Лабораторията на Касперски, за да сканират за класифицирани и чувствителни американски правителствени документи и след това са откраднали някои.

    Първоначално компанията отрече обвинението, но през публикация в октомври в блога , Kaspersky Lab заяви, че през 2014 г. неговият софтуер автоматично е открил злонамерен софтуер от сложна група за шпионаж на компютъра на потребителя. Според Kaspersky Lab , компютърът на потребителя е заразен със злонамерен софтуер и неговият антивирус открива злонамерения софтуер, както и подозрителен .zip файл. Оказа се, че този .zip файл съдържа изходен код и класифицирани документи, принадлежащи на Equation Group, кодовото име на Лабораторията на Касперски за кибершпионаж. широко се смята, че е NSA. Когато изследователите предупредиха Юджийн Касперски за откритието, той им нареди да изтрият изходния код и документите, според компанията.

    Спектакъл по време на заключителната гала на SAS 2018. (Изображение: Kaspersky Lab)

    Лабораторията на Касперски вероятно дължи по-голямата част от вниманието, придобито през последното десетилетие, на GReAT, нейния 10-годишен, 40-годишен силен изследователски екип, разпръснат из Москва, Сао Пауло, Маями и Буенос Айрес, между другото. Тези ловци на злонамерен софтуер са отговорни за проучване и унищожаване на някои от най-скандалните хакерски групи през последното десетилетие.

    Въпреки че не откри Stuxnet (това беше Сергей Уласен, изследовател по сигурността, работещ за VirusBlokAda в Беларус), GReAT беше една от най-активните групи, които се задълбочиха в него, идентифициране на първите жертви на червея . Той също така беше първият, който откри нови операции от създателите на Stuxnet, включително такива, насочени към компютри, наред с други в Иран, Сирия, Судан, Ливан.

    Изследователите на GReAT също бяха първите, които издухаха капака на руските шпионски операции с доклад за група, която те нарекоха Червен октомври . Това не беше първият и единствен път, когато разбиха руските правителствени хакери. GReAT също публикува доклади за други групи, свързани с руснаците, които те посочиха Софаси и Уютен херцог , които са различни кодови имена за скандалния Фантазия и уютна мечка , широко се смята, че са руски шпиони.

    Въздушен изглед на групова вечеря по време на SAS 2018. (Изображение: Лаборатория Касперски)

    PR машината на Kaspersky Lab работи извънредно в SAS. Дузина представители на пресата на компанията обикалят конферентните зали и партита, шушукайки с репортери, докато служителите на хотела наливат литри текили на открития бар. (Докато Kaspersky Lab в миналото плащаше на някои репортери да летят до SAS, Motherboard плати за моя полет до Канкун и хотел. На предишна работа Kaspersky Lab предложи да ми помогне да платя за пътуването и хотела ми, за да присъствам на SAS и други събития, но Отказах.)

    По време на отварянето на коктейли в сряда вечерта се озовах в ъгъла на две лабораторни лаборатории на Касперски от офиса на компанията в Москва, които никога преди не бях срещал. Те ме поздравиха за моите истории и ми благодариха, че дойдох в SAS. Една от двете, Юлия Шличкова, която каза, че е в компанията от 13 години, беше откровена, когато попитах как е била последната година за компанията.

    Това вероятно са видовете взаимодействия, които Kaspersky Lab се надява да насърчи в SAS.

    Безплатни, добри времена и течаща напитка, един изследовател по сигурността, който никога не е присъствал на SAS, но е бил канен няколко пъти, каза за репутацията на SAS. Това е много циничен, внимателно хореографиран опит да се интегрира с общността за сигурност. С други думи, това е начин за вино и вечеря.

    Бившият служител на Лабораторията на Касперски Райън Нарейн в автобуса от нощта в SAS. (Изображение: Lorenzo Franceschi-Bicchierai / Дънна платка)

    В заключителната вечер на SAS 2018, когато бивши шпиони, правителствени хакери и служители на Лабораторията на Касперски танцуваха и пиеха текила, не можех да не се върна към един момент в началото на 2013 г. на еднодневно събитие на Лабораторията на Касперски в Ню Йорк . Присъствах на това събитие заедно с няколко други журналисти, някои от които компанията долетя от Европа в опит да спечели точки с пресата и индустрията за сигурност.

    Всички бяха поканени на изискана вечеря на лодка, която обикаляше Манхатън. По-късно същата вечер Юджийн Касперски спря до всяка маса, за да поздрави присъстващите. Това беше няколко месеца след това Кабелен издадено списание задълбочен профил на Юджийн Касперски и връзките му с руското разузнаване (Като стажант в Кабелен по това време направих малко проучване за това парче.)

    Юджийн и компанията не бяха доволни от историята. Толкова, че Пол Робъртс, тогава редактор на Заплаха , блог за киберсигурност, финансиран изцяло от Лабораторията на Касперски, ми каза, че е уволнен за ретуит на историята от официалния акаунт в изданието в Twitter. Заповедта от Москва, казва ми Робъртс, не е да се признае или да се отговори на парчето. (Юджийн Касперски каза, че Threatpost е независим екип, над който компанията няма редакторски правомощия.)

    Какво мислите за Кабелен статия? Попитах Касперски, докато той обикаляше от друг италиански журналист и от мен.

    Касперски, държейки чаша с нещо като водка, отстъпи крачка назад, направи пауза и направи гримаса. Знаете ли, каза той, мисля, че Symantec е платил за тази статия. Когато го попитах отново за тази среща за тази статия, Касперски каза, че не си спомня този разговор, но Symantec плаща за статия, която да ни нарани, ми изглежда доста невероятно.

    Пет години по-късно, оглеждайки партито в последните часове на тази най-скорошна SAS, си спомних, че Лабораторията на Касперски винаги е била изправена пред трудна битка в западните страни, защото е руска компания. Често критиците обвиняват компанията несправедливо, че преследва само хакери на западните правителства, въпреки че често е документирала правителствени хакерски операции от цял ​​свят.

    Същото не може да се каже за много от конкурентите на „Лаборатория Касперски“, включително американски компании, когато става въпрос за разбиване на операциите на собственото им правителство.

    От други компании знам, че избягват да пишат за кампании, свързани с правителството на САЩ, или че понякога получават искане от ръководството да не публикуват нещо, каза източник, който работи в антивирусната индустрия, и помоли да останат анонимни. Това може да се отнася както за „нежеланието да се прекъсват текущите разследвания“, но и защото те са важен клиент.

    Поради това, че те изследват на пръв поглед безразборно и поради техническите си котлети, някои експерти в бранша смятат изследователите на GReAT за най-добрите в бизнеса. Което ни връща към въпроса, поставен от актрисата в изцяло промоционалното видео на SAS: Какво всъщност е Лабораторията на Касперски?

    Когато се подготвих да отида в SAS, взех повече предпазни мерки от обикновено: Заключих се от обикновените си имейл акаунти и носех само чист iPhone и чист Chromebook, както препоръчаха някои хора, на които вярвам. Светът на киберсигурността е обитаван от хакери, престъпници и призраци. Те са изключително бдителни, някои биха казали параноични, защото ежедневно виждат как технологията се манипулира и злоупотребява, за да се нарани хората.

    Възможно е правителството на САЩ да насочи Лабораторията на Касперски заради предполагаемите му връзки с руски шпиони, заради склонността му да излага американски хакерски операции по време на своите конференции на екзотични места. Или може би Лаборатория на Касперски е просто жертва на нова студена война, тъй като все още няма убедителни публични доказателства за участието на компанията в руското правителство.

    Американското правителство, което според съобщенията обмисля налагане на допълнителни наказания за компанията, очевидно не иска да се доверявате на Kaspersky Lab. Докато компанията посочва своето резюме и рекорди, които следват всички, както за добро, така и за лошо.

    Доверете се на свой собствен риск.

    Вземете шест от любимите ни истории за дънните платки всеки ден като се регистрирате за нашия бюлетин .