Тази история, първоначално публикувана на 21 юли 2017 г., е актуализирана, за да отразява последните събития. Оригиналната история изцяло следва актуализацията.

The Wall Street Journal снощи (октомври 5) публикува бомба, която може да обясни защо правителството на САЩ иска да се прочисти Антивирусен софтуер на Kaspersky от неговите системи.

През пролетта на 2015 г. частен изпълнител, работещ за хакерското крило на НСА, взе вкъщи класифицирани материали и ги сложи на домашния си компютър, съобщиха пред вестник множество неназовани източници.

Юджийн Касперски в Токио с японския талисман на компанията му. Кредит: Юджийн Касперски
(Кредит на изображението: Юджийн Касперски в Токио с японския талисман на компанията му. Кредит: Юджийн Касперски)

Антивирусният софтуер на Kaspersky, работещ на компютъра на изпълнителя, забеляза файловете на NSA, което може са съдържали злонамерен софтуер, проектиран от NSA, и по някакъв начин са известявали спонсорирани от държавата хакери присъствие. След това руските хакери се насочиха към домашната машина на изпълнителя и копираха файловете на NSA.

ПОВЕЧЕ ▼: Най-добрият антивирусен софтуер и приложения

Въпреки това, улавянето на зловреден софтуер на NSA на компютъра на потребителя е точно това, което антивирусният софтуер трябва да направи. „Лаборатория на Касперски“ изложи няколко вероятни усилия за кибешпионаж на НСА през последните няколко години, както и някои руски, и знае как изглежда спонсорираният от държавата шпионски софтуер.

Бивш служител на NSA заяви пред Journal, че антивирусният софтуер на Kaspersky е „агресивен“ в търсенето на зловреден софтуер на потребителски машини. Но за всеки, който няма копия на NSA файлове на своя компютър, това би било добре.

„Не се извиняваме, че сме агресивни в битката срещу злонамерен софтуер и киберпрестъпници“, ръководител на компанията Юджийн Касперски каза в лична публикация в блога, публикувана малко след изтичането на историята в Journal. "Ако нашите технологии открият нещо подозрително и този обект бъде идентифициран като злонамерен софтуер, в a за минути всички наши клиенти - без значение кой или къде са - получават защита от заплаха. "

Така че Касперски направи ли го или не?

Оставен без отговор в историята на списанието и в друга история във Washington Post, беше въпросът за дали самата Лаборатория на Касперски активно е разказвала на руското правителство за досиетата на NSA в документацията на изпълнителя машини.

Възможно е компанията да е компрометирана от руското правителство без негово знание - или че лабораторията на Касперски знаеше, че руските служби за сигурност го слушат, но не можа да направи нищо то.

„Ключовият въпрос е какво е предизвикало разследването на Kaspersky APT. Bc той ли е служител на NSA? Търсите документи? Ако е така, Kaspersky е тост ", туитна Мат Тейт, британски експерт по киберсигурност и бивш служител в GCHQ, британският еквивалент на NSA. "Но ако това са само подписи върху импланти на NSA и експлоати на NSA, това е, че Kaspersky просто си върши работата, а не изобщо нещо за Kaspersky-Русия."

Както човекът Касперски, така и компанията „Лаборатория Касперски“ последователно отричат ​​каквото и да било активно споразумение с руското правителство. В публикацията си в блога снощи Юджийн Касперски каза, че това ще направи работата му невъзможна.

„Ние никога не изневеряваме на доверието, което нашите потребители ни предоставят в ръцете ни“, пише той. "Ако някога направим това само веднъж, това веднага ще бъде забелязано от индустрията и това ще бъде краят на нашия бизнес - и с право."

Пред тази нова информация нашата собствена позиция остава същата: Не стартирайте антивирусния софтуер на Kaspersky, ако вие или вашето близко семейство членовете работят за правителството на САЩ, за изпълнител на отбрана или за компания, участваща в управлението или поддържането на критична инфраструктура.

Но за всички останали антивирусният софтуер на Kaspersky не може да бъде победен. Докато не получим истински пистолет за пушене - и тази история не е така - ние ще продължим да го препоръчваме.

АКТУАЛИЗИРАНЕ към актуализацията: На октомври 10 и 11, Ню Йорк Таймс, Washington Post и The Wall Street Journal всички публикувани истории, описващи по-нататъшни твърдения, отправени срещу лабораторията на Касперски от неназовани настоящи и бивши служители на правителството на САЩ. Нашият поглед върху тези твърдения е тук. Въпреки че твърденията са много сериозни, смятаме, че би било несправедливо да се действа по тях въз основа на обвинения, направени анонимно и без доказателства.

Нашата оригинална история:

Руската антивирусна фирма Kaspersky Lab напоследък е в новините много, и то не по добър начин. The Конгресът на САЩ може да забрани продуктите на Kaspersky от Пентагона. Федералната бюрокрация има премахна Kaspersky Lab от списъка му с одобрени доставчици. А агентите на ФБР са интервюирали някои от американските служители на Kaspersky в домовете им.

Всичко това се е случило най-вече защото Лабораторията на Касперски и нейният главен изпълнителен директор и съосновател Юджийн Касперски се възприемат като близки до Кремъл. Докладите в големите западни информационни агенции твърдят здрави връзки между Лабораторията на Касперски и руските служби за сигурност, въпреки че няма много пушещ пистолет.

Юджийн Касперски има уволнен в отговор, настоявайки, че компанията му е свободна от намеса на правителството. Дори му се предлага покажете на правителството на САЩ изходния код от продуктите на компанията му. Засега отблъскването не работи.

Няма много доказателства

Не знам колко близо е Лаборатория на Касперски до Кремъл. Срещал съм се с Юджийн Касперски няколко пъти и мисля, че той говори твърде много, за да стане добър шпионин. Но знам едно нещо със сигурност: Антивирусен софтуер на Kaspersky е отличен и освен ако не управлявате атомна електроцентрала, не проектирате реактивен изтребител или не управлявате Нюйоркската фондова борса, тя трябва да е безопасна за използване.

Юджийн Касперски във фазата му „най-интересният човек в света“. Кредит: Юджийн Касперски
(Кредит на изображението: Юджийн Касперски във фазата му „най-интересният човек в света“. Кредит: Юджийн Касперски)

Нека веднага заявя, че не съм руски апологет. Доказателствата са огромни, че руското правителство е повлияло на президентските избори в САЩ през 2016 г. чрез пропаганда и селективно разкриване на открадната информация. Експертите по киберсигурност бяха наясно с руските изборни махинации през март 2016 г., преди основният процес на GOP дори да приключи.

Но няма доказателства, че Лаборатория на Касперски е имала нещо общо с това. Ясно е, че Kaspersky има страхотен екип от изследователи, които се занимават със злонамерен софтуер и кибершпионаж и споделят свободно и активно това, което откриват.

Компанията има не един, а три блога за киберсигурност, които чета всеки ден: общия Блог на Kaspersky, технически, но информативен Securelist блог и отличната, но по-малко техническа Заплаха новинарски сайт.

Да, Kaspersky разкри кампании за кибершпионаж, проведени от разузнавателни агенции на САЩ, най-вече от Flame шпионски софтуер платформа. (Противно на широко разпространеното мнение, Касперски не е открил израелската НСА Stuxnet червеят.) Но Kaspersky също е разкрил руски усилия за кибершпионаж, като например Червен октомври кампания.

Съвсем наскоро Kaspersky Lab направи някои от най-важните работи при анализа червея на рансъмуера Petya / ExPetr който удари Европа в края на юни. Kaspersky беше първата голяма компания за киберсигурност, която заяви, че всъщност този червей е кибер оръжие, маскирано като ransomware - и доказателствата сочат, че Петя е част от руска атака срещу Украйна. (Лабораторията на Касперски има политика да не приписва изрично спонсорирани от държавата кампании за зловреден софтуер на която и да е държава, но обикновено не е трудно да се прочете между редовете.)

Но тогава това е Русия ...

Въпреки това е вярно, че Лаборатория Касперски не би могла да се превърне в толкова успешна руска компания, а Юджийн Касперски милиардер, без одобрение, както официални, така и неофициални, от руското правителство, което обича да държи юздите на богатите бизнесмени. Вярно е също, че Юджийн Касперски е бил обучаван от отдела за разузнаване на сигналите на КГБ през последните години на Студената война. Преди години компанията дори изтъкна този факт върху опаковката на продуктите на Kaspersky.

Компанията признава, че работи с FSB, Руската агенция за вътрешно разузнаване, когато е призована. Лабораторията на Касперски получи държавния договор за защита на комуникациите и компютърните системи на зимните олимпийски игри през 2014 г. в Сочи, Русия. Новини са твърди се че бившите руски военни и разузнавачи са били назначени на чувствителни работни места в компанията. През януари 2017 г. Руски власти арестува мениджър на Kaspersky заедно с двама активни служители на FSB. Всички бяха обвинени в държавна измяна.

Но това не прави Лабораторията на Касперски ръка на Кремъл, както и най-добрите американски фирми за информационна сигурност са оръжия на правителството на САЩ. (Много водещи американски анализатори по киберсигурност са работили за НСА и има слухове, че правителството на САЩ поставя хората високо в Американските телекомуникационни компании.) А самият Касперски настоява, че не може да облагодетелства едно правителство пред друго, за да не загуби клиенти в световен мащаб.

За съжаление компанията така или иначе може да загуби клиенти. Подобно на разкритията на Едуард Сноудън причиниха много хора по света да загубят вяра в софтуерните продукти на САЩ, основателно или не, така също Руската кампания за хакване на избори може да накара американците да подозират руски софтуер - а Kaspersky е най-големият и най-известният руски софтуер компания.

Кой трябва да използва софтуера на Kaspersky и кой не трябва

И така, безопасен ли е софтуерът на Kaspersky? Вероятно не е добра идея някой американски доставчик на отбрана, федерална агенция или оператор на критична инфраструктура да използва антивирусен софтуер от потенциална страна противник. Това включва не само руски компании като Kaspersky и Dr. Web, но и китайски като Qihoo 360.

Но частните граждани не трябва да се притесняват, че софтуерът на Kaspersky ще отвори компютрите им за руски хакери. Ако случаят беше такъв, вече щеше да се разбере. Това, което клиентите трябва да знаят, е, че антивирусният софтуер на Kaspersky е наистина добър - и ще свърши чудесна работа, предпазвайки от реални заплахи, вместо само спекулативни.

Най-добрият основен антивирусен продукт

Bitdefender Antivirus Plus

Най-добрият антивирусен продукт за средно ниво

Kaspersky Internet Security

Най-добрият Premium Premium PC Suite

Обща сигурност на Kaspersky

  • Най-добрите услуги за защита на самоличността
  • Как да защитим вашата самоличност, лични данни и собственост
  • Най-добрата технология за връщане в училище