Кирилл Каллиников / Sputnik / Scanpix / LETA
истории

Орки, победившие технарей Как силовики внедрились в «Лабораторию Касперского» — и к чему это привело. Расследование Ильи Жегулева

Источник: Meduza

У «Лаборатории Касперского», крупнейшей российской компании, занимающейся кибербезопасностью, в последнее время большие проблемы на американском рынке. С осени 2017 года американским государственным учреждениям запретили пользоваться продуктами «Лаборатории» — в Америке ее подозревают в связях с российскими спецслужбами и в попытках получить доступ к засекреченным файлам. Спецкор «Медузы» Илья Жегулев выяснил, как борьба за власть и контроль внутри «Лаборатории Касперского» закончилась победой выходцев из силовых ведомств — и какими были последствия этой победы. Аудиоверсия текста


Английскую версию этого материала можно прочитать на BuzzFeed. Read the story in English on BuzzFeed.

«Ну что, поздравляй меня!» — шутливо сказал Евгений Касперский, зайдя в кабинет к одному из топ-менеджеров своей компании. Как вспоминает собеседник «Медузы», проработавший в «Лаборатории Касперского» почти десять лет, он понимал, какой у начальника праздник: на календаре было 20 декабря (какого именно года, собеседник не помнит), и все в компании знали, что на этот день встреч с Касперским планировать не следует. День работника органов безопасности, который обычно называют просто Днем чекиста, Касперский ежегодно отмечает в кругу друзей из Федеральной службы безопасности — и даже командировки обычно планирует так, чтобы 20 декабря остаться в Москве, утверждает источник «Медузы».

В 2017 году праздник оказался испорчен Дональдом Трампом. За неделю до Дня чекиста президент США придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», мотивировав это тем, что разработанные ей программы могут быть использованы российскими спецслужбами для получения доступа к американским правительственным документам. Обвинения в сотрудничестве с российскими властями в неблаговидных целях нанесли серьезный ущерб компании Касперского, которая зарабатывает главным образом на западном рынке: в 2016 году на Северную Америку и Европу приходилось более 60% выручки «Лаборатории».

Несмотря на то что в собственном расследовании компании утверждается, что антивирус Касперского работал как заявлено — и никто не использовал его для похищения данных, «Лаборатория» признает, что у нее есть проблемы. «Наши продажи государственным органам США являются лишь малой долей всего бизнеса компании в Северной Америке. Однако по мере развития этой ситуации запрет [министерства внутренней безопасности] с большой вероятностью приведет к существенным потерям не только в государственном сегменте, но и среди частных пользователей», — говорит Андрей Булай, официальный представитель «Лаборатории Касперского». (Сам Евгений Касперский не захотел отвечать на вопросы «Медузы».)

Возможным связям «Лаборатории Касперского» с российским государством, равно как и обвинениям в том, что антивирус использовался для скачивания секретной информации, было посвящено множество публикаций (например, в Bloomberg, The New York Times, The Washington Post и других изданиях). По словам собеседника «Медузы», ранее работавшего в руководстве компании, проблемы у нее начались после того, как в первой половине 2010-х изменилась структура управления «Лаборатории». Прямое отношение к этим изменениям имели выходцы из спецслужб.

Похититель из ФСО

Выпускник Высшей школы КГБ Евгений Касперский начинал карьеру в 1991 году в небольшой фирме у своего бывшего преподавателя, а через шесть лет вместе с женой создал собственную компанию. Касперский занял в ней пост технического директора, отвечавшего за разработку антивирусов; гендиректор Наталья Касперская курировала коммерческую деятельность «Лаборатории». Распределение ролей не поменялось даже в 1998 году, когда супруги развелись: пост генерального директора Касперская занимала еще почти десять лет, уступив его бывшему мужу только в 2007-м. После этого в компании начали формироваться три управленческих клана, рассказывает собеседник «Медузы», в тот момент работавший одним из топ-менеджеров «Лаборатории».

«Клан технарей» возглавлял Николай Гребенников, технический директор компании и фактически главный разработчик антивируса. Вторая группа влияния состояла из финансистов западного толка, которые считали, что компании надо активнее вести себя на мировом рынке и выходить на IPO; в их числе были международные менеджеры «Лаборатории» Гарри Ченг и Стив Оренберг, занимавшиеся делами «Лаборатории Касперского» в Азии и Америке, и некоторые их российские коллеги. В третий клан входили люди, в прошлом связанные с российскими силовыми структурами, — в частности, бывший офицер КГБ Игорь Чекунов, отвечавший в компании за безопасность и юридические вопросы. (Евгений Касперский утверждает, что Чекунов никогда не работал в КГБ, а просто проходил срочную службу в погранвойсках, которые подчинялись Комитету госбезопасности СССР.)

Утром 19 апреля 2011 года сын Евгения и Натальи Касперских Иван вышел со станции метро «Строгино» и направился в офис компании InfoWatch, основанной его матерью, — четверокурсник дважды в неделю подрабатывал там программистом. В это время из зеленого автомобиля, стоявшего на обочине, выбрался человек и схватил Касперского; подбежавший откуда-то второй мужчина помог затолкать юношу в машину. На глаза ему надели маску. По пути похитители сменили автомобиль — и в итоге отвезли Ивана Касперского в загородный дом.

Иван Касперский и Наталья Касперская перед заседанием суда над обвиняемыми в похищении Касперского-младшего, 25 декабря 2012 года

Глеб Щелкунов / Коммерсантъ

Обвиняемые в похищении Ивана Касперского слушают вердикт суда, 6 марта 2013 года

Евгений Биятов / Sputnik / Scanpix / LETA

Евгений Касперский в это время находился в Лондоне. Ему позвонили неизвестные и сообщили, что его сын похищен, а также потребовали выкуп — три миллиона евро. Касперский немедленно позвонил Чекунову, который взял на себя координацию операции по спасению сына начальника. Уже через четыре дня Ивана Касперского (все это время его держали в наручниках в бане) приехал освобождать отряд спецназа.

Есть несколько версий того, кто и зачем похитил Ивана Касперского. Один из злоумышленников, Николай Савельев, в первых показаниях заявил, что он вместе со своим сыном и знакомыми решил украсть Ивана Касперского ради денег — перед этим они посмотрели по телевизору передачу про Евгения Касперского. Этой же версии придерживался суд, в марте 2013 года приговоривший четырех участников преступления к тюремным срокам от семи до 11 лет. Позднее Савельев изменил показания и заявил, что реальным организатором похищения был сотрудник ФСО Алексей Устимчук (в одной из публикаций утверждалось, что он однажды сфотографировался в кресле президента России). Устимчук, по словам дочери Савельева, накануне похищения изучал аналогичные преступления; о том, что его участие в преступлении не было адекватно расследовано, также говорил муж Натальи Касперской, владелец компании «Ашманов и партнеры» Игорь Ашманов.

Устимчука как военного судили отдельно в особом порядке; благодаря сделке со следствием он в августе 2012-го получил срок в четыре с половиной года и не был лишен ни звания, ни наград — а семья Касперских отозвала гражданский иск к Устимчуку на 120 миллионов рублей, получив от него извинения и 10 тысяч рублей компенсации за бумажник и телефон, которых Иван недосчитался после похищения.

По словам бывшего топ-менеджера «Лаборатории», знакомого с обоими Касперскими, Наталья подозревала в организации похищения Игоря Чекунова. В разговоре с «Медузой» Касперская не стала опровергать эту информацию, сообщив лишь, что «какие бы ни были у нас подозрения, их к делу не пришьешь».

Рождение «орков»

В ноябре 2011-го, через полгода после похищения, «Лаборатория Касперского» заключила с ФСО контракт на поставку своей продукции. По словам источника «Медузы», работавшего в руководстве компании, именно после похищения влияние клана силовиков в лаборатории резко возросло. «Касперский резко все понял, поменял курс, отменил IPO, вышиб американских инвесторов и большинство иностранных топов», — рассказывает он. Летом 2011 года Наталью Касперскую не переизбрали председателем совета директоров «Лаборатории», а в феврале 2012-го она продала остававшиеся у нее акции компании. Как сообщал Bloomberg, в 2012-м был заморожен процесс выхода компании на IPO, который должен был происходить в партнерстве с американским инвестиционным фондом General Atlantic; акции, уже купленные партнерами, выкупили обратно. Одновременно в компании ввели мораторий на наем иностранных топ-менеджеров (Евгений Касперский заявлял, что информация Bloomberg о моратории не соответствовала действительности).

В «силовой клан», рассказывает бывший топ-менеджер, кроме Чекунова входили исполнительный директор компании Андрей Тихонов и глава службы безопасности Алексей Кузяев — по словам собеседника «Медузы», работавшего в компании, первый дослужился в российской армии до звания подполковника военной разведки, а второй является бывшим офицером ФСБ. В «Лаборатории Касперского» отказались отвечать на вопросы о прошлом сотрудников, сообщив, что они «сами решают, какими персональными данными или деталями биографии они готовы делиться». В официальной биографии Тихонова указано, что он закончил службу в армии в звании подполковника; Кузяев в своем LinkedIn сообщает, что является выпускником академии ФСБ.

Кузяеву, как говорит собеседник «Медузы», подчинялся Руслан Стоянов — бывший офицер МВД, курировавший отдел расследования компьютерных инцидентов, специально созданный при «Лаборатории» для сотрудничества с силовиками. «Это был созданный внутри департамент, который обслуживал ФСБ и МВД, — рассказывает бывший высокопоставленный сотрудник компании. — Сами они себя называли „орки“, им очень нравилось это название». Представитель «Лаборатории» Андрей Булай, не упомянув фамилию Кузяева, сообщил, что отдел расследования киберинцидентов не подчиняется руководителю службы безопасности компании.

Сотрудничество со спецслужбами было настолько тесным, что «орки» из «Лаборатории» даже сопровождали группы захвата, когда те задерживали киберпреступников. «Прямо вместе с эфэсбэшниками выезжали на точку и не стеснялись этого, Стоянов выкладывал фотоотчет о том, как они захватывали группировку Lurk, — вспоминает собеседник „Медузы“. — Это беспрецедентно, конечно». (Участники Lurk обвиняются в краже около трех миллиардов рублей у банков и коммерческих организаций; «Медуза» подробно писала об этом деле.) Ведущий антивирусный эксперт «Лаборатории» Сергей Голованов подтвердил «Медузе», что специалисты компании выезжают на задержания вместе с оперативниками для технической поддержки — чтобы во время обыска не забыли или не сломали что-то важное.

Как сообщили в самой «Лаборатории Касперского», отдел расследования компьютерных инцидентов начал формироваться в 2012 году. Сервис, который предлагает этот департамент компании, «включает в себя оперативный анализ компьютерного инцидента, его расследование, а также экспертное сопровождение уголовного дела». По словам представителя компании Булая, создан он был «в связи с ростом числа киберкриминальных атак на крупные и средние бизнесы в мире и в России, а также с тем, что многие компании, ставшие жертвами кибератак, хотели бы не только восстановить работоспособность своих систем, но и добиться уголовного преследования преступников». Сотрудники отдела, рассказывает Булай, «обладают знаниями и опытом на стыке высоких технологий, компьютерной криминалистики и уголовного и уголовно-процессуального законодательства, что позволяет им осуществлять судебные экспертизы и принимать участие в следственных действиях в качестве технических специалистов».

Сотрудники «Лаборатории Касперского» в головном офисе компании в Москве, 29 июля 2013 года

Сергей Карпухин / Reuters / Scanpix / LETA

Глава «орков» Руслан Стоянов писал, что с 2013 года его департамент участвовал более чем в 330 расследованиях киберпреступлений. Про участие в следственных действиях компания не раз рассказывала в собственных новостях. По словам собеседника «Медузы», работавшего в тот момент в компании, «Лаборатория» сотрудничала с силовиками на некоммерческой основе, не получая за это ни копейки. Это подтвердила «Медузе» пресс-служба компании; говорил об этом и сам Стоянов.

Вертухайский стиль общения

По мере того как «клан силовиков» получал все больше влияния, он начинал все чаще конфликтовать с технарями. Технический директор лаборатории Николай Гребенников, возглавлявший «клан технарей», рассказывал Forbes: еще летом 2013 года на инновационном саммите в Праге Касперский публично представил его как своего преемника на посту главы компании — однако вскоре после этого между Гребенниковым и силовиками стали происходить столкновения прямо на общих совещаниях. По словам одного из участников этих совещаний, доходило даже до крика. Проблема, как он рассказывает «Медузе», заключалась в доступе к системе Kaspersky Security Network (KSN): до начала 2014 года Гребенников как технический директор не допускал до нее службу безопасности, а ей это не нравилось. «Мордобоя не было, но орали в голос», — утверждает собеседник.

С «Медузой» Гребенников общаться не захотел; в разговоре с Forbes он также упоминал, что «роль Чекунова сильно демонизирована». В «Лаборатории Касперского» сообщили, что не комментируют «неподтвержденные слухи, касающиеся личных или профессиональных отношений между действующими или бывшими сотрудниками компании».

Kaspersky Security Network была разработана как система, позволяющая вывести борьбу с вредным программным обеспечением на новый уровень: это «облачное решение для обеспечения безопасности», благодаря которому выявлять угрозы можно гораздо быстрее. По словам источника «Медузы», участвовавшего в выводе KSN на рынок, внутри компании ее называют «киберразведкой». Система позволяет администратору затребовать с компьютера пользователя файл, который может представлять угрозу: это позволяет, в частности, анализировать и обезвреживать новые вирусы еще до того, как происходит массовое заражение. При этом, по словам собеседника «Медузы», файл этот может быть любым (например, документ или таблица) — а система работает «не только в автоматическом режиме». Таким образом, утверждает источник, сотрудник лаборатории может скачать любой файл с компьютера, на котором стоит KSN, без ведома его владельца. «Это как классный кухонный нож, который можно использовать, чтобы идеально резать хлеб, — а кто-то другой может его же качественные характеристики использовать, чтобы людей резать», — объясняет собеседник.

Представитель компании Булай сказал «Медузе», что KSN «не имеет режима ручного доступа к компьютерам». «KSN является стандартной облачной технологией автоматического анализа киберугроз, которая позволяет значительно повысить уровень безопасности пользователей, — добавил он. — Похожие системы используются всеми ведущими разработчиками». Объясняя принципы работы KSN на собственном сайте в 2015 году, «Лаборатория» сообщала, что система «вообще не обрабатывает персональные данные пользователей». В более новом документе на ту же тему компания заявляет, что «в соответствии с новейшими законодательными нормами, принятыми в ряде стран, информация, обрабатываемая „Лабораторией Касперского“, может содержать данные, которые могут считаться персональными или идентифицируемыми», — и указывает, что «не атрибутирует эти данные конкретным людям».

Подключение к KSN формально является добровольным, однако, по словам бывшего топ-менеджера «Касперского», в большинстве случаев система по умолчанию включается при установке антивируса. «Медуза» протестировала актуальные версии продуктов «Лаборатории»: в них при установке антивируса пользователю предлагается согласиться на участие в KSN; по умолчанию соответствующая галочка уже проставлена.

Собеседник «Медузы» утверждает, что лично присутствовал при демонстрации продукта, в ходе которой аналитики компании показывали, как залезли в компьютеры Gamma Group — британской фирмы, выпускающей программное обеспечение для слежки за пользователями (например, под видом обновлений iTunes), — и скачали оттуда исходный код одной из таких программ. «Позже каким-то образом этот код оказался в паблике, что сильно навредило западной компании», — рассказывает источник.

В августе 2014 года неизвестные хакеры опубликовали код программы FinFisher, разработанной Gamma Group; в том, что с ее помощью велась слежка за гражданскими активистами, обвиняли, например, правительства Египта и Эфиопии. Представитель «Лаборатории» Андрей Булай сказал «Медузе», что Gamma Group никогда не была клиентом компании — хотя теоретически британцы могли купить программное обеспечение «Касперского». «Эксперты „Лаборатории Касперского“ участвовали в исследованиях так называемого легального вредоносного ПО, создаваемого Gamma Group и другими аналогичными компаниями, продукты компании защищают от него наших клиентов», — добавил Булай. По его словам, аналитики компании не имели доступа к компьютерам Gamma Group, и «Лаборатории» неизвестно, кто стоял за утечкой данных британской компании. В Gamma Group не ответили на вопросы, связанные с «Лабораторией Касперского».

Евгений Касперский на открытии математической школы в Подмосковье, 1 сентября 2017 года

Валерий Шарифулин / ТАСС / Scanpix / LETA

Евгений Касперский, по словам бывшего топ-менеджера «Лаборатории», в спорах технарей с силовиками не участвовал. «Во-первых, он боится этих ребят сам, — объясняет собеседник „Медузы“. — Они могли при всех на него рыкнуть: „Че, тебе есть что сказать?“ По-гопнически так. Вообще, стиль общения у них был даже не ментовско-эфэсбэшный, а скорее вертухайский». При этом, как сообщал Bloomberg в марте 2015 года, Касперский вместе с Чекуновым и другими сотрудниками регулярно ходили в баню, что тоже не нравилось технарям. Forbes указывал, что иностранные менеджеры компании жаловались Гребенникову, будто их хотят убрать из компании, потому что они «водку не пьют, в баню не ходят».

В феврале 2014 года, когда конфликт между разными командами «Касперского» был в самом разгаре, Гребенников вместе с иностранными топ-менеджерами подловили Евгения Касперского на конференции в доминиканской Пунта-Кане и представили свой план развития компании. Как вспоминал Гребенников в интервью Forbes, план этот в том числе предлагал и понижение влиятельного представителя «клана силовиков» Тихонова: из исполнительного директора он должен был перейти в советники. Выслушав топ-менеджеров, основатель компании вскоре сообщил коллегам, что намерен уволить Гребенникова. В конце апреля 2014-го он вызвал технического директора к себе в кабинет и сказал ему, что тот «предал компанию». «У революционеров два пути: либо трон, либо Сибирь. Вы идете в Сибирь!» — сказал, по словам Гребенникова, Касперский.

В результате к осени 2014 года были уволены шесть российских и иностранных топ-менеджеров — борьба силовиков с двумя другими кланами закончилась полной победой. «Чекунов с [тогдашним коммерческим директором „Лаборатории“ Гарри] Кондаковым избавились от этого квазипреемника [Гребенникова], ничего не понимающего в корпоративных интригах», — предполагал, комментируя публикацию Forbes об уходе Гребенникова на сайте Roem, муж Натальи Касперской Игорь Ашманов.

По словам бывшего топ-менеджера «Касперского», после разгрома «технарей» проблем с получением доступа к KSN у Чекунова и его группы уже не было.

«Касперский» против США

Совместные водные процедуры с людьми из ФСБ вскоре обернулись первой репутационной угрозой для «Лаборатории». В марте 2015 года Bloomberg опубликовал расследование «Компания, которая защищает ваш интернет, связана с российской разведкой»: в нем, в частности, упоминалось, что Касперский ходит в баню с сотрудниками спецслужб. Агентство указывало, что с 2012-го людей, связанных с государством, в компании стало больше — и что «Лаборатория» никогда не расследует российский кибершпионаж. Сам Касперский заявил, что когда он ходит с людьми в баню, для него они просто друзья. «Я хожу в сауну со своими коллегами. Не исключено, что одновременно то же здание посещают сотрудники российских спецслужб, но я их не знаю», — писал Касперский в своем блоге, критикуя публикацию Bloomberg.

Настоящие проблемы у «Лаборатории Касперского» начались через два года — в разгар обсуждения возможных попыток хакеров, якобы связанных с российским государством, вмешаться в ход выборов президента США. 11 мая 2017-го этот вопрос обсуждался на слушаниях в американском сенате; когда один из сенаторов спросил, доверяют ли руководители американских силовых ведомств компании Касперского, все шестеро ответили отрицательно. В июле тот же Bloomberg опубликовал новое расследование: на сей раз в нем фигурировала внутренняя переписка работников «Лаборатории», из которой следовало, что компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами по заказу ведомства. Кроме прочего, в письмах упоминались некие «активные контрмеры» — под этими словами, как указывали журналисты, могла подразумеваться слежка за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло того же Чекунова. (Евгений Касперский писал, что под «активным противодействием» подразумевается «техническая экспертиза, которая поможет национальным и международным киберполицейским органам выявить и нейтрализовать киберпреступников».)

Сенатор от Флориды Марко Рубио задает вопрос о продуктах «Лаборатории Касперского» на слушаниях по вмешательству России в выборы президента США, 5 ноября 2017 года

Larry Henry

В «Лаборатории Касперского» также заявили, что у них «нет и не было неэтичных связей», но американцы, для которых к тому времени любое упоминание о связи с Россией превратилось в приговор, уже не слушали. Американских сотрудников «Лаборатории» начали вызывать на допросы (кстати пришелся и тот факт, что компания платила за выступление на форуме по кибербезопасности опальному Майклу Флинну незадолго до того, как его назначили советником Трампа по национальной безопасности). В июле компанию исключили из списка авторизованных поставщиков для госзакупок; а в сентябре последовал и официальный запрет на использование антивируса американскими государственными учреждениями. В тексте, обосновывающем этот запрет, отдельно упоминалась KSN как технология, при использовании которой необходимо «согласиться на перемещение большого количества частных данных на серверы „Касперского“».

Впрочем, главное обвинение в адрес «Касперского» попало в публичный доступ осенью. 10 октября крупнейшие американские издания — The New York Times, The Washington Post, The Wall Street Journal — опубликовали материалы, в которых утверждалось, что сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США. Сведения об этом появились благодаря израильским спецслужбам, которые взломали «Лабораторию» еще в 2015 году (и рассказали об этом американцам). Израильтяне утверждали, что провели собственный эксперимент — и выяснили, что антивирус специально ищет файлы, похожие на секретные.  

«Возможности системы это прекрасно позволяют, — уверен один из бывших топ-менеджеров „Лаборатории“. — Можно спокойно искать по ключевым словам все интересующие Москву файлы с определенными названиями».

Вскоре выяснилось, что утечка файлов АНБ произошла с домашнего компьютера одного из сотрудников агентства — на нем был установлен антивирус Касперского. «Лаборатория» ответила на публикации американской прессы заявлением, в котором признала, что KSN идентифицировала файлы на компьютере сотрудника как потенциально вредоносные — и действительно отправила их во внутреннюю сеть «Лаборатории». Евгений Касперский категорически отрицает, что его программы могли целенаправленно искать секретные файлы. Одновременно основатель «Лаборатории» утверждает, что обнаруженный системой архив содержал вредоносные файлы (например, эксплойты), связанные с хакерской группировкой Equation Group, — то есть, по сути, полученные компанией данные показывали, что АНБ связано с разработками кибероружия. По его словам, когда он узнал об обнаруженном грифе секретности, то немедленно приказал удалить скачанные системой файлы. Касперский не уточняет, сообщал ли он АНБ об этом инциденте.

«Ни юридический отдел компании, ни служба безопасности, ни отдел расследования компьютерных инцидентов не обладают доступом к Kaspersky Security Network», — уверяет представитель «Лаборатории» Булай. По его словам, такой доступ есть только у сотрудников департамента исследований и разработки, а полученную системой информацию компания использует «только в обезличенном виде и в виде данных общей статистики».

К тому моменту, как «Лабораторию Касперского» прямо обвинили в кибершпионаже в интересах ФСБ, один из ключевых сотрудников компании уже несколько месяцев сидел в российской тюрьме. Руководитель «орков», помогавших спецслужбам, Руслан Стоянов был арестован в январе 2017 года — вскоре после ареста Сергея Михайлова, одного из руководителей Центра информационной безопасности ФСБ, важнейшего среди российских силовиков специалиста по киберпреступности. Обоих обвиняют в госизмене; данные следствия засекречены. Однако в недавнем расследовании The Bell говорится, что Михайлов через Стоянова, с которым они много лет дружили, делился с зарубежными спецслужбами информацией о российских хакерах (некоторые из этих хакеров заявляли, что у них есть «крыша» в ФСБ). Источники The Bell утверждают: о том, кто стоял за взломом Демократической партии (в Америке предполагают, что атаки курировало Главное управление Минобороны РФ), в США узнали тоже от Михайлова и Стоянова.

По словам бывшего топ-менеджера «Лаборатории Касперского», Касперский часто ходил в баню именно вместе с Михайловым и Стояновым.

Руслан Стоянов, бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского»

Страница Руслана Стоянова в фейсбуке

В «Лаборатории» заявляли, что арест Стоянова никак не связан с его работой на Касперского. Сам Стоянов в апреле 2017 года отправил из тюрьмы письмо российским властям, в котором предостерег их от того, чтобы давать хакерам «иммунитет от возмездия за кражу денег в других странах в обмен на разведданные». «Если государство вдруг решит прижать волну „патриотического“ хакерства, то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности. Например, на расследование инфраструктуры группы Lurk у нас ушло около двух лет, — писал бывший глава „орков“. — Только представьте, что такую группу консультировали бы госслужащие, а в „Лаборатории Касперского“ уже бы часть отдела экспертов посадили, а часть сделали бы неработоспособной. Это выглядит как полный кошмар». В августе 2017 года один из обвиняемых по делу Lurk заявил в суде, что под присмотром кураторов из ФСБ участвовал во взломе серверов Демократической партии США и переписки Хиллари Клинтон.

В декабре 2017 года «Лаборатория Касперского» подала на американское правительство в суд: в иске указано, что запрет, наложенный министерством внутренней безопасности, неконституционен, поскольку основан на сомнительных доказательствах и нарушает право компании на справедливое разбирательство.

19 января компания Касперского отчиталась о финансовых показателях за 2017 год: в заявлении говорится, что общая выручка «Лаборатории» увеличилась на 8%, в то время как объем продаж в Северной Америке снизился на те же 8%. При этом бывший топ-менеджер компании утверждает, что «сейчас в Америке „Касперский“ фактически закрыт, осталась одна маленькая команда в Бостоне». По его словам, у компании также есть офисы во Флориде и Сиэтле, но там работают по два-три сотрудника. От продаж антивируса отказались крупные американские торговые сети, например BestBuy. В декабре 2017 года компания официально объявила о закрытии офиса в Вашингтоне, заявив, что «его назначение исчерпано». Несколько лет назад именно с его открытия началась история партнерства «Лаборатории» с правительством США.

Обновление от 26 января. После публикации этого материала «Лаборатория Касперского» в письме «Медузе» сообщила, что в бостонском офисе компании — более 250 сотрудников, а ее исполнительный директор Андрей Тихонов служил не в военной разведке, а в войсках противовоздушной обороны. Кроме того, «Лаборатория» признала существование внутреннего конфликта в 2013-2014 годах — однако, по словам ее представителя Андрея Булая, этот конфликт был исключительно «спором о стратегии и видении будущего между техническим и коммерческим директором компании». «Лаборатория Касперского» также подробно изложила свою позицию на своем официальном сайте.

Илья Жегулев

При участии Дениса Дмитриева и Даниила Туровского

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.