Основная статья о компании: Kaspersky
2024: Помощь Интерполу в накрытии одной из крупнейших в мире хакерских группировок, распространяющих вирусы-вымогатели
Масштабная международная операция Synergia II, проведенная Интерполом при содействии специалистов «Лаборатории Касперского», завершилась задержанием 41 киберпреступника и блокировкой свыше 30 тыс. вредоносных серверных мощностей. Об этом стало известно 6 ноября 2024 года.
По сообщению пресс-службы «Лаборатории Касперского», российская компания поделилась с Интерполом критически важными данными об инфраструктуре злоумышленников, включая сведения о командных центрах, распространителях вредоносного программного обеспечения и скомпрометированных устройствах.
Антикриминальная инициатива, охватившая период с апреля по август 2024 года, реализовывалась на территории трех континентов. В ходе спецопераций изъято 59 серверных комплексов и 43 единицы электронной техники, использовавшейся преступниками.TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг
Глава подразделения по противодействию киберпреступности Интерпола Нил Джеттон отметил беспрецедентный масштаб предотвращенного ущерба, который мог затронуть сотни тысяч пользователей цифровых систем.
По данным пресс-службы «Лаборатории Касперского», правоохранители нейтрализовали три четверти обнаруженных вредоносных IP-адресов и серверов. Текущая операция продолжила успешную серию Synergia, стартовавшую осенью 2023 года при участии российских специалистов.
Экспертиза «Лаборатории Касперского» востребована при обеспечении безопасности крупнейших международных мероприятий. В частности, компания участвовала в защите цифровой инфраструктуры Олимпийских игр 2024 года в Париже.
Вице-президент компании по взаимодействию с государственными структурами Юлия Шлычкова подчеркнула стратегическую значимость кооперации частного сектора и силовых ведомств в формировании защищенного цифрового пространства глобального масштаба.[1]
2022
«Касперский» борется за доверие клиентов в Европе: открыты новые центры прозрачности в Италии и Нидерландах
«Лаборатория Касперского» открыла два новых центра прозрачности в Европе – в Риме (Италия) и Утрехте (Нидерланды). Об этом компании сообщила 21 сентября 2022 года в своём англоязычном блоге.
Новые «площадки построения доверительных отношений» работают при её офисах. Их могут посещать партнёры, клиенты и чиновники сферы информационной безопасности.
В центрах в Риме и Утрехте посетителям доступен сервис, который в компании называют наиболее востребованным в своих центрах прозрачности – общий обзор практик инжиниринга и обработки данных «Лаборатории Касперского». Он предполагает, что в центре прозрачности партнёров и клиентов встретит команда экспертов «Лаборатории Касперского», которая ответит на любые вопросы о практиках обработки данных в компании и функционировании решений, а также проведёт живой обзор исходного кода продуктов.
С двумя новыми центрами прозрачности всего их теперь у компании девять. «Лаборатория Касперского» начала создавать их в 2018 году, когда была открыта первая подобная площадка в Цюрихе (Швейцария). Также у неё есть центр прозрачности в Мадриде (Испания), Сан-Паулу (Бразилия), Куала-Лумпур (Малайзия). А в 2022 году компания также открыла площадки в Сингапуре, США и Японии.
В центрах прозрачности предлагается несколько типов посещений, в зависимости от навыков и целей гостей: от общего обзора практик «Лаборатории Касперского» в области безопасности и прозрачности до всестороннего анализа исходного кода решений компаний, который проводится при участии её экспертов. Помимо общего обзора исходного кода, который предлагается в новых центрах в Риме и Утрехте, в некоторых центрах также доступно более глубокое его изучение.
Компания предоставляет исходный код исключительно в консультационных целях и следует строжайшим политикам доступа. Это означает, что запрос на анализ исходного кода может быть отклонён по соображениям безопасности. Чтобы обеспечить целостность исходного кода, предоставляется доступ только для чтения, что исключает возможность вносить в него изменения[2].
То, что наибольшее количество центров прозрачности у «Лаборатории Касперского» расположено в Европе, неудивительно. В июне 2022 года основатель компании Евгений Касперский рассказывал, что до ограничений 2018 года бОльшая часть продаж «Лаборатории Касперского» приходилась на Европу, на втором месте были США, а потом Россия.
В 2018-м Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от её использования в европейских учреждениях. После этого доходы компании в Европе серьёзно упали. По словам Касперского, они перераспределились так, что сейчас на первое место по росту продаж вышла Россия[3].
В 2018 году от использования продуктов «Лаборатории Касперского» в госучреждениях решили отказаться в Нидерландах. Это объяснили наличием у российского правительства «агрессивной киберпрограммы, направленной, в том числе, против интересов Нидерландов»[4].
А в 2022 году на фоне российско-украинского конфликта также итальянское правительство решило избавиться от российского антивирусного ПО в госсекторе[5]. Тогда же Германия рекомендовала гражданам отказаться от антивируса «Касперского» из опасений, что он может быть использован спецслужбами РФ для кибератак[6].
Власти Италии попросили госорганы заменить ИБ-решения «Лаборатории Касперского»
В конце апреля 2022 года Национальное агентство кибербезопасности Италии (ACN) выпустило циркуляр, в котором рекомендовало государственным учреждениям заменить программное обеспечение «Лаборатории Касперского», Group-IB и Positive Technologies на продукты других производителей.
Согласно документу, на который ссылается РБК, государственные администрации «для предотвращения ущерба безопасности сетей, информационных систем и ИТ-услуг» должны приступить к диверсификации продуктов. В документе указано, что «компании, производящие продукты и услуги в области технологий ИТ-безопасности, связанные с Российской Федерацией, не смогут предоставлять услуги и обновления для своих продуктов» из-за санкций.
Как пояснили в «Лаборатории Касперского», обращение ACN не ставит под сомнение безопасность и качество сервисов компании. Разработчик ПО также отметил, что в циркуляре основным фактором риска названа «геополитическая напряженность, которая может ограничить возможность оперативно обновлять ИТ-продукты».
В Group-IB заявили изданию, что циркуляр ACN ориентирован на госсектор Италии и носит исключительно рекомендательный характер.
Group-IB не производит большинства продуктов, обозначенных в циркуляре. Он касается лишь одного из них, а именно EDR. Тем не менее мы сожалеем об этом и считаем важным подчеркнуть, что Group-IB всегда соблюдала и будет соблюдать законодательство и нормативные акты, а также распоряжения и рекомендации каждой страны, в которой работает, — отметили в компании. |
Group-IB собирается продолжить работу на итальянском рынке и выполнять обязательства перед местными клиентами. Также в компании сообщили, что Group-IB получает поддержку со стороны итальянских партнеров. [7]
Польша ввела санкции против основателей «1С» и «Лаборатория Касперского», а также заблокировала их дочерние компании в стране
Министерство внутренних дел и администрации Польши наложило санкции[8] на польские «дочки» «1С», «Лаборатория Касперского» и их основателей Бориса Нуралиева и Евгения Касперского. Подробнее здесь
2020: Kaspersky перенес данные многих зарубежных клиентов из России в Швейцарию
В ноябре 2020 года «Лаборатория Касперского» перенесла данные многих нероссийских клиентов из РФ в Швейцарию. Компания завершила миграцию инфраструктуры для обработки и хранения данных, которая была анонсирована двумя годами ранее в рамках глобальной инициативы по информационной открытости (Global Transparency Initiative). Её цель — продемонстрировать честность и прозрачность компании, а также предоставить независимый аудит кода.
В быстро меняющейся отрасли, такой как наша, мы должны адаптироваться к меняющимся потребностям наших клиентов, заинтересованных сторон и партнеров. Прозрачность — одна из таких потребностей, и именно поэтому мы решили перенести наши средства обработки данных в Швейцарию, — рассказали в «Лаборатории Касперском». |
Руководитель направления по связям с государственными органами в «Лаборатории Касперского» Олег Абдурашитов через пресс-службу передал TAdviser, что два центра обработки данных компании, которые расположены в Цюрихе, теперь обслуживают пользователей из Европы, США и Канады, а также ряда стран Азиатско-Тихоокеанского региона, в том числе Австралии, Новой Зеландии, Японии, Бангладеш, Брунея, Камбоджи, Индии, Индонезии, Южной Кореи, Лаоса, Малайзии, Непала, Пакистана, Филиппин, Сингапура, Шри-Ланки, Таиланда и Вьетнама. Данные пользователей из России и других стран, не названных выше, по-прежнему обрабатываются и хранятся в России, сказал он.
Отмечу, что речь идет об обработке и хранении информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kaspersky Security Network (KSN) и которая в основном представляет собой образцы подозрительных и ранее неизвестных вредоносных файлов, — подчеркнул Олег Абдурашитов.[9] |
2019
Открытие центра прозрачности в Мадриде
В начале апреля 2019 года «Лаборатория Касперского» объявила об открытии так называемого центра прозрачности в Мадриде. Там производитель антивирусов показывает партнерам и правительственным учреждениям исходные коды своего программного обеспечения, а также документацию по разработке софта в специально созданной для этого безопасной и удобной среде.
Кроме того, гости центра (их начнут принимать в июне 2019 года) смогут изучить принципы обработки данных и стандарты защиты информации, которых придерживается «Лаборатория Касперского».
В компании считают, что в условиях растущего количества устройств, подключенных к сети, «Лаборатория Касперского» и все ее процессы должны стать более прозрачными. Центры прозрачности демонстрируют неизменное стремление подтверждать целостность и надежность решений производителя.
Безопасность данных становится одним из приоритетов для госорганов и клиентов, и мы готовы объяснить, как мы обеспечиваем их сохранность. Именно для этого и предназначена наша глобальная инициатива по информационной открытости. Мы также рады расширению еt масштаба и росту числа поддерживающих ее мер, — сообщили в «Лаборатории Касперском». |
Открытость работы российский вендор выражает и другими способами — например, сотрудничеством с консалтинговым гигантом из «большой четверки» по вопросу аудита инженерных практик по разработке и распространению антивирусных баз.
Также «Лаборатория Касперского» до конца 2019 года планирует создать в Швейцарии дополнительную инфраструктуру по обработке и хранению данных, которые пользователи добровольно предоставляют через Kaspersky Security Network.
Наконец, компания продвигает программу поиска уязвимостей в своем ПО. Благодаря ей к началу апреля 2019 года было исправлено более 50 ошибок, найденных сторонними специалистами, которым в общей сложности заплатили более $17 тыс.[10]
Депутат Европарламента затребовал у Еврокомиссии письменные объяснения по поводу признания продукции ЛК вредоносной
6 марта 2019 года депутат Европарламента Герольф Аннеманс (Gerolf Annemans) затребовал у Еврокомиссии пояснения относительно резолюции Европарламента от 2018 года, в которой говорилось, что разработки «Лаборатории Касперского» якобы признаны вредоносными. Запрос Аннеманса носит официальный характер, и, соответственно, чиновникам высшего органа исполнительной власти Евросоюза придется давать развернутые письменные пояснения.
Вопросы сформулированы следующим образом:
1. Известны ли Еврокомиссии какие бы то ни было причины, помимо определенных статей в прессе, которые позволили называть «Лабораторию Касперского» «опасной» или «злонамеренной», в особенности учитывая, что члены ЕС, такие как Германия, Франция или Бельгия, сотрудничая с указанной фирмой, не сталкивались с какими бы то ни было проблемами?
2. Известны ли Еврокомиссии какие бы то ни было программы или устройства, помимо тех, что выпускает «Лаборатория Касперского» , в отношении которых рассматривалась возможность запрета на использование в ЕС?
3. Располагает ли Еврокомиссия какими бы то ни было исследованиями или [авторитетными] мнениями экспертов по кибербезопасности или консалтинговых структур по поводу «Лаборатории Касперского» и может ли она указать мне на эти документы?[11]
Со своей стороны, «Лаборатория Касперского» уже выразила поддержку действиям парламентария.[12]
Герольф Аннеманс представляет в Европарламенте Бельгию. При этом он известен как так называемый «евроскептик» и является членом правой популистской националистической партии «Фламандский выбор», которую возглавлял в 2012-2014 годах.
Однако, вне зависимости от его политической ориентации, вопросы, которые он задает, выглядят справедливыми и обоснованными.
Как известно, в первой половине июля 2018 года Европарламент большинством голосов утвердил резолюцию о кибербезопасности. В этом документе европейские госучреждения призваны проинспектировать используемые ими программное обеспечение, ИТ- и коммуникационное оборудование и пересмотреть свои подходы к его закупкам и использованию. Таким образом предполагается избежать «потенциально опасных» продуктов и отказаться от тех, которые «уже признаны вредоносными».
В документе прямо называется лишь один производитель программного обеспечения, чьи разработки якобы «признаны вредоносными» — это «Лаборатория Касперского». Больше ни одного наименования в тексте резолюции не приводится. Нет в нем и каких-либо ссылок на документы, подтверждающие вредоносность разработок «Лаборатории Касперского».
В ответ «Лаборатория Касперского» отказалась от дальнейшего сотрудничества с Европолом (Europol) — до тех пор, пока резолюция Европарламента не будет отменена или из нее не будет исключен пункт, затрагивающий интересы и доброе имя компании.
В 2017 году правительство США решило исключить «Лабораторию Касперского» из числа поставщиков высокотехнологичного оборудования для государственных нужд. Министерство внутренней безопасности США, в свою очередь, заявило, что продукция «Лаборатории Касперского» представляет угрозу безопасности страны и может быть использована российскими властями для доступа к правительственным документам США.
Этому предшествовала серия публикаций в СМИ, в которых «Лабораторию» обвиняли в излишне тесных связях со спецслужбами РФ. Глава компании Евгений Касперский эти обвинения категорически опровергает.
Охота на ведьм в США и ЕС приобретает самые причудливые формы, но к качеству продуктов и положению дел на рынке ИТ-безопасности она не имеет никакого отношения, — считает Дмитрий Гвоздев, исполнительный директор компании «Информационные технологии будущего». — Долговременная атака на «Лабораторию Касперского», как и более недавняя кампания против Huawei, по сути, продиктованы исключительно политическими соображениями. От всей это шумихи не выиграет, в конечном счете, никто, кроме отдельно взятых политиков и киберкриминала. |
2018
Инвестирование $12 млн в центры прозрачности и ЦОДы в Европе
13 ноября 2018 года «Лаборатория Касперского» сообщила об инвестировании $3 млн в открытие двух дата-центров и первого центра прозрачности в Швейцарии. В общей сложности компания вложит $12 млн в запуск таких объектов до конца 2019 года.
Два ЦОДа, расположенные в Цюрихе, «Лаборатория Касперского» начала использовать для обработки вредоносных и подозрительных файлов, поступающих от европейских пользователей компании.
До этого образцы вирусов хранились в России, что вызывало беспокойство у зарубежных регуляторов: «Лабораторию Касперского» обвиняли в том, что она может собирать конфиденциальные данные, пишет «Коммерсантъ» со ссылкой на вице-президента по связям с государственными органами компании Антона Шингарева.
По его словам, чтобы «убрать этот риск», вся информация от европейских пользователей будет храниться в Швейцарии после полного запуска дата-центров. «Лаборатория Касперского» планирует завершить создание новой инфраструктуры к концу 2019 года.
13 ноября 2018 года «Лаборатория Касперского» также открыла свой первый центр прозрачности в Цюрихе. В рамках этой структуры доверенным партнерам и правительственным организациям предлагается возможность проверить исходный код продуктов компании. Кроме этого, они смогут получить доступ к базам данным вирусных сигнатур, обновлениям ПО, документации по безопасной разработке ПО и другим важным материалам. Центр прозрачности позволит проводить внешний аудит и оценку исходного кода компании, а также изучать техническую документацию в безопасной и удобной среде, специально созданной для этого.[13]
Следующий центр прозрачности будет запущен в Азии в 2019 году, еще один — с высокой долей вероятности появится в Канаде.
Прозрачность становится новой нормой для ИТ-отрасли и рынка кибербезопасности в частности, — отметил глава «Лаборатории Касперского» Евгений Касперский. |
Победа в суде с голландским политиком и крупной газетой
Глава «Лаборатории Касперского» Евгений Касперский в своих аккаунтах в социальных сетях сообщил о том, что его компания выиграла суд у крупной голландской газеты De Telegraaf. Процесс был начат по иску «Лаборатории» в связи с публикацией [14] от 3 февраля, в которой указывалось, что женщина-хакер по имени Риан ван Ряйброк (Rian van Rijbroek) взломала голландский офис «Лаборатории Касперского» и обнаружила там доказательства связи местного политика — евроскептика Тьери Бодэ (Thierry Baudet) — с российским Правительством.
Довольно быстро выяснилось, что никакого взлома не было, а источником информации была не ван Ряйброк, а голландский политик Виллем Верменд.
Среди доказательств фабрикации статьи в суд была представлена запись телефонных переговоров, сделанная Риан ван Ряйброк. Главные действующие лица этих переговоров — собственно Риан (РР) и голландский политик Виллем Верменд (ВВ).
В записях Риан возмущается, что Виллем подставил её, нашептав журналистам De Telegraaf то, что она никогда не говорила. Виллем разводит руками, ссылаясь на указания из парламента Нидерландов, — написал Касперский в своём блоге на Livejournal. Далее приводится текст самой записи, из которого ясно следует, что ван Ряйброк подставили.[15] |
В июне 2018 года Касперский сообщил о подаче иска[16] против De Telegraaf и Виллема Верменда, требуя опубликовать опровержение и компенсировать ущерб репутации компании. По итогам разбирательства суд признал правоту истцов и обязал газету дать опровержение. Документальное подтверждение этому Касперский приводит в своей публикации:
«Медиа-кампания[17] против «Лаборатории» началась несколько лет назад, и с тех пор некоторые американские СМИ сильно уронили свою репутацию, регулярно публикуя заказное враньё космической некомпетентности из всем понятных политических анонимных источников, — подводит итог Касперский. — Прикрываясь законами о защите источников, власти не стесняются в извращении общеизвестных фактов и распространении фейков, которые потом подхватываются многочисленными троллями и соцмедийными ботнетами, а впоследствии используются для обоснования политических решений. Увы, c’est la vie, и на этом месте может оказаться любая неугодная компания, любой человек. |
Эта «медиа-кампания» дорого обходится «Лаборатории Касперского». Серия публикаций, в которых утверждалось, что связи между компанией и российскими спецслужбами стали слишком уж тесными, привела к тому, что «Лаборатория» начала испытывать серьёзные проблемы с бизнесом в США.
Сторонние эксперты по информационной безопасности, в том числе европейские и американские, считают, что действия властей США, Великобритании и ЕС против «Лаборатории Касперского» носят бесчестный характер: общественности не было представлено никаких серьёзных доказательств тому, что сотрудники «Лаборатории» действовали в ущерб своим клиентам или каким-либо образом участвовали в предполагаемых кибератаках против других государств. Заявления о «доказанной угрозе» пока ничем, кроме публикаций в СМИ, не подтверждаются.
Однако, все попытки «Лаборатории Касперского» оспорить в суде запрет на использование её продуктов в США, оказываются безрезультатными. Перспективы аналогичных судебных разбирательств в других странах пока остаются довольно туманными.
Ранее Евгений Касперский обращался к Конгрессу США с предложением предоставить для инспекции исходники программ «Лаборатории». Предложение это понимания не встретило.
Учитывая, что проблемы «Лаборатории Касперского» начались именно с недружелюбных публикаций в СМИ, выигранный иск против крупнейшей голландской газеты выглядит обнадёживающе; по крайней мере, моральную победу «Лаборатория» одержала, — считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». — Однако до изменения политической ситуации в мире компании вряд ли удастся восстановить партнёрские связи с госорганами в США и Европе, вне зависимости от итогов судебных разбирательств со СМИ. И, по-видимому, любая компания, которая так или иначе вызывает ассоциативную связь с Россией, ещё продолжительное время будет вызывать у политиков и госструктур США и ЕС стойкую идиосинкразию. |
Отказ от работы с Европолом
В середине июня 2018 года «Лаборатория Касперского» сообщила об отказе работать с европейскими правоохранительными органами, включая Европол. Производитель антивирусного программного обеспечения принял это решение на фоне новой резолюции Европейского парламента об усилении киберзащиты от России, Китая и КНДР.
О том, что «Лаборатория Касперского» останавливает сотрудничество с Европолом, на своей странице в Instagram написал основатель и генеральный директор компании Евгений Касперский.
В течение 20 лет мы защищали ЕС, работая с правоохранительными органами. Результатом этой работы стали многочисленные аресты киберпреступников. В связи с сегодняшним беспрецедентным и необоснованным решением Европейского парламента мы вынуждены заморозить наше сотрудничество с правоохранительными органами ЕС, включая Европол и проект No More Ransom, — сообщил он. |
Евгений Касперский ссылается на принятую в июне 2018 года резолюцию о киберзащите. В документе, который подписали депутаты Европарламента большинством голосов, говорится, что Россия, Китай и Северная Корея совершали кибератаки правительственного уровня. Резолюция призывает к созданию европейской группы быстрого реагирования в области кибербезопасности и более тесному сотрудничеству в этой сфере с НАТО.
В «Лаборатории Касперского» отмечают, что резолюция не имеет законодательной силы и представляет собой мнение отдельных депутатов, однако документ демонстрирует явное неуважение к компании, которая «всегда была твердым другом Европы в области борьбы с киберпреступностью».
«Лаборатория Касперского» прекратила многочисленные совместные проекты с европейскими правоохранительными органами, в том числе No More Ransom. Последний представлял собой государственно-частное сотрудничество с исследовательской службой Европарламента.[18]
Запрет на госзакупки ПО в Голландии
В середине мая 2018 года стало известно о запрете госзакупок программного обеспечения «Лаборатории Касперского» в Голландии. Свое решение власти объяснили кибератаками на страну, к которым Россия якобы могла прибегнуть.
О том, что правительство Нидерландов решило отказаться от использования продуктов «Лаборатории Касперского», говорится в направленном в национальный парламент письме главы Министерства безопасности и правосудия страны Фердинанда Грапперхауса (Ferdinand Grapperhaus).
По словам министра, у российского правительства была «программа кибератак, целью которых, среди прочего, были интересы Нидерландов». Он также подчеркнул, что «конкретных случаев злоупотреблений» со стороны российского разработчика антивируса в Нидерландах нет, однако «исключить этого нельзя».
Как уточняет агентство Reuters, «Лаборатория Касперского» попадает под действие российских законов, которые могут заставить компанию работать в интересах властей, указал Грапперхаус в письме в парламент.
Власти Голландии также начали переговоры с крупными компаниями, работающими в сфере обеспечения жизнедеятельности государства, о возможности также прекратить сотрудничество с российской компанией.[19]
В «Лаборатории Касперского» с разочарованием восприняли отказ правительства Нидерландов от разрабатываемых компанией антивирусов.
Лаборатория Касперского» очень разочарована решением правительства Нидерландов, которое основывается только на теоретических рассуждениях, особенно учитывая, что наша компания сейчас находится в процессе внедрения глобальной инициативы информационной открытости, цель которой — прояснить любые возникающие сомнения, — сообщили TAdviser в компании, добавив, что «Лаборатория Касперского» оказалась втянута в геополитическую борьбу. |
Создание дата-центра в Швейцарии
21 марта 2018 года стало известно о планах «Лаборатории Касперского» открыть дата-центр в Швейцарии, чтобы успокоить власти западных стран, которые опасаются предполагаемого использования Россией программного обеспечения компании для слежки.
О том, что «Лаборатория Касперского» собралась запустить ЦОД, сообщило информагентство Reuters со ссылкой на внутренние документы компании. Работы по строительству должны начаться примерно во втором квартале 2018 года, а завершиться — к началу 2020-го.
Ранее американские власти заподозрили «Лабораторию Касперского» в том, что продукция угрожает безопасности страны и может быть использована властями России для доступа к правительственным документам США. Хотя производитель категорически отрицал эти обвинения, именно они послужили одной из причин для строительства компанией центра обработки данных в Швейцарии, говорит один из источников издания, знакомых с планами российского вендора.
Мир меняется. Сейчас на первый план выходят балканизация и протекционизм, — сообщил информатор, обсуждая с Reuters внутреннюю деятельность «Лаборатории Касперского».[20] |
Собеседник отказался раскрывать дополнительную информацию о проекте и лишь отметил, что этот ЦОД — «не просто PR-ход». Компания решила изменить инфраструктуру исследований и разработок, добавил он.
По словам источника Reuters, планы проекту в Швейцарии основатель и генеральный директор «Лаборатории Касперского» Евгений Касперский утвердил, однако он расстроен тем, что необходимо тратить деньги на это, поскольку, по его мнению, есть более важные направления для инвестирования.
Люди, знакомые близкие к Касперскому и знакомые с его отношением с российскими властями, рассказали агентству, что Федеральная служба безопасности (ФСБ) может не допустить запуск дата-центра в Швейцарии, то есть за пределами своей юрисдикции.
В соответствии с документами, рассмотренными Reuters, швейцарский ЦОД будет собирать и анализировать файлы, помеченные как подозрительные на десятках миллионов компьютеров клиентов в США и Европе. Данные других пользователей по-прежнему будут отправляться для обработки в московский дата-центр.
Информация будет передаваться из Швейцарии в Москву только в тех случаях, когда выявлена аномальная активность, требующая ручной обработки. Правда, к марту 2018 года 99,6% данных, которые проходят через автоматизированные системы компании, не нуждаются в ручной проверке, отмечает собеседник.
Из конфиденциальных документов также стало известно, что «Лаборатория Касперского» переведет из Москвы в Швейцарию отдел разработки антивирусного ПО. Власти европейского государства выразили готовность оказать «твердую поддержку» компании.
Сама компания не стала комментировать появившуюся информацию. Однако 20 марта 2018 года она объявила о планах открыть свой первый «центр прозрачности». Согласно официальном заявлению, он расположится в Европе (в Швейцарии, уточняет Reuters со ссылкой на документы «Лаборатории Касперского») и заработает до конца 2018 года. В этом центре будет проводиться независимый анализ исходного кода, обновлений ПО и правил детектирования угроз
Это станет важным этапом нашей Глобальной инициативы по информационной открытости и продемонстрирует, насколько принципиальное значение для «Лаборатории Касперского» имеет надежность ее продуктов и гарантии отсутствия внешнего вмешательства в них, — говорится в сообщении компании. |
В будущем планируется открытие новых подобных центров Северной Америке и Азии.
Мы понимаем, что в условиях геополитической напряженности, которая отражается на все более сложной картине киберугроз, у людей могут быть вопросы, и мы хотим их решить, — объяснил Reuters представитель «Лаборатории Касперского» необходимость запуска центров прозрачности. |
2017
Экс-главу представительства Kaspersky Lab в Италии подозревают в неуплате налогов
28 декабря 2017 года появилась информация о том, что прокуратура Италии подозревает бывшего главу итальянского подразделения «Лаборатории Касперского» в уклонении от уплаты налогов на крупную сумму, сообщила местная газета Messaggero.[21]
Речь идёт о 24 миллионах евро — сумме налога на прибыль за период с 2010 по 2015 годы. По данным следствия, за эти пять лет итальянское подразделение компании заработало около 90 млн евро. Имени основного подозреваемого издание не называет.
Прокуратура считает, что итальянский офис выступал в качестве посредника в отношениях с представительством в Лондоне, которое и управляло деятельностью компании на территории Италии. Прибыли, получаемые в Италии, соответственно, выплачивались на территории Великобритании. Итальянский рынок приносил компании до 15 миллионов евро в год.
Расследование велось с начала 2016 года, уточняет РАПСИ. [22]
Это не первое расследование, в центре которого Kaspersky Italia оказалась в последние месяцы. Ранее расследовалось дело о растрате и присвоении денежных средств компании в отношении ряда ее руководителей на сумму почти 3 миллиона евро.
В сентябре 2017 года Великобритания вслед за США запретила использование продукции «Лаборатории Касперского» в госучреждениях страны.
Запрет на использование продуктов компании в критически важных ИТ-системах в Литве
21 декабря 2017 года литовское правительство заявило о необходимости удаления программного обеспечения «Лаборатории Касперского» из критически важных ИТ-систем по всей стране.
Как сообщает агентство Reuters со ссылкой на заместителя директора государственного агентства по кибербезопасности Литвы Ритиса Рейниса (Rytis Rainys), в софте «Лаборатории Касперского» обнаружена потенциальная угроза национальной безопасности.
Информация с компьютеров, использующих это ПО, может утекать в страны, в которых мы не хотим, чтобы это происходило. К этому решению нас подтолкнули различные источники, в том числе наши партнеры и разведка, — сообщил Рейнис. |
Согласно требованию литовских властей, программное обеспечение «Лаборатории Касперского» должно быть удалено с компьютеров, контролирующих критически важную инфраструктуру, в том числе энергетику, финансы или транспорт. Причем это касается не только государственных, но и частных компаний.
Государственные органы могут продолжать пользоваться решениями российской компании, только если они установлены на оборудование, которое, по мнению агентства по кибербезопасности, не имеет государственной важности. Сроки замены ПО не называются.
В «Лаборатории Касперского» уверены, что ограничительные меры в отношении компании в Литве связаны «исключительно с геополитической напряженностью». Достоверных доказательств выдвинутых против компании обвинений представлено не было, отметили в «Лаборатории Касперского».
С учетом того, что у «Лаборатории Касперского» нет политических связей или аффилированности с каким бы то ни было правительством, мы разочарованы этим решением правительства Литвы, — заявили в компании, добавив, что рассматриваются различные варианты разрешения ситуации.[23] |
«Касперский» намерен вернуть доверие США и Европы, открыв центры прозрачности и исходные коды продуктов
«Лаборатория Касперского» планирует предпринять ряд мер, которые позволят ей доказать безосновательность обвинений в кибершпионаже, с которыми компания столкнулась, и повысить к себе доверие на зарубежных рынках. Это следует из выступления вице-президента по связям с государственными органами «Лаборатории Касперского» Антона Шингарева 6 декабря 2017 года.
К указанным мерам относится открытие трех центров прозрачности - в США, Европе и Азии, раскрытие кода продуктов и их обновлений для независимого аудита зарубежным регуляторам, сообщил Шингарев.
Представитель «Лаборатории Касперского» пояснил TAdviser, что в первую очередь эти центры будут заниматься анализом исходного кода и обновлений совместно с представителями зарубежных организаций, регуляторов. Это позволит снять все обвинения в шпионаже, рассчитывают в компании.
В разговоре с TAdviser Антон Шингарев отметил, что раскрытие кода для независимого аудита - стандартная отраслевая практика, которую осуществляют разные компании, в том числе, Microsoft в России. И существуют очень жесткие правила передачи кода для исследования в защищенных условиях.
Шингарев рассказал TAdviser, что по состоянию на конец года компания обсуждает разные варианты проведения аудита с зарубежными регуляторами - в США, Европе и Азии. К каким-то договоренностям с ним компания еще не пришла. Процесс продвигается не так быстро, как хотелось бы, добавил он. Особенно сложно выработать систему проверки обновлений продуктов, поскольку обновления могут менять их функциональность. Такую систему никто в мире еще не выстраивал, говорит Шингарев.
Мы очень рассчитываем на обратную связь от регуляторов, потому что без нее мы делаем что-то свое, и этом может оказаться бессмысленно. Когда мы делаем что-то сами, этому не верят, поэтому нам нужно выстроить такую систему, которой будут верить по умолчанию. Поэтому нужна третья сторона, третьи лица для верификации, - объяснил он TAdviser. |
Наилучшая обратная связь - от европейцев, они в целом более открыты к сотрудничеству, а политическая ситуация с США действительно очень тяжелая, говорит представитель «Лаборатории Касперского».
Точные сроки открытия первого центра прозрачности Антон Шингарев назвать затруднился. В компании рассчитывают, что это произойдет в начале 2018 года.
Британский банк Barclays отказывается предлагать клиентам продукты «Лаборатории Касперского»
В начале декабря 2017 года один из крупнейших британских банков Barclays перестал предлагать своим клиентам антивирусное программное обеспечение «Лаборатории Касперского» после того, как британские власти назвали эти продукты угрозой национальной безопасности. Подробнее здесь.
Урегулирование конфликта с Microsoft
10 августа 2017 года стало известно об отзыве жалобы «Лаборатории Касперского» к Microsoft после того, как американская ИТ-корпорация согласилась выполнить требования российской антивирусной компании.
Как сообщает агентство Reuters со ссылкой на заявление «Лаборатории Касперского», компания намерена отказаться от поданных в Европейскую комиссию претензий к Microsoft.
В Microsoft заявили, что «нашли общий язык» с «Лабораторией Касперского» по жалобам, поданным в России и Европе. Российская компания подтвердила, что все пункты ее обращения в ФАС касательно недобросовестной конкуренции были удовлетворены.
Мы довольны предложенным Microsoft подходом к исполнению предупреждений ФАС и сроками его реализации. Мы также готовим обращение в Европейскую комиссию и Федеральное ведомство по картелям Германии о том, что у нас к Microsoft больше нет замечаний, — говорится в сообщении «Лаборатории Касперского». |
Урегулирование конфликта произошло по инициативе Microsoft. Компания заявила о своих намерениях более тесного взаимодействия с производителями антивирусов до выхода обновлений продуктов, чтобы помогать им решить проблемы программной совместимости.
Кроме того, Microsoft позволит антивирусным вендорам использовать в Windows уведомления и оповещения клиентов о предстоящем или уже произошедшем завершении срока подписки на ПО, а также предоставит разработчикам больше понимания и определенности по поводу графика выхода обновлений.
«Лаборатория Касперского» обвиняла Microsoft в «злоупотреблении доминирующим положением на рынке операционных систем» и «недобросовестной конкуренции на рынке решений для защиты от компьютерных угроз». Суть претензии заключалась в том, что после выпуска Windows 10 Microsoft начала препятствовать действиям конкурентов и пыталась уговаривать пользователей отказаться от сторонних решений в пользу Windows Defender.[24]
Жалоба в Еврокомиссию против Microsoft
В апреле 2017 года «Лаборатория Касперского» временно передумала подавать против Microsoft жалобу с обвинением в злоупотреблении доминирующим положением на рынке и попытке вытеснить разработчиков антивирусного программного обеспечения.
Речь идет об ограничении возможности для установки сторонних антивирусов в Windows 10. Недовольство «Лаборатории Касперского» связано с тем, что американская корпорация существенно сократила время для адаптации антивирусного программного обеспечения сторонних разработчиков к этой операционной системе — с двух месяцев до шести дней.
Кроме того, по словам российского вендора, Microsoft навязывает пользователям Windows 10 свою антивирусную программу Defender в ущерб конкурентам и создавая препятствия для работы на рынке другим разработчикам. В ноябре 2016 года «Лаборатория Касперского» обещала подать жалобу в Европейскую комиссию.
Как рассказал агентству Reuters основатель и глава «Лаборатории Касперского» Евгений Касперский в кулуарах выставки Hannover Messe 2017 (24-28 апреля), компания повременит с жалобой, продолжив вести с Microsoft переговоры об изменении подхода к работе на рынке.
Они прислушиваются к нам и уже внесли кое-какие изменения. Это постоянный процесс. Конечно, если Microsoft согласится на все наши требования, мы не будем подавать жалобу, — заявил Касперский, добавив, что решение о развитии дела будет принято в течение нескольких месяцев. [25] |
Между тем, в России разбирательство между «Лабораторией Касперского» и Microsoft ведется. Федеральная антимонопольная служба (ФАС) РФ назначила на 2 июня 2017 года рассмотрение дела против Microsoft по признакам злоупотребления доминирующим положением на российском рынке.
В Microsoft заявили, что сотрудничают с ФАС в рамках антимонопольного дела. Рассмотрение дела уже откладывалось дважды: первое заседание по делу состоялось 20 декабря 2016 года, его отложили на 14 февраля, а потом и на 21 апреля. 21 апреля ФАС снова сообщила об отложении дела.
В июне 2017 года стало известно, что «Лаборатория Касперского» обратилась с жалобой в Европейскую комиссию и Федеральное ведомство по картелям Германии на Microsoft, обвинив американскую компанию в недобросовестной конкуренции. По мнению борцов с киберугрозами, с выходом Windows 10 Microsoft «начала создавать препятствия для конкурирующих с ней производителей защитных решений и разными способами подталкивать пользователей к отказу от стороннего ПО в пользу Windows Defender». В «Лаборатории Касперского» полагают, что действия Microsoft «ведут к снижению уровня защиты пользователей, ограничению их права выбора и финансовым потерям как самих пользователей, так и производителей защитных решений».
В конце июня 2017 года Microsoft опубликовала[26] официальное заявление по поводу жалобы «Лаборатории Касперского» на нарушение американской компанией антимонопольного законодательства. В длинном заявлении Microsoft защищает свой антивирус в Windows 10 и рассказывает о сотрудничестве с производителями антивирусных решений с целью сделать ОС совместимой со сторонними продуктами безопасности. По словам автора заявления, представителя Microsoft Роба Леффертса (Rob Lefferts), Windows Defender является одним из топовых антивирусных решений на рынке с уровнем обнаружения 99%.«Мы создали Windows Defender Antivirus с целью убедить наших клиентов в том, что каждое устройство под управлением Windows 10 ВСЕГДА будет защищено от вирусов и вредоносного ПО», - заявил Леффертс. Согласно заявлению, Microsoft сотрудничает с 80% независимых производителей ПО в рамках программы Microsoft Virus Initiative (MVI), позволяющей вендорам антивирусов готовиться к выходу новых версий Windows и оптимизировать под них свои продукты, чтобы избежать проблем с совместимостью. Благодаря программе тестирования Windows для инсайдеров производители могут тестировать совместимость своих антивирусов с новыми версиями ОС.
2016
План обращения в Еврокомиссию с жалобой на Microsoft
12 декабря 2016 года стало известно о планах «Лаборатории Касперского» - обратиться в Еврокомиссию с жалобой на Microsoft, которая, по мнению компании, не дает времени на адаптацию продуктов к обновленным версиям Windows, из-за чего незаслуженной преференцией пользуется антивирус Windows Defender. Обращение ожидается в январе 2017 года.
Разработчики антивирусного ПО считают - из-за принятого американской корпорацией решения они не могут «в полной мере исполнять свои обязательства перед пользователями». В итоге клиенты остаются без защиты, а «Лаборатория Касперского» несет финансовые потери [27].
Суть претензий в том, что Microsoft не дает разработчикам продуктов защиты ПО достаточно времени, для обеспечения совместимости их продуктов перед выпуском RTM-версий Windows 10. Два месяца и шесть календарных дней было у разработчиков перед выпуском Windows 8 и Windows 7 - этого времени не хватило, чтобы должным образом модифицировать программные технологии, обеспечить их полную совместимость и эффективность отражения всех киберугроз с первого дня доступности версии ОС.
Когда пользователь переходит на Windows 10, а действующая версия антивирусного ПО несовместима с этой ОС, клиент не информируется о необходимости установки совместимой версии, по мнению разработчиков антивирусных продуктов. Стороннее антивирусное ПО удаляется, вместо него включается встроенный в ОС Windows антивирус Windows Defender без явного согласия пользователя на это.
В ноябре 2016 года преференции Windows Defender стали причиной жалобы «Лаборатории Касперского» в Федеральную антимонопольную службу (ФАС). Разработчики антивирусного ПО заявили тогда, они не сразу обратились к регуляторам, поскольку Microsoft - партнер.
Теперь «Лаборатория Касперского» планирует пожаловаться в Еврокомиссию на действия Microsoft. Несколько месяцев прямых переговоров с Microsoft не принесли успеха.
Несколько лет назад Microsoft взяла курс на реформирование платформы Windows. Разумеется, намерения благие — удобство, безопасность, производительность и т. д. На самом деле, за кулисами Microsoft элегантно захватывает нишевые рынки и выдавливает оттуда независимых разработчиков, заменяя их и предлагая пользователям свои продукты не лучшего качества. Евгений Касперский, глава компании |
ФАС возбудила дело в отношении американской компании по признакам злоупотребления доминирующим положением (часть 1 статьи 10 закона о защите конкуренции). Евгений Касперский призвал всех независимых разработчиков ПО для Windows «выступить единым фронтом» против нарушения закона.
Проект сотрудничества с Европолом и полицией Нидерландов в борьбе с шифровальщиками
«Лаборатория Касперского» и Intel Security совместно с Европолом и полицией Нидерландов запустили проект No More Ransom («выкуп»). Его цель состоит в борьбе с программами-шифровальщиками, заражающими компьютеры и мобильные устройства, делая информацию на них нечитаемой. Восстановить доступ можно только за «выкуп», пишет "Коммерсант"[28].
В рамках проекта создан одноименный сайт, на котором пользователи могут найти информацию об угрозах, а также бесплатно воспользоваться четырьмя ключевыми инструментами для дешифровки данных после атаки нескольких широко распространенных программ-шифровальщиков. Кроме того, сайт проекта позволяет оповестить полицию о «нападении», если инцидент произошел в одной из стран Евросоюза.
По данным «Лаборатории Касперского», число пользователей, атакованных с помощью шифровальщиков с апреля 2015 года по март 2016 года, выросло в 5,5 раз по сравнению с предыдущим аналогичным периодом и составило 718,5 тыс. человек. Чаще всего пользователи становились жертвами программ TeslaCrypt, CTB-Locker, Scatter и Cryakl, на долю которых пришлось почти 80% всех атак.
«Основная проблема с шифровальщиками и вымогателями сегодня заключается в том, что зачастую жертвы соглашаются заплатить, не видя другого способа вернуть доступ к своим ценным данным, – отметил старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын. – Такое поведение пользователей приводит к появлению новых игроков и подстегивает киберпреступную экономику».
«Лаборатория Касперского» уже несколько лет сотрудничает с Европолом.
2015: Сотрудничество с Европолом и Интерполом в расследовании в отношении группировки Carbanak
В феврале 2015 года "Лаборатория Касперского" принимала активное участие в расследовании Европола и Интерпола в отношении группировки Carbanak, которая похищала деньги из банков и платежных систем по всему миру.
2014: Сотрудничество с Европолом и ФБР по расследованию атак троянца Shylock
В июне 2014 года компания оказывала содействие Европолу, ФБР и Центру правительственной связи Великобритании в операции по обезвреживанию преступников, атаковавших системы онлайн-банкинга с помощью троянца Shylock.
2013: Открытие флагманского офиса в Лондоне
В середине октября 2013 г. «Лаборатория Касперского» планирует открыть офис в Лондоне, который будет исполнять роль «общеевропейского хаба» для сотрудников и клиентов компании. Штат нового офиса составит более 100 сотрудников, среди которых – как работающие исключительно на британском рынке, так и на общеевропейском и мировом уровне.
В момент открытия лондонского офиса в него должны переехать департаменты по продажам и маркетингу в Великобритании, а остальные подразделения планируется «заселять» в новый офис постепенно в течение двух лет.
Ранее роль общеевропейского офиса «Лаборатории Касперского» выполнял офис, расположенный в немецком городе Ингольштадт. Открытие европейского хаба именно в Лондоне в «Лаборатории Касперского» объясняют важностью для себя Великобритании как региона: рост бизнеса и расширение присутствия здесь в компании называют одним из ключевых приоритетов.
Мы уверены, что консолидация британских, европейских и мировых операций в рамках одного нового офиса будет способствовать синергии всего бизнеса компании и, как следствие, повысит удовлетворенность наших клиентов», – говорит Александр Моисеев, управляющий директор «Лаборатории Касперского» в Европе.
Должность управляющего директора «Лаборатории Касперского» в Великобритании со 2 сентября 2013 г. займет Кирилл Славин, ранее занимавший руководящие должности в PepsiCo, Deloitte & Touche, Rinaco Plus.
Данная позиция перейдет к Славину от Малкольма Тука (Malcolm Tuck), который после назначения нового руководителя займет должность директора по стратегическим партнерствам в Европе. В этой должности он будет участвовать в выстраивании долгосрочных взаимоотношений с системными интеграторами и другими крупными европейскими партнерами, рассказывают в компании.
2003
Поглощение команды разработчиков румынской RAV
В 2003 г. в коллектив "Лаборатории Касперского" влилась команда разработчиков румынской антивирусной системы RAV.
Открытие офисов в Японии и Китае
В 2003 году открылись представительства «Лаборатории Касперского» в нескольких странах, в том числе в Японии и Китае.
1999: Первый иностранный офис в Британии
В июне 1999 открылось первое зарубежное представительство компании – Kaspersky Labs UK в Кембридже, Великобритания.
1996: Лицензирование ядра немецкой G Data и японской Vintage Solutions
В сентябре 1996 г. антивирусное ядро AVP лицензируется для использования в антивирусном продукте немецкой фирмы G Data и японской Vintage Solutions.
Примечания
- ↑ «Лаборатория Касперского» помогла Интерполу в операции Synergia II
- ↑ «Лаборатория Касперского» открыла Центры прозрачности в Сингапуре, США и Японии
- ↑ Доходы «Лаборатории Касперского» в Европе серьезно упали
- ↑ Dutch government to phase out use of Kaspersky anti-virus software
- ↑ Italy set to curb use of Russian anti-virus software in public sector
- ↑ Russia could use Kaspersky antivirus software in cyberattacks in Europe, German agency warns
- ↑ «Касперский» ответил на совет госучреждениям Италии заменить его сервисы
- ↑ https://www.gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami
- ↑ Kaspersky Opens New Transparency Center in North America & Completes Data-Processing Relocation to Switzerland
- ↑ Kaspersky Lab opens Madrid Transparency Centre, publishes legal analysis
- ↑ Question for written answer P-001206/2019 to the Commission
- ↑ Публикация «Лаборатории Касперского» в Twitter в поддержку действий депутата Европарламента Герольфа Аннеманса
- ↑ «Лаборатория Касперского» инвестирует $12 млн в центры прозрачности и дата-центры в Европе
- ↑ Welkom in de wondere wereld van hacker Rian van Rijbroek
- ↑ Власть и СМИ: голландский пример глобальной тенденции
- ↑ Голландские хакеры, большая киберполитика и анатомия современного фейкньюса
- ↑ Что это было?
- ↑ Kaspersky Halts Europol and NoMoreRansom Project Coop After EU Parliament Vote
- ↑ Dutch government to phase out use of Kaspersky anti-virus software
- ↑ Exclusive: Kaspersky Lab plans Swiss data center to combat spying allegations - documents
- ↑ Kaspersky Italia не заплатила налоги на 24 млн евро
- ↑ Экс-главу Kaspersky Italia подозревают в неуплате налогов на €24 млн – СМИ
- ↑ Lithuania bans Kaspersky Lab software on sensitive computers
- ↑ Kaspersky Lab to withdraw Microsoft antitrust complaints
- ↑ Kaspersky tones down threat of antitrust complaint against Microsoft
- ↑ Partnering with the AV ecosystem to protect our Windows 10 customers
- ↑ Война разгорается: «Касперский» жалуется на Microsoft в правительство ЕС
- ↑ У «Лаборатории Касперского» нашелся код