February 10, 2017 / 10:58 AM / 2 years ago

АНАЛИЗ-Киберэксперты России и Запада свернули контакты после ареста в Лаборатории Касперского

САН-ФРАНЦИСКО/МОСКВА (Рейтер) - Российские эксперты в сфере кибербезопасности сократили контакты с Западом после того, как один из них был арестован в Москве по обвинению в госизмене, что осложнило борьбу с мировой киберпреступностью, сообщили американские силовики и источники в отрасли.

Сотрудники министерства национальной безопасности США за работой в Арлингтоне, Виргиния 26 июня 2014 года. Российские эксперты в сфере кибербезопасности сократили контакты с Западом после того, как один из них был арестован в Москве по обвинению в госизмене, что осложнило борьбу с мировой киберпреступностью, сообщили американские силовики и источники в отрасли. REUTERS/Kevin Lamarque

Несмотря на напряженные отношения России и США в последние годы, эксперты в области кибербезопасности в обеих странах говорят, что в неофициальном порядке правоохранительные структуры и частные компании обеих стран сотрудничали в борьбе с финансовыми аферами и другими преступлениями, совершаемыми онлайн.

Однако это сотрудничество, по-видимому, отчасти прекратилось после ареста подозреваемого в госизмене и шпионаже в пользу США Руслана Стоянова, главы отдела по расследованию киберпреступлений в Лаборатории Касперского.

Также были арестованы два сотрудника российской Федеральной службы безопасности (ФСБ). Источник в службе безопасности одной из западных стран сообщил, что речь идет о Сергее Михайлове и Дмитрии Докучаеве, работавших в Центре информационной безопасности ФСБ.

Пять экспертов в американских и других западных компаниях, специализирующихся на кибербезопасности, сказали Рейтер, что стали меньше общаться с российскими коллегами. В одних случаях россияне перестали отвечать на запросы, в других - западные эксперты сами предпочли пока свернуть контакты.

“Все замолчали”,- сказал Джон Бамбенек, специализирующийся на исследовании киберугроз в Fidelis Cybersecurity.

Аресты стали сигналом - “даже неофициальные отношения в сфере обмена информацией с проверенными офицерами российской разведки и силовиками могут считаться госизменой”, сказал Виталий Кремез, возглавляющий направление исследований в специализирующейся на кибербезопасности американской компании Flashpoint.

Хотя об обвинениях в адрес арестованных не сообщалось официально, все три ареста произошли после того, как американские спецслужбы открыто обвинили Россию в хакерском вмешательстве в ход американской президентской кампании, что Москва отрицает.

По словам адвоката одного из троих арестованных Ивана Павлова, следователи утверждают, что обвиняемые в государственной измене передавали американским спецслужбам сведения, составляющие гостайну.

Теперь некоторые американские эксперты в области кибербезопасности думают, что аресты могли быть упреком в адрес США и предостережением для российских коллег, которым не стоит помогать расследованию, касающемуся американских выборов и других громких дел.

“Это приводит всех в ужас,- сказал высокопоставленный чиновник силовых структур США. - У нас наметился определенный прогресс”.

Чиновник привел в пример арест подозреваемых во взломе банковских счетов в разных странах.

ПОСТУПАТЬ ПРАВИЛЬНО

    По словам чиновника, Лаборатория Касперского, которая продаёт программное обеспечение для защиты от киберугроз и занимается консультированием, считается на Западе одной из тех российских компаний, которые “пытаются поступать правильно”, сотрудничая с западными правоохранительными органами для помощи в борьбе с киберпреступностью.

    Российская ФСБ не ответила на запросы Рейтер о комментарии, другие официальные российские структуры тоже не комментировали ситуацию. Представитель Кремля сказал лишь, что президент Владимир Путин был в курсе сообщений СМИ об арестах, но Кремль не смог подтвердить данные о них.

    Стоянов не был доступен для комментариев. Рейтер не удалось найти представляющего его адвоката или связаться с его семьёй.

    Лаборатория Касперского сообщила, что обвинения против Стоянова связаны с периодом до начала его работы в компании и что компания ничего не знает о предшествующей этому деятельности.

“Отдел расследования компьютерных инцидентов, возглавляемый Стояновым, не занимался проектами в США, поскольку подразделение в основном расследует кибератаки на российские компании”, - сообщила Рейтер компания в электронном письме.

Отдел Стоянова оказывал “техническую помощь” зарубежным силовым структурам, говорится в письме, но компания “не знает о мероприятиях, в ходе которых Стоянов мог бы поделиться информацией с организацией, не имеющей конкретных связей с активным расследованием киберпреступлений”.

    Агентство Интерфакс со ссылкой на неназванный источник на прошлой неделе сообщило, что был арестован четвёртый подозреваемый и что в деле могут быть замешаны до восьми человек. Рейтер не удалось подтвердить эту информацию.

ПЕРЕСЕКАЯ ГРАНИЦЫ

    Киберпреступность по своей природе не знает границ, и борьба с ней требует необычайно высокого уровня сотрудничества между компаниями, которые становятся объектами атак, частными фирмами, нанимаемыми ими для защиты и проведения расследований, и правоохранительными органами различных стран, которые пытаются отследить хакеров.

    Ряд ведущих компаний сектора, оказывающих услуги в области кибербезопасности частным клиентам, также могут выступать в роли государственных подрядчиков и нанимать опытных сотрудников силовых структур, компетентных в этих вопросах.

    Поскольку значительная часть киберугроз исходит из России, эти компании особенно ценят взаимодействие с российскими источниками. Раньше, по словам людей с такими контактами, оно базировалось на понимании того, что власти обеих стран будут оставаться стороне, если речь не идет о засекреченных данных.

    Высокопоставленный американский чиновник и пять экспертов из частных компаний сообщили, что арест Стоянова поставил этот негласный принцип под сомнение.

    Один из частных экспертов с обширными связями в Москве сказал, что его российские источники перестали говорить с ним обо всем, что касается дела Стоянова. Другой эксперт сказал, что один из его друзей в российской компании, оказывающей услуги в сфере безопасности, вообще перестал обсуждать с ним киберпреступления, потому что “у него есть реальные поводы для опасений”. Он не раскрыл других подробностей.

    Три других частных западных эксперта сказали, что сами прекратили или ограничили взаимодействие с источниками из России, исходя из понимания, что россияне теперь вряд ли будут за.

РАЗМЕЧАЯ ГРАНИЦЫ

Стоянов в 2001-2006 годах работал в отделе Министерства внутренних дел России по борьбе с киберпреступностью, а затем ушел из правоохранительных органов в частный сектор - сначала в один из крупных интернет-провайдеров, а затем в небольшую российскую фирму Индрик, специализирующуюся на обеспечении безопасности в интернете. Он оказался в Лаборатории Касперского, когда она купила Индрик в 2012 году.

До и после работы в МВД он пользовался необычайно высоким авторитетом за рубежом, посещал конференции в США и Германии и налаживал контакты с западными чиновниками и представителями частного сектора, рассказали люди, которые знали его и видели на международных мероприятиях.

Во время работы в Индрик, прежде чем она была куплена Лабораторией Касперского, Стоянов обменивался информацией о российских преступных хакерских группировках с американскими компаниями, в числе которых по меньшей мере три фирмы, имевшие контракты на предоставление услуг разведслужбам США, говорят люди, работавшие в каждой из этих трех компаний.

По словам источников, одной из этих компаний была Verisign, поддерживающая разнообразные сетевые инфраструктуры и обеспечивающая защиту веб-сайтов. В электронном письме Рейтер представители Verisign сообщили, что исследовательские продукты компании не включают “какой-либо информации, которая могла бы быть отнесена к государственной тайне”.

Несколько источников отметили, что Стоянов внимательно следил за тем, чтобы любое сотрудничество охватывало только сферу борьбы с преступностью и не уходило в сторону таких запретных тем, как поддерживаемые государством хакерские атаки.

“Когда мы учились, как работать в России, он обращал наше внимание на то, где проходят границы опасности”, - рассказал один из западных специалистов, который неформально сотрудничал со Стояновым, прежде чем тот присоединился к Лаборатории Касперского.

“Он всегда был предельно ясен, если речь шла о чем-либо, касающемся интересов государства”, - сказал он.

Джозеф Менн, Джек Стаббс при участии Светланы Рейтер в Москве и Марка Хоузенболла в Вашингтоне. Перевели Мария Жук, Ксения Орлова, Марина Боброва, Вера Сосенкова. Редактор Максим Родионов

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below