Как «Лаборатория Касперского» обезвредила «Медузу»

Оригинал этого материала 
© kaspersky
.ru

«Лаборатория Касперского» прокомментировала статью, опубликованную в издании «Медуза» 22 января .

Лаборатории Касперского

Издание «Медуза» совместно с американским сайтом Buzzfeed опубликовало статью Ильи Жегулёва, названную «расследованием», в которой содержится огромное количество искажённой или попросту неверной информации, иначе говоря, неправды.

Ну хорошо, а в чём конкретно-то неправда?

Даже не знаем, с чего начать. Вот, например, утверждение, что Евгений Касперский отмечает день чекиста, подано, во-первых, как правда, а, во-вторых, так, будто это преступление. Мы думаем, что автор статьи решил написать об этом, чтобы подчеркнуть некую духовную связь между Евгением и так называемым сообществом силовиков и подкрепить тем самым основную мысль «расследования» — что «Лаборатория Касперского» под колпаком у злого КГБ.

С точки зрения пропагандиста это хороший способ демонизировать героя, но, к счастью для нас, — это неправда. Например, столетний юбилей создания ВЧК 20 декабря 2017 года Евгений провёл в командировке в Сингапуре в компании местных коллег (никто из них не имеет отношения к спецслужбам).

Неужели никакой вот прям связи нет? Ведь он и его коллеги топ-менеджеры «Лаборатории Касперского» служили в КГБ!

Евгений Касперский действительно учился на криптографа в высшей школе, в то время имевшей в названии три буквы «КГБ». Во время обучения он носил военную форму, а после окончания работал программистом в одном из НИИ Минобороны по распределению.

Для конца восьмидесятых и начала девяностых это вполне типичная карьера для выпускника подобного учебного заведения. Она прекратилась в 1991-м, когда 26-летний Евгений ушел в отставку делать антивирус в кооператив, и с тех пор он в свободном полете и никогда больше не работал на государство.

А как же другие топ-менеджеры? Андрей Тихонов, Игорь Чекунов. Вот этот вот весь ваш клан силовиков? Евгений, наверное, и слова им поперёк сказать не может!

Во-первых, нам невозможно себе представить, чтобы Евгений Касперский боялся своих сотрудников. Ну а во-вторых, Игорь в компании 20 лет, Андрей — 17. Они оба действительно когда-то имели отношение к силовым структурам. Андрей дослужился до подполковника в российской армии, но не в разведке, а в противовоздушной обороне, работал в научно-исследовательском институте. Игорь действительно проходил срочную службу в погранвойсках КГБ СССР в 1980-е, закончил ее в звании младшего сержанта, гордится этим, и с тех пор 28 мая каждого года отмечает день пограничника.

Потом он работал, в том числе, в МВД, и этот опыт был впоследствии очень полезен компании для организации борьбы с киберпреступлениями и налаживания взаимодействия с правоохранительными органами. Это факты, которые можно подтвердить документально, с помощью сослуживцев, коллег, родственников, друзей и так далее. И Игорь Чекунов, и Андрей Тихонов в руководстве компании не потому что они «силовики», а потому что у них есть нужный компании опыт, знания и умения.

Вот вы сами признаётесь: у вас что ни топ-менеджер, то силовик! Как же вы не под колпаком?

Во-первых, если хочешь найти хорошего специалиста в области безопасности, вряд ли будешь рассматривать выпускников школы искусств, верно? Это распространённая практика во многих странах мира. Посмотрите на топ-менеджмент многих наших конкурентов, их биографии, и вы удивитесь, сколько среди них так называемых «силовиков». Нам нужны конкурентоспособные и компетентные люди, и совершенно неважно, откуда они (ну кроме криминала — мы не берем на работу «черных» хакеров). Понятно, что службе безопасности, например, не очень подходят по профилю опытные балерины или кондитеры.

А во-вторых, взгляните сколько мы опубликовали материалов про русскоязычные киберпреступные группировки и группировки, занимающиеся кибершпионажем явно государственного уровня и потом попробуйте представить, позволено ли компании раскрывать такую информацию, будь она «под колпаком»?

Это вы передёргиваете, это вам просто разрешили опубликовать то, что уже не имеет ценности для «силовиков»

Вот наш подробный анализ русскоязычной группировки CozyDuke (aka CozyBear), опубликованный в 2015 году. Именно эту группировку, наряду с другой — Sofacy, о которой мы рассказывали в том же 2015, в следующем году году обнаружили в сетях Демократической партии США. Если верить результатам расследования американских экспертов, началась атака как раз в 2015, а в результате одна из этих группировок украла скандально известную переписку членов партии.

Если бы «Лабораторию Касперского» контролировали российские силовики и шпионы, позволили бы они нам выложить исследования хакерских группировок, предположительно работающих на российских силовиков и шпионов — причем сделать это тогда, когда эти хакеры взламывали или собирались взламывать выборы в США?

Интересно, что издания, которые в последние несколько лет выпустили множество расследований про нас, почему-то упорно игнорируют эти факты.

Ну, это просто совпадение

За последние несколько лет мы опубликовали 18 различных исследований о русскоязычных группировках, также отчеты о таких группировках регулярно появляются в наших непубличных отчетах для клиентов (можно прочитать здесь, как подписаться) — так что, конечно, совпадение. Или нет?

Но журналист же провел расследование!

Наверное, это можно назвать расследованием, но у нас при прочтении сложилось впечатление, что в основном оно заключалось в разговоре с так называемым «бывшим топ-менеджером «Лаборатории Касперского». Человек этот, судя по тексту, не очень в теме происходящего в компании, так как покинул он ее года, приблизительно, четыре назад, и этот факт биографии до сих пор занозой сидит в его сердце. Он говорит неправду за неправдой, а журналист это транслирует, например, что у компании в Америке «осталась одна маленькая команда в Бостоне». Ну кому и 250+ человек, конечно, «маленькая команда».

К сожалению, мы должны признать, что не со всеми нашими бывшими сотрудниками расставание происходило гладко. Так бывает: люди уходят, сохраняя обиды и, видимо, в случае с источниками автора статьи так оно и есть.

Вы зря наговариваете, это объективная статья, там все время цитируют вашу пресс-службу!

Есть такой классический кейс про журналистскую объективность. Если мы в одном материале опубликуем мнение нобелевского лауреата о том, что прививки — это безопасный путь, с помощью которого человечество спаслось от страшных эпидемий, а следом — цитату человека из некоего независимого центра, согласно которой прививки вызывают аутизм, то очень много людей могут испугаться и решить не делать своим детям прививки, в дальнейшем подвергая их жизнь опасности.

Многие читатели вообще имеют склонность скорее верить увлекательным и леденящими дух историям, тем более попадающим в резонанс с их страхами и представлениями о мире, а не унылым скучным фактам. И статья эксплуатирует это свойство. Люди, не знакомые с «Лабораторией Касперского», будут верить анонимным фантазиям от обиженного бывшего сотрудника, поддержанным авторитетом издания, а не каким-то там верным по сути, но унылым как чугунная сковородка формально звучащим словам пресс-секретаря.

Возможно в статье есть отдельные неточности, но в главном-то автор прав!

Никакого столкновения клана силовиков с технарями в компании не было, как и самих таких кланов не существовало, также и не было в описываемый период никаких изменений структуры управления.

Конфликт в менеджменте образца 2013-2014 гг. действительно случился, и такие истории — это нормально для любой живой и развивающейся компании. При этом конфликт был вообще не про то, это был спор о стратегии и видении будущего между техническим и коммерческим директором компании.

Никто никогда не воевал за доступ к нашему облаку KSN. У Игоря Чекунова лично, отдела расследования киберинцидентов (ОРКИ) и службы безопасности компании как не было доступа к KSN в 2013-м — так и нет в 2018-м. Доступ есть только у разработчиков. И мы запустили проект повышения открытости компании и будем аудировать все эти процессы с независимыми экспертами.

ОРКИ как никогда не подчинялись службе безопасности, так и до сих пор не подчиняются. План выхода на IPO отменили не из-за мифических силовиков, а потому что выяснилось, что быть публичной компанией мучительно бюрократично, а денег для развития нам и так хватало.

В компании никто никогда не называл KSN «киберразведкой», потому что никакого смысла эту систему так называть нет. KSN не имеет ручного режима и систему технически невозможно использовать для индивидуального доступа к отдельному компьютеру. Мы никогда не влезали в компьютеры Gamma Group, тем более на демонстрации продукта, и не скачивали их исходный код. Мы детектируем продукцию этой компании как угрозу, потому что они разрабатывают вредоносное ПО. И так далее, и так далее.

Кстати, наши «орки» — очень даже технари, так что и заголовок, если честно, не очень. Если все это убрать, то что же, собственно, останется от материала Ильи Жегулёва?

[ИА «РБК», 26.01.2018, «Лаборатория Касперского» ответила «Медузе» о связях компании с ФСБ»: Журналист «Медузы» Илья Жегулев, отвечая на вопрос РБК о том, действительно ли, как заявляет «Лаборатория Касперского», расследование построено на одном источнике, сообщил, что «ответ на этот вопрос фактически затрагивает право на защиту источников». «Вся информация в полной мере изложена в материале», — сказал он. — Врезка К.ру]

***

«Чекунов, конечно, гнида, но к КГБ не имел никакого отношения»

Оригинал этого материала 
© TJournal

Игорь Ашманов против «Медузы»

«Первая половина статьи, где о том, что я знаю, содержит ложь, выдумки и ошибки в каждой фразе»

22-го января издание «Медуза» опубликовала расследование про связь « Лаборатории Касперского» с русскими силовиками. В обсуждении этой статьи на Roem.ru нынешний муж бывшей жены Касперского, Игорь Ашманов, указал на ряд грубых ошибок как в русской, так и в английской версии, которую опубликовал BuzzFeed.

Эти ошибки ставят под сомнение все расследование, хотя про то, что было после 2011-го года, Ашманов прокомментировать уже не может. Про русскую статью он написал следующее:

Спросил Наталью про якобы праздник.Сплошное враньё. Практически в каждом слове.

— При ней Касперский никогда не «праздновал 20 декабря», это чистая выдумка.

— «Друзей в ФСБ», с которыми он якобы празднует — тоже нет.Он вообще всегда старался держаться от ФСБ подальше.Он хотел быть человеком мира, в 90-х планировал переезд на Запад.Его кумир — Бренсон, он хочет быть русским Бренсоном, а вовсе не ФСБшником.

— ФСБшником он по сути никогда не был. Он кончил факультет криптографии высшей Школы КГБ, чекисты с оперативных факультетов называют таких снисходительно «биномщики» или «биномы».Потом три года в конце 80-х он отработал программистом в воинской части МО (не в КГБ), потом в 1991 ушёл в коммерческую компанию КАМИ.

— Николай Гребенников не был «главным разработчиком антивируса», он даже разработчиком никогда не был. Он работал в отделе вирусной аналитики. Парень умный, да, поднялся быстро — но не разработчик.

— «в частности, бывший офицер КГБ Игорь Чекунов» — Чекунов, конечно, гнида, но к КГБ не имел никакого отношения. Он бывший мент, сержант милиции, как бы с юридическим дипломом, но нам (во время расследования корпоративного заговора) не удалось найти тот вуз и такого студента.

— «Уже через четыре дня Ивана Касперского (все это время его держали в наручниках в бане) приехал освобождать отряд спецназа.» — тоже враньё. Слово speznaz используется в американских страшилках. Видно, что писалось для них. В реальности искал злодеев и освобождал заложника МУР.

— «а семья Касперских отозвала гражданский иск к Устимчуку на 120 миллионов рублей, получив от него извинения и 10 тысяч рублей компенсации за бумажник и телефон, которых Иван недосчитался после похищения».Скорее всего, выдумка. Нет никакой «семьи Касперских». Есть отдельный Касперский с китайской женой, есть моя семья.Наталья, естественно, ничего не урегулировала со злодеем. И не требовала с него денег. Касперский тоже, скорее всего — потому что никакого гражданского иска в деле нет (а он должен быть). Может, Каспер хотел вчинить, но передумал.

— «…В разговоре с «Медузой» Касперская не стала опровергать эту информацию, сообщив лишь, что «какие бы ни были у нас подозрения, их к делу не пришьешь».»Наталья с Медузой не разговаривала. Мог несколько лет журналист представиться кем-то ещё, Медузе Наталья ничего не говорила.

— «именно после похищения влияние клана силовиков в лаборатории резко возросло. «Касперский резко все понял, поменял курс, отменил IPO, вышиб американских инвесторов и большинство иностранных топов»Выдумка или сознательная ложь. Наталья вышла в феврале 11 года, ДО похищения. Год перепутали, скорее всего, нарочно.Выход Натальи с деньгами — большая удача, что удалось от Каспера отделаться и не потерять результат 15 лет труда.С похищением никак не связано. Американцы продержались в компании ровно год, вышли тогда же в начале февраля 2011, ДО похищения, с ужасом, посмотрев вблизи на мурло Каспера, «вышибать» их не надо было. Сохранили деньги — и ладно.Именно то, что похищение было после выхода Натальи, заставило нас недоумевать — в чём была цель. Наезд был не на Касперского, мы в этом уверены. Но он сорвался в любом случае, так что мы так и не узнали реальных требований организаторов.

Ну и так далее.Про чекистов в компании, доступ к KSN — что было после 2011 — я уже не знаю, да и знать не хочу. Но первая половина статьи, где о том, что я знаю, содержит ложь, выдумки и ошибки в каждой фразе.

Про английскую это:

Ну и в Базфиде кионошности и вранья ещё больше.В частности:

— «Chekunov took the lead in coordinating the rescue operation.

Ерунда. Операцией руководил полковник Плехотин, начальник отдела МУРа, занимающегося поиском заложников и борьбой с торговлей людьми.

Чикунов и на Петровке-38 не появлялся, приезжал туда разок. Он никакого отношения к расследованию не имел — его люди готовили сумку с выкупом, которую я должен был везти на встречу со злодеями, это был их главный вклад.

Ну и вот эта гадость, вброшенная с очевидной целью напугать американцев «spetsnaz-ом»:

— After four days, Russian special operations troops, known as Spetsnaz, came to Ivan’s aid, freeing him from the handcuffs he’d been locked in since his capture.

Слово раскрученное, надо было впихнуть, чтобы страшнее.

Написано, что этот бывший сержант якобы взялся, да и организовал поиск и освобождение.А реальность была такова, что Чекунов нас сутки уговаривал НЕ обращаться в милицию, только угрозой, что сейчас мы это сделаем немедленно сами, мы заставили его и Касперского подать заявление.

internal struggle for control that pitted allies of the Russian secret service against “tech-savvy” staff and Western investors.

Тоже чушь, делают вид, что «западные инвесторы» боролись с чекистами. Потому что они же хорошие. Да ещё вместе с технарями. Ни с кем они не боролись. Поторчали год, и вышли.

Гребенников попытался совершить переворот в компании спустя годыпосле ухода этих западных «инвесторов».

Там даже даты не могут нормально воспроизвести:

Since its founding in 1998, Kaspersky Lab has grown into an international giant in computer security

Лаборатория была основана в июне 1997 года, только что праздновала двадцатилетие этим летом.Придурки очень торопились вонючку вбросить. Какой уж там фирмменный западный фактчекинг.

В общем, в газетах всегда пишут истинную правду, за исключением тех случаях, когда ты сам знаешь, в чём дело.Но здесь не просто глупость газетчика, а идеологический вброс.

То, что по мнению Ашманова является главной ложью в статье Buzzfeed:

Главная ложь публикации в Buzzfeed, по-моему — это вот эта:

«»»The system’s capacity allows this e„ the former senior manager said. «You can easily search for, using the keywords, any files Mosc“nterested in with specific names.»»

Они по сути намекают, что ЛК построила полнотекстовый индексатор текстов (и файлов) на компьютере пользователя. Причём скрытый,работающий в фоновом режиме.Гугл не смог сделать локальный поисковик, закрыл; Яндекс не смог,закрыл. Микрософт сделал, тормозит, долго индексирует, ищёт не всё.

А ЛК — смогла, значит, сделать супер-поисковик по сотням миллионов компьютеров пользователей, никогда в истории не занимавшись поисковыми машинами.

Возможно, Базфид имел в виду поиск по именам файлов, но, похоже, они навязывают мысль именно о поиске ключевых слов в теле документов и других файлов. Прямо из Москвы. На компьютерах АНБшников.

В принципе, для людей, воспитанных на голливудских фильмах о хакерах,залезающих в экран и носящихся там по разноцветным светящимся тоннелям — сойдёт.

Игорь Ашманов

Оставить комментарий