Раскрутку российского антивируса повесили на американских шпионов
Сообщение о том, что сотрудники "Лаборатории Касперского" обнаружили уникальную программу кибершпионажа, инсталлирующую свои модули куда-то в глубины заводской прошивки жестких дисков практически всех крупных производителей, вызвало в интернете - особенно российском его секторе - настоящий ажиотаж. Программа, по сообщению, была явно связана с Агентством национальной безопасности США. Зараженные компьютеры сотрудники "Лаборатории Касперского" фиксировали в 30 странах, включая Иран, Россию и Китай. Особо часто вредитель заражал компьютеры в правительственных и военных учреждениях, телекоммуникационных предприятиях, банках, энергетических компаниях, организациях, занимающихся ядерными исследованиями, медийных структурах и у исламских активистов. "Касперский" "уделал" АНБ. Публика рукоплещет в восхищении.
Несколько позже, правда, выяснилось, что обнаруженный "Лабораторией Касперского" вредонос является произведением не совсем АНБ, а хакеров из Equation Group. А в Агентстве нацбезопасности якобы всего лишь разработали модули, позволяющие перепрограммировать заводскую прошивку жестких дисков. Фактами о том, что руководство АНБ посещало хакерские тусовки с целью передать эти модули особо активным представителям киберподполья, "Лаборатория Касперского", как оказалось, не располагает.
"Антивирусные специалисты" даже страну происхождения вируса на всякий случай не стали называть, ограничившись указаниями о "похожести" обнаруженного шпионского ПО и "червя" Stuxnet, с помощью которого американские спецслужбы немножечко мешали жить иранской ядерной программе. Но авторских прав на этого "червя", заметим, спецслужбы не предъявляли. Посему указание на США вышло завуалированным и в качестве причины для судебного иска неприменимым. Такая вот перестраховка.
Впрочем, впечатление у публики осталось вполне правильное - то ли у АНБ украли модули, то ли АНБ украло информацию в Ираке, Йемене и даже в России - но что-то такое было. Зато "Лаборатория Касперского" всех выследила и вывела на чистую воду, а ФСБ сообщило, что их ведомство от хакеров не пострадало. По-другому и быть не могло.
Если же из пиаро-нацпатриотической реальности попытаться вернуться к здравому смыслу, все выглядит более обыденно. Могло ли АНБ использовать шпионские модули для встраивания в жесткие диски с целью дальнейшего получения информации? Вполне. Вообще-то сия славная институция специализируется на массированном перехвате сетевого и телефонного трафика с последующим эвристическим анализом и отслеживанием уже только "особо интересных" IP-адресов и телефонов.
И фокус с вредоносом в заводской прошивке жесткого диска - вполне в духе АНБ. Возможность дважды украсть необходимые данные - это лучше, нежели возможность украсть их однократно. Версия же о том, что АНБ что-либо "передавало" хакерской группе, из области здравого смысла, очевидно, выпадает. Привлекать к своей работе хакеров американские спецслужбы могут и, по-видимому, неоднократно это делали. Но поручать выполнение ответственного задания банде киберактивистов - это уж слишком. Это было бы однозначным признанием беспомощности и профнепригодности.
Интересно другое. Уже много лет "Лаборатория Касперского" совершенно четко и открыто говорит о сотрудничестве с ФСБ - и, кажется, даже немножечко этим гордится. Что ни в коей мере не вредит репутации компании у себя на родине.
Исследования, проведенные, к слову, и по заказу украинского правительства, сообщали о привычке продуктов "Лаборатории Касперского" отправлять в "неизвестное далеко" хорошо зашифрованные пакеты данных размером в десятки мегабайт. Это и послужило причиной, по которой эксперты не рекомендовали использовать продукты "Лаборатории Касперского" в государственных учреждениях.
Но простая и лежащая на поверхности мысль о том, что "слив" данных среднестатистического россиянина в ФСБ сулит ему куда больше неприятностей, нежели все шпионские ухищрения АНБ вместе взятые, гражданам великой страны в голову, кажется, не приходит.
Есть и еще один интересный момент. Новость о "подлом" АНБ, заразившем жесткие диски доверчивых пользователей, удивительным образом совпала с презентацией стартапа ООО "Тайга Систем", принадлежащего Наталье Касперской, - чудесного нового смартфона, защищенного от прослушки и прочего кибершпионажа.
Устройство, "от начала и до конца" разработанное российскими инженерами, управляется несколько модифицированным "Андроидом" и физически производится в дружественном Китае, но это - мелочи. Главное - в презентации наличествуют многочисленные пассажи о "безопасных решениях", "невозможности отслеживать", "корпоративном использовании" и даже "интересе со стороны силовых ведомств".
"Лаборатория Касперского" уже много лет использует страшилки о всемогуществе хакеров для непрямой рекламы собственных продуктов. Но если раньше речь шла об опасности хакерских группировок, то сейчас в подобных сюжетах появился сам враг рода человеческого - Госдеп, и агент его - АНБ.
В этом нет ничего неожиданного. Руководство "Лаборатории Касперского" на маркетингово-рефлекторном уровне очень точно уловило новую матрицу российской действительности и попыталось органично в нее вписаться. Есть осажденная Россия. Которую "в реале" охраняет Путин с ФСБ и ядерными ракетами, а вокруг границ рыщет Госдеп с его пособниками. У осажденной России есть осажденный Рунет (и ничего, что он часть придуманного американской военщиной интернета), а вокруг него рыщет АНБ с его пособниками-хакерами. Кто охраняет Рунет? Правильно, Касперский. Путин и ФСБ "для виртуала" в одном лице. Конструкция на символическом уровне выходит красивая и логичная, если не считать ее серости, мрачности и безнадежности на уровне повседневном.
Опубликовано в еженедельнике "Деловая столица" от 23 февраля 2015 (№8/718)