Miért van az, hogy az utóbbi időben a Kaspersky Lab elsősorban olyan hackertámadási ügyeket göngyölített fel sikerrel, aminek a szálai az Egyesült Államokba, Izraelbe vagy az Egyesült Királyságba vezetnek? Miért nem fedeznek fel olyan – valószínűleg létező – támadásokat, melyek valamiféleképpen kapcsolatba hozhatók az orosz kormánnyal? A Bloomberg megtalálni vélte a választ.

Néhány hete a Kaspersky Lab egy nagyszabású, valószínűsíthetően az ezredforduló óta zajló kibertámadást leplezett le. Mint azt a Bitport is megírta, az Equation Group néven emlegetett csoport a merevlemezek firmware-ében rejtett el olyan kémprogramot, amelyen keresztül gyakorlatilag a világ bármelyik számítógépe lehallgathatóvá vált. A Reuter az elsősorban Oroszországot, Iránt és Pakisztánt fenyegető Equation Groupról kiadott hírében azt sejtette, hogy a szálak az NSA-hoz vezetnek.

Most a Bloomberg a támadást feltáró Kaspersky Lab tevékenységét vizsgálta meg, és úgy találta, hogy a cég elsősorban a nem oroszországi háttérre visszavezethető támadások feltárásában jeleskedik. Például nem adott ki közleményt a Sofacy kémprogramról, amely NATO szervezeteket és kelet-európai államok külügyi szervezeteit támadta, és a FireEye jelentése szerint az orosz kormány állhatott mögötte. A Sofacy egyébként akkor már vagy egy éve ismert volt.

KGB a múltban, KGB a jelenben

A hírügynökség több információt is felsorakoztat annak bizonyítására, hogy a Kaspersky Lab kapcsolatban lehet az orosz titkosszolgálatokkal. A szorosabb kapcsolatot egyébként újabb keletűnek véli a Bloomberg szerzője, annak ellenére, hogy a hírügynökség szerint Eugene Kaspersky maga is KGB-alkalmazásban állt korábban. 2007-ben, amikor egy japán forgalmazó egy a KGB-s gyökerekre utaló szlogennel akarta reklámozni az orosz cég szoftvereit (A Specialist in Cryptography from KGB), a cég központjában gyorsan leállították a kampányt, mivel akkor elsősorban az amerikai és európai terjeszkedés volt a cél, és ott nem lett volna előnyös egy ilyen bélyeg. Akkoriban vetődött fel először a tőzsdére menetel gondolata is. Ám 2012 környékén valami megváltozott – állítja a Bloomberg.

A tőzsdére menetel lekerült a napirendről. Eugene Kaspersky szerint ugyanis ahhoz, hogy az akkor már 500 millió dollárt meghaladó bevételű vállalat megőrizze rugalmasságát és gyors reakciókészségét, gyors döntések kellenek. Ha viszont a tőzsdei céggé válnak, minden döntéshozatal lelassul.

Akkortól kezdtek elszivárogni a cégből azok a szakemberek – önként vagy kirúgták őket –, akik korábban kulcsszerepet játszottak a vállalatnál. A Bloomberg bennfentes forrásai szerint a cég egyik felső vezetője, Garry Kondakov egy belső e-mailben azt javasolta, hogy a jövőben a legmagasabb pozíciókban csak oroszokat alkalmazzanak. A cikk szerint erre az időszakra datálódik, hogy a boardüléseket nem angol, hanem orosz nyelven tartották.

2014-ben néhány vezető, köztük a cég amerikai leányvállalatának elnöke, Steve Orenberg állítólag azért röpült rövid úton a cégtől, mert azt javasolták Kasperskynek, hogy nevezzen ki új vezérigazgatót a vállalat élére, és ő csak az elnöki pozíciót tartsa meg.

A Blomberg-cikk szerint Kaspersky személyesen is ápolja a kapcsolatait az orosz titkosszolgálatokkal. Rendszeres heti szaunázásai alkalmával gyűlik össze egy 5-10 fős társaság, amelynek titokszolgák is tagjai. Ráadásul a cég egyik vezetője, Igor Chekunov jogi igazgató, aki szintén rendszeres résztvevője ezeknek a közös szaunázásoknak, korábban a KGB munkatársa volt. Emellett ő hozott létre egy tízfős csapatot, amely technikai támogatás örve alatt adatokat lopott a titkosszolgálatok részére azoktól a vállalatoktól, melyeknek a Kaspersky Lab technikai támogatást nyújtott.

A cikk szerint nem egyedi a Kaspersky Lab esete. Amerikában is van erre példa: épp a Sofacy kémprogramot feltáró FireEye. Az amerikai cég sem jeleskedett azoknak a kémprogramoknak a feltárásában, melyek akárcsak áttételesen is kapcsolatba hozhatók voltak valamelyik amerikai titkosszolgálattal. Ráadásul a FireEye esetében még közvetlenebb személyes és üzleti kapcsolatok lehetett kimutatni a CIA-val.

Eugene Kaspersky tételesen cáfol

Kaspersky saját blogján tételesen cáfolta a Bloomberg összes lényeges állítását. Először is azt, hogy dolgozott volna a KGB-nek. Mindössze annyi történt, hogy olyan egyetemen szerzett diplomát, amelyet az orosz védelmi minisztérium, az atomenergiáért felelős minisztérium, a szovjet űrügynökség és a KGB szponzorált. És annyi köze volt még az állami szervekhez, hogy két évig dolgozott a védelmi minisztériumban programozóként.

Kaspersky Wikipédián található életrajza szerint az FSB Akadémia (korábbi nevén Dzerzsinszkij Akadémia) Kriptográfiai, Távközlési és Matematikai Tudományos Intézetében szerzett diplomát.

Itt tanult Kaspersky: az FSB (egykori Dzerzsinszkij) Akadémia

A japán partner akcióját pedig nem azért állították le, mert akkor mentek a globális piacra, 2007-ben  ugyanis már globális cégként működtek – írta.

Nem állnak meg a hírügynökség megállapításai a személyi változások ügyében sem: minden vállalatnál van ugyanis mozgás, munkatársak elmennek, mások pedig jönnek. Egyébként a Kaspersky Lab alkalmazottainak csupán 60 százaléka orosz. A személyi változásokban pedig semmiféle olyan tendenciát nem lehet szerinte kimutatni, hogy az a titkosszolgálatokkal történő kapcsolatról szólna.

Nem létezik az a bizonyos Kondakov-levél sem. A cégvezető állítása szerint átvizsgálták az elmúlt három év archívumát, és nem találták nyomát. A másik bizonyíték a titkosszolgálatokkal kiépített személyes kapcsolatra pedig ott bukik meg, hogy a jogi igazgatónak, Igor Chekunovnak valóban volt kapcsolata a KGB-vel, csak épp 18 éves korában, sorkatonaként. Chekunovot ugyanis határőrnek sorozták, a határőrség pedig akkor a KGB alá tartozott.

A nagyvállalati ügyfeleknél kémkedő speciális egységet is elmagyarázza. Ez ugyanis a Computer Incidents Investigation Unit, amely a nagy ügyfeleknek segít abban, hogy meg tudjanak akadályozni kifinomult kibertámadásokat. Kaspersky szerint az egész állítás csúsztatás. A Bloomberg névtelen informátora ugyanis csak egy elméleti lehetőséget fogalmaz meg. De ugyanez az elméleti lehetőség fennáll bármely más gyártó, például a Google vagy a Microsoft esetében is. És egyébként se nézzék olyan hülyének, aki kockára tenne egy 700 millió dolláros üzletet ilyen akciókkal.

Tehát a tények – foglalta össze Kaspersky –, hogy "járok szaunába, felveszünk és elbocsátunk alkalmazottakat, munkatársaink 60 százaléka orosz, a jogi igazgató 18 éves korában szolgált a határőrségnél, amely a KGB része volt". A többi az újságíró agyszüleménye.