Ha szívesen adnál hozzáférést a gépedhez az orosz titkosszolgálatoknak, elég egy vírusirtót telepítened

  • Donald Trump elnök rendeletben tiltotta meg az amerikai kormányzati szerveknek a Kaspersky Lab szoftvereinek használatát.
  • A cég amúgy népszerű, világszerte négyszázmillió számítógépre telepített programját levették az amerikai boltok polcairól.
  • Az izraeli és az amerikai hírszerzés szerint a Kaspersky szoftverét az orosz titkosszolgálatok kiberhírszerzésre használják.
  • A Meduza cikke szerint a helyzet még ennél is rosszabb. 2011 óta folyamatosan nő a szolgálatok befolyása a Kaspersky Labban, amiből időközben kiszorították a külföldi befektetőket is.

December 20. az egyik legfurább ünnepnap a világban. Oroszországban ezen a napon ünneplik a hivatalosan a Szövetségi Biztonsági Szolgálat Dolgozói Napjának, a köznyelven a proletárforradalom rettegett titkosrendőrsége után a Csekisták Napjának nevezett állami ünnepet. Eugene Kaspersky, az azonos nevű IT-biztonsági cég alapító-tulajdonosa nagy tiszteletben tartotta ezt az ünnepet, egy volt beosztottja szerint aznapra sosem szervezett üzleti megbeszéléseket, és még üzleti útjait is úgy tervezte, hogy december 20-án szabad legyen. "Hát, gratuláljatok nekem!" - köszöntötte egy december 20-án beosztottjait, írja a Meduza (a cikk angol változatát a Buzzfeed közölte).

Segítettek a bajban

Kaspersky 1987-ben végzett a Dzerzsinszkij Főiskolán, a KGB felsőoktatási intézményében, a mostani FSZB Akadémia elődjében. De nem ez az egyetlen kapcsolata az Oroszország politikai életében meghatározó titkosszolgálatokkal. Cégében is meghatározó posztokat töltenek be egykori titkosszolgák, akik a jelek szerint a mai napig aktív kapcsolatokat ápolnak egykori munkaadójukkal. Ilyen csekista múltú vezetője a cégnek Igor Csekunov, a cég jogásza és összekötője a Szövetségi Biztonsági Szolgálattal (FSZB), a szovjet KGB utódjával.

Csekunov volt az, akit Kaspersky elsőként hívott 2011. április 19-én, amikor ismeretlenek elrabolták húszéves fiát, Ivant. A túszmentő akciót Csekunov koordinálta, a fiút négy nappal később az orosz hadsereg különleges alakulata, a Szpecnaz kommandósai mentették ki fogságából. Ilja Zseguljev, a Meduza újságírójának tényfeltáró cikke szerint Ivan elrablása fordulópont volt a Kasperskyért a színfalak mögött a nyugati befektetők, az orosz programozózsenik és a csekisták között zajló háborúban.

Az idén huszadik születésnapját ünneplő Kaspersky Lab igazi sikertörténetnek indult. 1998-as alapítása óta a globális IT-biztonsági piac meghatározó szereplőjévé vált, antivírus-szoftverei nagyjából négyszáz millió számítógépen futnak. A töretlen növekedés 2017-ben megszakadt, Észak-Amerikában és Európában is romlottak a kilátásaik. Ebben elég jelentős szerepe van a botránynak, amit a Wall Street Journal robbantott ki még tavaly októberben. A lap beszámolója szerint az orosz kormánynak dolgozó hackerek 2015-ben a Kaspersky Lab vírusirtójának segítségével szerezhettek meg védett adatokat az amerikai elektronikai hírszerzés, az NSA egyik dolgozójának otthoni számítógépéről.

Pontosan tudták, hogy mi mindenre jó

A Kaspersky vírusirtója, mint általában a vírusirtók, minden fájlhoz hozzáfér a számítógépen, hogy bármilyen fájlba rejtett veszélyforrást felismerhessenek. Hagyományosan a vírusirtók a számítógépen talált fájlokat egy központi szerverről letöltött vírusadatbázissal vetik össze. A Kaspersky egyik újítása a 2012-ben bevezetett Kaspersky Security Network (KSN) volt, amely felhőalapú megoldást használ, vagyis a gépeken tárolt fájlokat feltölti egy közös tárhelyre. Ebben van logika, így a fájlokat más gépekről feltöltött fájlokkal is össze lehet vetni, így a vírusokat még azelőtt fel lehet fedezni, hogy terjedni kezdenének a hálózaton. Nem nehéz azonban belátni, hogy egy ilyen rendszer mi minden másra is használható.

A Meduzának csak névtelenül nyilatkozó egykori Kaspersky-s menedzser szerint a KSN-re még a cégen belül is csak "kiberfelderítési eszközként" hivatkoztak, mert a segítségével a Kaspersky Lab dolgozói bármilyen fájlt képesek letölteni bármilyen számítógépről, amin fut a KSN. Márpedig elég sok gépen futhat, mert bár papíron a KSN egy opt-in szolgáltatás, az egykori menedzser szerint a vírusirtó telepítójének alapbeállításaiban be van kapcsolva. Jobb esetben telepítéskor felugrik a kérdés, hogy a felhasználó akarja-e ezt, de válasznak automatikusan igen van beállítva. Ha ezt leokézza, a felhasználó hozzájárul adatai továbbításához.

Az amerikai titkosszolgálatok gyanúja szerint ennél többre is képes lehetett a KSN. A keresési paraméterek módosításával az eszköz remekül használható volt titkos dokumentumok keresésére a számítógépeken. A Meduzának nyilatkozó volt menedzser állítása szerint személyesen is jelen volt a rendszer egyik demonstrációján, amikor a Kaspersky elemzői a Gamma Group nevű, kormányzati ügyfeleknek megfigyelőszoftvereket gyártó brit cég gépeinek fájljai közt turkáltak, és még le is töltötték egyik szoftverük forráskódját. A New York Times szerint hasonló jelenetnek voltak tanúi az izraeli titkosszolgálatok, melyek egy akciójuk során behatoltak a Kaspersky rendszereibe, és rögzítették, ahogy a Kaspersky szoftvere az NSA fájljai után kutat. Az izraeliek az akciójuk végeztével értesítették az amerikai társszerveket.

Eugene Kaspersky hevesen tagadja a vádakat. Azt ugyan a cég is kénytelen volt elismerni, hogy megtalálták a titkos iratokat az NSA alkalmazottjának számítógépén, de állítják, hogy azokat csak azért töltötték fel saját belső hálózatukba, mert azok elemzésük alapján fertőzöttnek tűntek. De amikor rájöttek, hogy mik ezek a fájlok, akkor azonnal eltávolították, és becsszó senki olyan nem férhetett hozzájuk, aki kapcsolatban van az orosz rendőrséggel vagy a szolgálatokkal.

Csekisták a házban

Az amerikaiakat ez nem győzte meg, Donald Trump maga tiltotta meg az amerikai kormányzati szerveknek a Kaspersky-szoftverek használatát. A baj csőstűl jött, a kormányzati intézkedések után a nagy amerikai számítástechnikai láncok sorra vették le polcaikról a Kaspersky termékeit. Mostanra a Kaspersky gyakorlatilag már ki is vonult az amerikai piacról. Gyakorlatilag bezárták amerikai képviseleteiket, a floridai és seattle-i irodájukban csak két-három munkatárs lézeng, Bostonban maradt csak egy kisebb technikai stáb.

A Meduza cikke alapján egyáltalán nem voltak alaptalanok az amerikaiak aggályai. Ivan Kaspersky elrablása nagy fordulatot hozott a cég életében. Az emberrablók vezetője, Nyikolaj Szaveljev a tárgyalásán már azt vallotta, hogy a fiával láttak egy riportot a tévében Eugene Kasperskyról, és ekkor jutott eszükbe Ivan elrablása. A nyomozás során még kicsit másként emlékezett. Akkor azt mondta, hogy a Szövetségi Védelmi Szolgálat (FSZO) egyik tisztje, Alekszej Usztyimcsuk volt az akció értelmi szerzője. Az ügy jellegzetesen orosz fordulata, hogy bár Szaveljev a bíróságon már magára vállalta a bűncselekményt, azért egy külön tárgyaláson Usztyimcsukot is 4,5 év börtönre ítélték. Kasperskyék a polgári bíróságon 120 millió rubeles kártérítést követeltek tőle, de végül megelégedtek egy bocsánatkéréssel és jelképes, tízezer rubeles fájdalompénzzel.

A nem kicsit zavaros történetnek annyiban van jelentősége, hogy a Kasperskynek tett szívesség miatt a cégnél dolgozó csekista frakció hirtelen megerősödhetett. Míg az emberrablás előtt a cég amerikai befektetői és maga Kaspersky is a nyilvános részvénykibocsátást és a tőzsdei bevezetést tervezték, az emberrablás után a tervet elnapolták. Az amerikai befektetőket kivásárolták, Kaspersky még a cég társalapítóját, a tőzsdei bevezetést pártoló exnejét, Natalját is kiszorította előbb a cégvezetésből, majd a cégből is. 2012 februárjában moratóriumot rendeltek el a külföldi vezetők felvételére. Ezzel párhuzamosan lettek egyre befolyásosak a cégben a csekista múltú vezetők, mint a katonai hírszerzésnél alezredesi rangfokozatig jutó Andrej Tyihonov ügyvezető és az egykor az FSZB-nek dolgozó Alekszej Kuzjajev, a cég biztonsági főnöke.

A cégnél dolgozott a volt belügyi tiszt, Ruszlan Sztojanov is, aki a Kaspersky kiberincidenseket vizsgáló osztályát, az orosz rövidítés alapján csak ORKI-nak (oroszul ez orkokat jelent) nevezett részleget vezette. Az ORKI olyan szinten működött együtt az orosz hatóságokkal, hogy munkatársai még a rajtaütésekben is részt vettek. A Meduzának ezt az értesülését még a Kaspersky Lab is megerősítette, bár Szergej Golovanov, a Kaspersky vezető vírusszakértője szerint csak azért, hogy "műszaki támogatást" nyújtsanak a nyomozóknak.

Különös összefüggések

A csekisták megerősödése vezetett a döntő összecsapáshoz, aminek a tárgya már a KSN, a kiberhírszerzésre is tökéletesen alkalmas analitikai rendszer ellenőrzése volt. A Meduza forrása szerint Nyikolaj Grebenyikov, a programozózsenik vezére és a cég technológiai vezetője nagyon ellenezte, hogy a csekisták hozzáférhessenek a rendszerhez. Grebenyikov volt a cég egyik sztárja, Kaspersky 2013-ban egy prágai konferencián mint utódjelöltjét mutatta be, de 2014-re már annyira kibukott a főnök kegyeiből, hogy miután Grebenyikov a cég nemzetközi üzletéért felelős menedzsereivel összefogva kezdeményezte pár csekista eltávolítását a cégtől, Kaspersky végül őt rúgta ki. "A forradalmárok előtt két út áll. Az egyik a trónhoz, a másik Szibériába vezet. Te Szibériába mész" - Grebenyikov elmondása szerint Kaspersky ezekkel a szavakkal búcsúzott tőle.

2015-ben már a nyilvánosság is értesülhetett a bajokról. Ekkor jelent meg a Bloomberg oknyomozó cikke a cégről, mely azt is leleplezte, hogy Kaspersky rendszeresen szaunázik az FSZB-s kapcsolataival. Kaspersky ezt azzal próbálta elütni, hogy "én a kollégáimmal járok szaunázni, bár előfordulhat, hogy ugyanabban az időben és helyen az orosz titkosszolgálatok munkatársai is ott vannak, de én nem ismerem őket". Ez egyre nehezebben tartható álláspont. 2017-ben maguk az orosz hatóságok vették őrizetbe Sztojanovot, akit az FSZB kiberbiztonsági központját vezető Szergej Mihajlovval együtt árulással vádolnak. Az ügy elég zavaros, és akár a Demokrata Párt és Hillary Clinton kampánystábja elleni hackertámadásokhoz is közük lehet: egyes feltevések szerint Mihajlov az amerikai szolgálatoknak szivárogtatott, és letartóztatása gyanúsan egybe esett az orosz forrásokból dolgozó brit hírszerző, Christopher Steele Trumpról készült dossziéjának nyilvánosságra kerülésével.