Утечка секретных данных ГРУ из Касперского… Лаборатория находилась и в Баку горячая тема

Согласно журналистскому расследованию швейцарского общественного радио SRF, в период с 2015 по 2020 год Федеральная разведывательная служба Швейцарии (NDB) взаимодействовала с российской компанией «Лаборатория Касперского» в рамках мероприятий по обеспечению кибербезопасности. Но, как показала внутренняя проверка NDB, в процессе этого сотрудничества сотрудники компании получили доступ к конфиденциальной информации, часть которой была впоследствии передана российским спецслужбам, включая Главное разведывательное управление (ГРУ).

Информация основана на засекреченном внутреннем отчете NDB, к которому SRF получила доступ. Согласно документу, в рассматриваемый период сотрудники киберподразделения NDB поддерживали неформальные контакты с представителями Kaspersky. В рамках этих взаимодействий российская сторона получила конфиденциальные данные, включая информацию, касающуюся оперативных сотрудников ГРУ, находившихся в Гааге в марте 2018 года — именно в то время, когда в Великобритании был отравлен нервно-паралитическим веществом «Новичок» бывший офицер ГРУ Сергей Скрипаль. И хотя прямых доказательств связи между присутствием агентов ГРУ в Гааге и отравлением Скрипаля в Великобритании нет, вероятность их участия в обеспечении логистики этой операции исключить нельзя.

Штаб-квартира Федеральной разведывательной службы Швейцарии (NDB) в Берне

Утечка стала известна после того, как спецслужбы двух западных стран — партнеров Швейцарии — сообщили NDB о наличии у российских структур информации, ранее переданной Швейцарии в рамках закрытого межгосударственного сотрудничества. Было установлено, что эта информация попала к российским спецслужбам через одного из сотрудников швейцарского киберподразделения, обозначенного в отчете как «B». После внутренних проверок он был отстранен от должности, а всё подразделение впоследствии расформировано.

Настораживает и тот факт, что после увольнения в 2020 году указанный сотрудник унес служебный компьютер домой и вернул его лишь спустя три месяца. До сих пор не установлено, был ли он целенаправленно завербован российской разведкой, или утечка произошла по причине халатности.

Компания Kaspersky отрицает любые обвинения в сотрудничестве с российскими спецслужбами. Бывший глава киберподразделения NDB также отрицает факт утечки, называя информацию в отчете «недостоверными домыслами». Однако ряд международных аналитиков, включая известного болгарского журналиста-расследователя Христо Грозева, придерживаются иного мнения.

Что говорит Христо Грозев?

В интервью SRF Грозев охарактеризовал ситуацию, как «один из наиболее тревожных примеров утечки засекреченной информации в Россию». По его словам, в 2018 году агенты ГРУ пытались получить доступ к серверам Организации по запрещению химического оружия (ОЗХО) в Нидерландах, и сведения, оказавшиеся у российской стороны, могли способствовать их оперативной деятельности.

Грозев также подчеркнул, что деятельность любой российской компании в сфере кибербезопасности по умолчанию не может быть полностью независимой от госструктур, поскольку законодательство РФ предусматривает обязательное взаимодействие таких компаний с органами безопасности.

В этой связи важно подчеркнуть, что компания «Лаборатория Касперского» продолжает работать в более чем 200 странах, включая Азербайджан, где ее официальным партнером выступает компания Bakinity Distribution MMC, на официальном сайте которой указано, что эта компания активно сотрудничает с министерствами, государственными предприятиями, а также финансовыми и промышленными структурами страны. В частности, Bakinity реализует масштабные ИТ-проекты, включая поставки решений «Лаборатории Касперского» на предприятиях стратегического значения.

Офис компании Bakinity Distribution MMC в Баку

С учетом обнародованных данных, это вызывает вопросы относительно уровня оценки рисков при выборе подрядчиков в сфере кибербезопасности, особенно в контексте возможной утечки информации государственного уровня.

История с участием Kaspersky в несанкционированной передаче данных, имевших стратегическое значение, подчеркивает необходимость предельной осторожности в вопросах цифрового суверенитета и технологической независимости. Следует отдавать себе отчет в том, что в условиях глобального противостояния в киберпространстве, границы между корпоративной инфраструктурой и интересами национальной безопасности становятся всё менее различимой.