Руски експерти по киберсигурността се спотайват след арестите

Ройтерс

Руски експерти по киберсигурността ограничиха сътрудничеството си със западни партньори, след като един от тях беше арестуван в Москва по обвинение в държавна измяна, което затруднява борбата с глобалната онлайн престъпност, съобщиха източници от кибериндустрията и правоохранителните органи на САЩ.

Въпреки обтегнатите отношения между Русия и САЩ през последните години, експерти по киберсигурност от двете страни казват, че техните правоохранителни органи и частни фирми са си сътрудничели активно, без да го обявяват, с цел борба с финансовите и други онлайн измами.

Поне част от това сътрудничество изглежда е спряло внезапно след като Руслан Стоянов, ръководител на екип за разследване на компютърни инциденти в руската фирма за киберсигурност „Лабораториите на Касперски“ беше арестуван през декември по подозрение в измяна. Арестувани бяха и двама служители на руската Федерална служба за сигурност (ФСС). Според западен източник от силите за сигурност арестуваните офицери са Сергей Михайлов и Дмитрий Докучаев от Центъра за информационна сигурност на ФСС.

Петима експерти в американски и други западни кибер предприятия съобщиха пред Ройтерс, че комуникацията им с техни контакти в Русия е била ограничена след арестите, било защото руснаците са спрели да отговарят, или защото западните експерти са решили, че е по-добре засега да не разговарят с тях. „Всички се затвориха“, заяви Джон Бамбенек, ръководител на проучването на заплахи в корпорацията за киберсигурност „Фиделис“.

Арестите изпратиха послание, че „дори и неофициални
отношения за размяна на информация с доверени руски офицери от
разузнаването и правоохранителните органи може да бъдат смятани
за предателство“, заяви Виталий Кремез, директор на
изследванията в американската фирма за киберсигурност Флашпойнт.

Въпреки че официално не са обявени никакви обвинения, трите
ареста се случиха след като разузнавателни агенции от САЩ
публично обвини Русия в намеса в президентските избори в САЩ
чрез хакерство, обвинение, което Москва отрича.

Иван Павлов, адвокат на един от заподозрените, който не
съобщи кого от тях представлява, заяви че обвиненията за измяна
са свързани с твърдения, че арестуваните са предоставили
информация на шпионски служби от САЩ.

Някои американски експерти по киберсигурност вече мислят, че
арестите може да са били форма на „порицание“ към САЩ или
предупреждение към руснаците да не помагат на американското
разследване на изборите или други скандали.

„Това кара всички да усетят студени тръпки“, заяви
високопоставен представител на правоохранителните органи на САЩ.
„Имахме известен напредък там“ с извършените миналата година
арести на заподозрени, обвинени в използването на
усъвършенствани софтуерни програми за кражби от банкови сметки в
много страни, каза той.

Според същия представител фирма „Лабораториите на
Касперски“, която предлага софтуер и съвети за киберсигурност, е
била една от руските фирми, за които на запад се е смятало, че
„се опитват да постъпят правилно“, сътрудничейки на западните
правоохранителни органи, за да помогнат за борбата с
киберпрестъпленията.

Руското ФСС не отговори на молбата на Ройтерс за коментар и
нито един официален орган не е коментирал случая. Говорител на
Кремъл заяви само, че президентът Владимир Путин знае за
статиите в медиите, отнасящи се до арестите, но Кремъл не може
да потвърди нищо относно тях.

Стоянов не беше открит за коментар. Ройтерс не успя да
открие адвокат, който го представлява, нито да се свърже със
семейството му.

„Лабораториите на Касперски“ заявиха, че обвиненията срещу
Стоянов се отнасят до период преди той да се присъедини към
компанията и не им е известна цялата му предишна дейност.

„Екипът за разследване на компютърни инциденти, оглавяван от
Стоянов, не се е занимавал с никакви проекти, свързани със САЩ,
тъй като звеното разследва предимно кибератаки срещу руски
компании“, каза компанията в имейл до Ройтерс.

Екипът на Стоянов оказва „техническа помощ“ на чуждестранни
правоохранителни органи, заяви фирмата, но добави, че „не са й
известни никакви случаи, при които Стоянов да е споделял
информация с каквато и да било организация, която да не е
свързана конкретно с активно разследване за киберпрестъпност“.

Руската агенция Интерфакс цитира миналата седмица неназован
източник, заявяващ, че е арестуван и четвърти човек, а в случая
може да са замесени до осем души. Ройтерс не може да потвърди
тази информация.

Киберпрестъпността пренебрегва граници по самата си природа
и борбата с нея изисква необичайно високо равнище на
сътрудничество между подложените на атака компании, частните
фирми за сигурност, които те наемат да ги защитават и да
разследват атаките, и правоохранителните органи в много страни,
които се опитват да проследят хакерите.

Някои от най-добрите фирми, които предлагат услуги в
областта на киберсигурността на частни клиенти работят и за
правителствата и наемат ветерани от правоохранителните органи
заради опита им.

Предвид, че Русия е един от основните източници на
кибератаки, фирмите ценят особено високо комуникациите с руски
контакти. В миналото комуникациите с руски източници са зависели
от това, което хората с подобни контакти наричат разбирането,
че властите на двете страни няма да се намесват, докато
експертите стоят далеч от класифицирана информация.

Високопоставеният представител на САЩ и петте експерти от
частния сектор до един заявиха, че арестът на Стоянов е поставил
това разбиране под съмнение.

Един от експертите от частния сектор, който има обширни
връзки с Москва, заяви, че контактите му в Русия са спрели да
обсъждат с него всичко, свързано със случая на Стоянов. Друг
каза, че негов приятел във фирма за сигурност в Русия вече
изобщо не разговаря с него за киберпрестъпност, защото „има
реални причини да се притеснява“. Той не съобщи повече
подробности.

Трима други западни експерти от частния сектор заявиха, че
са спрели или ограничили контактите си с руски източници от своя
собствена страна, със схващането, че руснаците вече няма да ги
приветстват.

От 2001 г. до 2006 г. Стоянов е работил за отдела за борба с
киберпрестъпленията в руското вътрешно министерство, преди да
започне работа в частния сектор – първо за голяма фирма за
доставка на интернет услуги, а по-късно за Индрик, малка руска
фирма за интернет сигурност. Той започва работа за „Касперски“
през 2012 г., когато предприятието купува Индрик.

И преди, и след като напуска руското вътрешно министерство,
той имаше необичайно висока известност в чужбина, посещавайки
конференции в САЩ и Германия и осъществявайки контакти с
представители на западни правителства и на частния сектор,
според хора, които са го познавали и са го виждали на
международни събития.

Докато е работел за Индрик, преди закупуването му от
„Касперски“, Стоянов е споделял информация за руски престъпни
хакерски групи с американски компании, включително най-малко
три, получили договори да оказват услуги на шпионски агенции от
САЩ, съобщиха хора, работили за всяка от тези три компании.

Източниците идентифицираха една от тези компании като
фирмата за интернет инфраструктура и сигурност Верисайн.
Верисайн заяви в имейл до Ройтерс, че нейните изследователски
продукти не включват „никаква информация, която може да бъде
класифицирана като държавни тайни“.

Няколко източника си спомниха, че Стоянов е вземал мерки да
се увери, че всяко сътрудничество обхваща само борбата с
престъпността и не се отклонява към темите табу за подкрепяното
от държавата хакерство.

„Когато се учехме как да работим в Русия, той ни посочваше
какви биха били опасните граници“, заяви западен изследовател,
сътрудничил си неофициално със Стоянов години, преди той да се
присъедини към „Касперски“.

„Той винаги беше изключително ясен, когато се стигнеше до
каквото и да било, свързано с държавните интереси, да не се
занимаваме изобщо с него“.

БТА

Свят
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.