Управління з кібербезпеки Німеччини Bundesamt für Sicherheit in der Informationstechnik (BSI) 15 березня оприлюднило попередження про використання продуктів онлайн-безпеки російської компанії з кібербезпеки Kaspersky Labs. Kaspersky надає різні засоби безпеки, такі як антивірусне програмне забезпечення, VPN тощо.
BSI — провідне федеральне агентство Німеччини, відповідальне за управління кібербезпекою в країні та комунікації. BSI закликав користувачів видалити будь-яке програмне забезпечення або додаток Kaspersky зі своїх пристроїв.
Що стосується причини попередження, агентство посилається на недавні загрози кібербезпеці з боку Росії НАТО, Європейському Союзу та Німеччині. Його випустили з огляду на нещодавній конфлікт в Україні.
BSI заявила, що російську програмну компанію можна змусити «запустити кібератаку» або використовувати для шпигування за людьми.
«Російський ІТ-виробник може самостійно проводити наступальні операції, бути змушеним атакувати цільові системи проти власної волі, шпигувати за ним без його відома як жертвою кібероперації, або використовуватися як інструмент для атак на власних клієнтів, " згідно з попередженням BSI.
У попередженні також сказано, що компанії з критичною інфраструктурою піддаються особливому ризику, особливо IT-компанії.
Хоча німецька влада попереджала про контроль російського уряду над «Лабораторією Касперського» та зловживання її програмним забезпеченням, у 2015 році компанія дійсно постраждала від кібератаки.
Гігант безпеки був зламаний за допомогою шкідливого програмного забезпечення Duqu, яке використовувало вразливості «нульового дня» в програмному забезпеченні, про які інженери Kaspersky не знали. Касперський сказав, що хакери були «поколінням попереду всього побаченого».
Так само у 2017 році The New York Times повідомила, що в 2015 році ізраїльські шпигуни змогли отримати доступ до систем Касперського, і вони виявили, що російські хакери використовували програмне забезпечення як шпигунське програмне забезпечення.
Це свідчить про те, що російський уряд вже використовував програмне забезпечення як інструмент шпигунства без відома компанії. У 2017 році президент Дональд Трамп заборонив використання програмного забезпечення Касперського в уряді США та системах національної безпеки.
Компанія спростувала ці звинувачення, а генеральний директор Євген Касперський запропонував поділитися вихідним кодом програмного забезпечення та запропонував органам влади провести аудит його продуктів.
Відповідь Касперського
Після попередження BSI Аксель Хеллман, речник футбольного клубу Айнтрахт Франкфурт, сказав Bloomberg:
«Ми повідомили керівництво Kaspersky про те, що ми негайно припиняємо дію [нашої] спонсорської угоди… Ми дуже шкодуємо про розвиток подій».
Касперський сказав BBC, що уряд Німеччини зробив це попередження виключно з політичних мотивів і не має жодних зв'язків з російським урядом.
У компанії заявили, що будуть звертатися за роз'ясненнями у німецької влади щодо свого рішення, яке «не ґрунтувалося на технічній оцінці продуктів Kaspersky».
Касперський сказав, що вони є приватною глобальною компанією і не мають жодних зв'язків з російським урядом. З 2018 року вони перенесли свої системи обробки даних та інфраструктуру до Швейцарії.
Генеральний директор Касперського також зробив подібні зауваження у Twitter. Однак він зіткнувся з великою кількістю критики.
Рік Фергюсон з TrendMicro написав у Twitter: «Краще промовчати, ніж назвати вторгнення «ситуацією», яка вимагає «компромісу»».
Нещодавно Amazon, Discovery і MediaWarner призупинили свої послуги в Росії. Роскомнагляд заблокував Instagram в країні, обмеживши доступ мільйонів користувачів до платформи соцмереж.