Евгений Касперский: биография инженера, который вскрыл АНБ и попал под запрет в США

2849
Евгений Касперский: биография инженера, который вскрыл АНБ и попал под запрет в США

В феврале 2015 года «Лаборатория Касперского» опубликовала отчёт о группе Equation. Группа описана как «прародитель» Stuxnet и Flame, действующая почти двадцать лет, использующая уникальные нулевые дни и заразившая инфраструктуру в десятках стран. Большинство западных аналитиков с тех пор связывает Equation с Tailored Access Operations - наступательным подразделением АНБ. В пресс-релизе прямым текстом сказано, что группа превосходит всё известное по сложности и обладает «абсолютным доминированием» в технике.

Через девять лет, 20 июня 2024 года, американское Министерство торговли объявило о первом в истории Final Determination по программе ICTS. Решение запретило продажу, обновление и использование продуктов «Лаборатории Касперского» в США. В официальном заявлении Минторг прямо обвинил Россию в способности и намерении использовать такие компании для сбора и применения чувствительной информации.

Связь между этими двумя событиями нельзя доказать в суде. Но карьеру Евгения Касперского она объясняет лучше любой биографической справки. Слишком хорошо вскрываешь чужое кибероружие - становишься не нейтральным экспертом, а активом или мишенью. На выбор того государства, которое первым сочтёт тебя угрозой.

Я не люблю говорить про Касперского ни в восторженной, ни в обвинительной интонации. Восторженная превращает реального инженера в национального святого. Обвинительная превращает его в мифическую агентуру с кодом ФСБ под капотом каждого антивируса. Реальность хуже и интереснее. Касперский - один из самых компетентных российских технологов поколения, и одновременно - человек, чьё гражданство, образование и юрисдикция делают его публичную нейтральность структурно невозможной.

Биография Евгения Касперского: от Колмогорова до спецвуза КГБ

Евгений Валентинович Касперский родился 4 октября 1965 года в Новороссийске. Семья переехала в Долгопрудный, и в подростковом возрасте Евгений после победы в математической олимпиаде попал в физико-математическую школу-интернат №18 при МГУ - знаменитую Колмогоровскую интернатуру, где десятилетиями отбирают самых сильных школьников страны. Это не «случайно поступил». Это уже на старте отбор в советский математический спецназ.

В 1982 году Касперский поступил на четвёртый, технический факультет Высшей школы КГБ. Сейчас это подразделение известно как Институт криптографии, связи и информатики Академии ФСБ. Это очень важный пункт биографии, и говорить о нём шёпотом бессмысленно. Касперский учился в военно-чекистском вузе на криптографа. Сам он позже подчёркивал, что школа спонсировалась Министерством атомной энергии, Министерством обороны и КГБ, а лично он «никогда не работал на КГБ». Формально верно. Бюрократически уклончиво.

В 1987 году Касперский закончил институт с дипломом инженера-математика и пошёл работать в многопрофильный научно-исследовательский институт при Министерстве обороны СССР. Там, на казённой машине, в 1989 году он впервые столкнулся с вирусом Cascade 1704. Машину вылечил. Дискету с вирусом сохранил. И с этого момента начал собирать коллекцию вредоносного кода, разбирать его на части и писать утилиты для лечения. Это была не работа за зарплату. Это была советская инженерная привычка: интересный объект - значит, надо разобрать.

В начале девяностых Касперский ушёл в гражданский сектор, в Центр КАМИ, где возглавил антивирусное подразделение. В 1994 году программа AVP победила в тесте на антивирусной лаборатории Гамбургского университета, и об этом разработчике впервые услышали за пределами России. В 1997 году Евгений Касперский, его тогдашняя жена Наталья и несколько коллег основали «Лабораторию Касперского». Через год пара развелась. Наталья оставалась в компании генеральным директором до 2007 года, потом ушла в InfoWatch. Это и есть та самая Наталья Касперская, про которую я писал отдельно.

Лаборатория Касперского: как российский антивирус стал глобальным

До нулевых российский антивирус был техническим чудом. К середине нулевых он стал бизнесом. К началу десятых - глобальной угрозой для всех остальных антивирусов. Компания вошла в первую пятёрку мирового рынка ИБ, открыла офисы в десятках стран, заключила контракты с госсекторами Европы и Латинской Америки. Касперский регулярно выступал на международных конференциях. В Японии его рекламировали как «бывшего криптографа КГБ» - формулировка позже стала ему вредить.

Главным конкурентным преимуществом «Лаборатории» оказался не маркетинг. И не низкая цена. И не дизайн. Главным преимуществом стала аналитическая команда GReAT - Global Research and Analysis Team. Эта команда сделала то, что западные антивирусные компании предпочитали делать тихо или не делать вообще: публично разбирала кибероперации крупнейших государств.

В 2010 году Stuxnet, червь, поразивший центрифуги в иранском Натанзе, был проанализирован совместными усилиями нескольких компаний, включая «Лабораторию Касперского». В 2011 году появился Duqu. В 2012 году Flame, гигантская шпионская платформа, ориентированная на Ближний Восток. Все три операции западная пресса и независимые аналитики уверенно связывают с США и Израилем. Касперский говорил о них публично, давал интервью, писал отчёты, не прятался за корпоративными формулировками.

А в феврале 2015 года GReAT выпустил отчёт об Equation Group. Это была не просто очередная APT-группа. Это был, по описанию самих исследователей, «прародитель» Stuxnet и Flame - актор, который использовал нулевые дни до того, как они появились в Stuxnet, заражал жёсткие диски на уровне прошивки, перехватывал почтовые посылки с программными CD и доставлял заражённые диски учёным после конференций. В аналитике Threatpost сказано прямо: техники тесно ассоциируются с практикой АНБ.

В этот момент Касперский перестал быть «русским антивирусным предпринимателем». Он стал инженером, который публично вскрыл наступательную кибероперацию крупнейшей разведки мира. Это репутационно сильно. Политически это смертельный удар по американскому рынку.

Похищение Ивана Касперского: 2011 год

В апреле 2011 года двадцатилетнего Ивана Касперского, сына Евгения и Натальи, похитили на пути на работу в InfoWatch. Похитители требовали 3 миллиона евро. Через несколько дней Ивана освободили в спецоперации ФСБ, московской полиции и собственной службы безопасности компании. Выкуп, по официальным заявлениям, не выплачивался. В отчёте The Register со ссылкой на «Интерфакс» полицейские называли похищение «глупым и наглым». Главарь банды оказался шестидесятиоднолетним пенсионером с подельниками-родственниками, который пытался погасить банковский долг.

Сам Касперский потом признавался, что в трассировке звонка с требованием выкупа помогал его «друг в ФСБ». Не агент. Не куратор. Друг. С учётом того, что Евгений учился в чекистском вузе и работал в военном НИИ, наличие друзей внутри системы выглядит арифметически предсказуемым. Но в публичном дискурсе фраза «у меня есть друг в ФСБ» из уст руководителя международной антивирусной компании звучит так же, как фраза «у меня есть друг в Лэнгли» из уст руководителя американской.

После 2011 года Касперский начал ездить с охраной. И, по описанию журналистов, перестроил внутреннюю структуру компании. С 2012 года, по данным расследования Bloomberg Businessweek, ключевые позиции в «Лаборатории» начали занимать люди с биографией в военных или разведывательных структурах. Главным юристом стал Игорь Чекунов, чья прошлая работа в погранвойсках по советской системе подчинялась КГБ. По описанию шести нынешних и бывших сотрудников, опрошенных Bloomberg, Чекунов еженедельно ходил с Касперским в баню вместе с пятью-десятью завсегдатаями, среди которых были офицеры российских спецслужб.

Скандалы и запреты Касперского: 2015, 2017, 2022, 2024

Реакция Касперского на расследование Bloomberg была образцовой по интонации и проигрышной по существу. Он назвал материал сенсационистским, заявил, что никогда не работал на КГБ, и подчеркнул, что окончил школу, спонсированную тремя ведомствами. Никаких претензий к фактам он на тот момент не предъявил. В пересказе Moscow Times зафиксированы и обвинения, и его опровержения.

В сентябре 2017 года американский Департамент внутренней безопасности запретил использование продуктов «Лаборатории Касперского» во всех федеральных ведомствах. Поводом стали утечки данных АНБ через домашний компьютер подрядчика, на котором стоял антивирус «Касперского». По одной версии, антивирус сделал именно то, что должен был - заметил подозрительные исполняемые файлы и отправил их образцы в облако. По другой - российские спецслужбы получили доступ через корпоративную инфраструктуру компании. Доказательств публично представлено не было ни в первом, ни во втором случае.

Компания пошла на радикальные публичные шаги. В 2018 году инфраструктура обработки данных европейских клиентов была перенесена в Швейцарию, в два дата-центра в Цюрихе. Касперский запустил программу прозрачности с центрами для аудита кода. Многократно повторял, что его компания готова к независимой проверке любого исходного кода.

Не помогло. В марте 2022 года, через считаные недели после начала войны в Украине, германское Федеральное управление по информационной безопасности BSI выпустило предупреждение и рекомендовало отказаться от продуктов «Касперского». В передаче РБК зафиксировано: BSI ссылалось на риск принудительного использования антивирусной инфраструктуры российскими военными и спецслужбами. Касперский назвал решение «исключительно политически мотивированным». Аргумент был корректным с точки зрения логики, но политически бесполезным. Италия пошла тем же путём, чуть позже Нидерланды.

20 июня 2024 года Бюро промышленности и безопасности Министерства торговли США вынесло Final Determination. Это было первое в истории решение по программе ICTS, регулирующей цепочки поставок информационных и коммуникационных технологий. Запрет коснулся новых продаж с 20 июля 2024 года, всех обновлений и операций Kaspersky Security Network с 29 сентября 2024 года. Через несколько дней компания объявила о постепенном сворачивании бизнеса в США. Тридцать лет работы на американском рынке закончились бюрократическим документом без судебного процесса.

Реальная экспертиза против структурного гражданства

Удобная критика Касперского строится по двум полюсам.

Первый полюс: «Касперский - агент ФСБ, его антивирус ворует данные». Это технологически наивный тезис. Любая антивирусная программа имеет высокие привилегии в операционной системе. Любая такая программа отсылает образцы подозрительных файлов в облако производителя. Это норма индустрии, по которой работают Symantec, McAfee, ESET, Trend Micro. Если бы «Касперский» массово сливал данные в Лубянку, это давно нашли бы независимые исследователи через анализ сетевого трафика, и не одно американское ведомство, а вся индустрия отказалась бы от этих продуктов. Этого не произошло.

Второй полюс: «Касперский - жертва геополитики, его травят политически мотивированными запретами». Это удобная позиция самой компании, и в части механики она тоже верна. В 2024 году Минторг США прямо признал: оценка касается не доказанных инцидентов, а структурного риска. То есть юрисдикции, в которой работает компания, и законодательства, которое теоретически может принудить её сотрудничать. Никаких актов «вот тут поймали с поличным» американская сторона публично не представила.

Проблема в том, что оба полюса не отвечают на главный вопрос. Может ли крупная российская компания по кибербезопасности быть политически нейтральной при действующей системе власти в России. Ответ, по которому сходятся практически все эксперты, кроме сотрудников самой «Лаборатории»: не может. Не потому, что Касперский лично кому-то подписал. А потому, что российские законы о связи, о персональных данных, об оперативно-разыскной деятельности, о борьбе с экстремизмом и в условиях войны просто не оставляют такому бизнесу пространства для отказа.

Швейцарские дата-центры тут не помогают. Они обрабатывают европейские образцы файлов. Сама разработка, ядро аналитики, основные сотрудники и юридическое лицо остаются в России. Швейцарское облако - это правильный пиар-ход, но архитектурно периферия. А исходный код в центрах прозрачности можно показать. Проверить, что собранный по этому коду бинарник идентичен установленному на компьютере клиента, в реальном масштабе никто не может.

Касперский это понимает. Он по образованию криптограф и инженер, а не блогер из департамента маркетинга. В его публичных аргументах есть железная логика. Просто эта логика отвечает на технический вопрос, а ему задают политический. И никакой технический ответ на политический вопрос не работает.

Почему Евгений Касперский интересен как фигура

Евгений Касперский - не клоун и не злодей. Он образованный, технически грамотный, харизматичный человек, который создал из советского антивирусного хобби глобальный бизнес. Его команда GReAT сделала больше для документирования государственного кибершпионажа, чем многие официальные отчёты американских и европейских ведомств. Stuxnet, Duqu, Flame, Gauss, Red October, Equation, Carbanak - это всё технические разборы «Касперского», к которым потом отсылается весь остальной мир, включая ЦРУ и АНБ.

Парадокс именно в этом. Та же экспертиза, которая сделала компанию глобально значимой, превратила её в политическую проблему. Слишком хорошо документируешь чужие операции - сам становишься объектом интереса. Особенно если у тебя в паспорте написано «Российская Федерация», в дипломе указан военно-чекистский вуз, а в Москве есть друзья из ФСБ, помогающие искать твоего сына.

Касперский интересен не как герой и не как антигерой. Он интересен как чистый случай того, что в условиях идущей цифровой холодной войны нейтрального технологического пространства не существует. Любой крупный игрок в кибербезопасности оказывается в той или иной юрисдикции, под теми или иными законами, в той или иной картине дружб и зависимостей. Американские антивирусы тоже отвечают на запросы ФБР. Израильские поставщики наступательных инструментов тоже выполняют требования своего военного ведомства. Просто к ним американские партнёры относятся как к своим, а не к чужим.

Российский технологический сектор тридцать лет пытался жить по принципу «бизнес отдельно, политика отдельно». Касперский был самым успешным выражением этой надежды. Запреты 2017 и 2024 годов формально закрыли американский рынок для конкретной компании, но содержательно похоронили саму идею. Глобальный российский технологический бизнес в его прежнем виде закончился. Не из-за Касперского. Из-за войны и юрисдикции, в которой он живёт.

Текущий статус и состояние Евгения Касперского

На момент написания «Лаборатория Касперского» продолжает работать на российском, постсоветском, латиноамериканском, ближневосточном и азиатском рынках. В Европе доля рынка сократилась после рекомендаций BSI и ACN. В США продажи и обновления прекращены с 29 сентября 2024 года. Сам Евгений Касперский остаётся генеральным директором, по оценкам Forbes и Bloomberg его состояние колеблется в районе миллиарда долларов. Он живёт в Москве, ездит с охраной с 2011 года и продолжает публиковать заметки в блоге, в которых иронизирует над санкциями, западной паранойей и попытками сделать из его компании политическую угрозу.

Его публичная риторика последних лет звучит почти стоически: «мы делаем своё дело, наш код доступен для аудита, политика нас не интересует». Стоицизм этот вынужденный. Альтернативой была бы прямая критика собственного государства, что в условиях текущего российского режима для крупного российского бизнеса не реалистично. Касперский выбрал стратегию выживания, и в этом его сложно винить.

Вывод

Биография Евгения Касперского - не история «русского хакера, ставшего миллиардером», и не история «талантливого инженера, которого травят империалисты». Это история человека, который оказался слишком хорошим технологом для своей страны и слишком российским для всех остальных. В мирное время такая комбинация ещё допускала глобальный бизнес. В военное время она не работает.

Полезно запомнить общий механизм. Технологический нейтралитет существует только пока у крупных государств есть желание в него играть. В момент, когда геополитика становится главной рамкой, инженерия превращается в актив или мишень. Все остальные категории - талант, компетенция, прозрачность, аудит - вторичны. Касперский лично может быть сколь угодно профессионален. Гражданство и юрисдикция всё равно сильнее его CV.

Когда следующий раз кто-то скажет, что «технологии вне политики», стоит вспомнить эту фамилию. От разоблачения Equation Group до приговора Минторга США прошло девять лет. Достаточно недолго, чтобы понять одну вещь. В цифровой войне быть слишком хорошим - такой же риск, как быть слишком плохим. Просто за «слишком хорошим» приходят чуть позже.

Вопросы и ответы про Евгения Касперского

Касперский работал на КГБ?

Формально нет. Он учился в чекистском вузе, получил образование инженера-математика и криптографа, после выпуска работал в военном НИИ Министерства обороны СССР. Это не равно работе на КГБ, но и не позволяет описывать его как «случайного гражданского». Касперский - продукт советской военно-технической системы подготовки. Это не обвинение и не комплимент. Это факт его биографии.

Антивирус Касперского правда крадёт данные?

Публичных доказательств этого нет. Технически антивирус, как и любой другой продукт класса EDR, имеет глубокий доступ к системе и отсылает образцы подозрительных файлов в облако. Это норма индустрии. Если бы «Лаборатория Касперского» массово передавала данные пользователей в российские спецслужбы, это давно зафиксировали бы независимые аналитики. Зафиксированы конкретные инциденты с утечкой образцов АНБ через домашний компьютер подрядчика, но даже там нет прямого доказательства умышленного злоупотребления со стороны компании.

Почему США запретили Касперского только в 2024 году?

Потому что ограничения шли волнами. В 2017 году запрет коснулся только федеральных ведомств. В 2024 году вступил в силу первый Final Determination по программе ICTS, и запрет распространился на всех американских пользователей. Это произошло после двух лет войны в Украине, когда любой российский технологический бизнес в США стал политически невозможен.

Чем «Лаборатория Касперского» реально знаменита?

Тремя вещами. Первое - один из лучших антивирусных движков мира по результатам независимых тестов AV-Test и AV-Comparatives на протяжении многих лет. Второе - исследования сложных APT-атак, включая Stuxnet, Duqu, Flame, Red October, Carbanak, Equation Group, Lazarus и десятки других. Третье - первая глобальная российская технологическая компания, ставшая по-настоящему известной на западных рынках до политических ограничений.

Какой главный урок биографии Касперского?

В цифровой войне нейтральных технологических пространств не существует. Слишком хороший инженер из неправильной юрисдикции рано или поздно становится политической проблемой. Касперский - не первый и не последний пример. Просто самый громкий случай за последние тридцать лет.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
10 000 человек уже думают как хакеры
Ты — пока нет. Реальные атаки, реальные стенды, реальная разница между «знаю» и «умею».
Присоединиться →
WHITE HAT // verified
РЕКЛАМА

Николай Нечепуренков

Я – ваш цифровой телохранитель и гид по джунглям интернета. Устал видеть, как хорошие люди попадаются на уловки кибермошенников, поэтому решил действовать. Здесь я делюсь своими секретами безопасности без занудства и сложных терминов. Неважно, считаешь ты себя гуру технологий или только учишься включать компьютер – у меня найдутся советы для каждого. Моя миссия? Сделать цифровой мир безопаснее, а тебя – увереннее в сети.