13 июня 2018
882
Минфин США ввел новые санкции против российских компаний и граждан за работу с российскими спецслужбами, которые названы источником киберугроз для США и других стран. Под санкциями оказалась компания, поставляющая подводное оборудование для российских госструктур, специалисты в сфере информационной безопасности со штаб-квартирой в Пало-Альто и институт, который считается базовым научным центром по созданию компьютерных систем специального назначения. The Bell удалось узнать и собрать о них много интересного.
Подводники с ножницами
Под санкции США попал крупнейший поставщик подводного оборудования «Дайвтехносервис», его владелец Владимир Каганский, гендиректор Александр Трибун и «менеджер программ» Олег Чириков (в сообщении за 2008 год он также упоминается как начальник отдела продаж). На сайте «Дайвтехносервиса» Каганский, как и несколько других сотрудников компании, назван капитаном первого ранга запаса ВМФ.
По данным СПАРК, 96,7% «Дайвтехносервиса» принадлежит Каганскому, остальные 3,3% разделены между ООО «Голден лайн» и ООО «ББК», контрольные пакеты которых принадлежат друг другу.
В сообщении OFAC (подразделение минфина США) санкциям против поставщиков подводного оборудования для российских госструктур уделяется отдельное внимание. «Россия активно обследовала подводные кабели связи, которые передают большинство телекоммуникационных данных в мире», — отмечается в релизе минфина. В США и Великобританииранее высказывались опасения по поводу того, что Россия может повредить кабели, лишив западные страны важнейших коммуникаций:
«Мы сталкиваемся с такой российской подводной активностью вблизи мест, где пролегают кабели, какой еще не видели никогда», — заявил, к примеру, в декабре 2017 года командующий подводными силами НАТО контр-адмирал Эндрю Леннон. Возможные последствия повреждения трансатлантических кабелей западные чиновники и военные описывали как катастрофические.
На своем сайте «Дайвтехносервис» называет себя «ведущим предприятием в России, специализирующимся на разработке, производстве <…> всех видов водолазного оборудования, технических средств обеспечения водолазных, аварийно-спасательных и подводно-технических работ, водолазного снаряжения и инструмента».
Шпионы с «Янтаря»
На сайте «Дайвтехносервиса» говорится, что в 2012 году компания заключила контракт на поставку канадских подводных аппаратов типа DeepWorker «для одного из российских предприятий». Одним из получателей, по всей видимости, стал судостроительный завод «Янтарь»(из судебного решения в картотеке Арбитражного суда Северо-Западного округа следует, что в 2012 году «Дайвтехносервис» и «Янтарь» заключили договор на создание мобильного комплекса для проведения подводно-технических работ на базе глубоководного аппарата Dual DeepWorker).
В сентябре прошлого года журнал Popular Mechanics со ссылкой на автора книги «Тайные берега: история военно-морских сил специального назначения» (Covert Shores: The Story of Naval Special Forces) писал, что канадская система глубоководного погружения DeepWorker, позволяющая экипажу до двух человек опускаться на глубину до 600 метров, может находиться на судне «Янтарь» (построено на заводе «Янтарь»), которое на Западе считают шпионским.
Как писал Popular Mechanics, этот корабль часто замечают рядом с подводными телекоммуникационными кабелями, которые соединяют страны и даже континенты. В частности, в 2015 году во время потепления отношений между Гаваной и Вашингтоном оно было замечено рядом с подводным кабелем у берегов Кубы, в 2016 году – у берегов Сирии.
«Янтарь», возможно, не единственное судно, оснащенное таким оборудованием. Там же подчеркивается, что сейчас в стране нет больше ни одного другого предприятия или организации, «имеющей в своем распоряжении такой опыт и знания в области малогабаритных автономных обитаемых аппаратов».
Поставщик SAP
Компании, внесенные сегодня в санкционные списки, «имеют прямое отношение к усилению возможностей России в сфере кибербезопасности» через работу с ФСБ, сказано в пресс-релизе OFAC. Кроме «Дайвтехносервиса», в этом обвиняется петербургская фирма Digital Security, а также израильская компания Embedi и голландско-чешско-израильская Erpscan, которые, по мнению властей США, с ней связаны.
Санкции против самой ФСБ были введены в конце 2016 года (за вмешательство в американские выборы) и в марте 2018 года (за участие в мероприятиях, направленных против кибербезопасности граждан и различных структур по заказу российского правительства).
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности, сказано на ее сайте. Компания на 100% принадлежит Илье Медведовскому, выпускнику факультета технической кибернетики Санкт-Петербургского Политехнического института. В 1994 году Медведовский начал работать аналитиком по информационной безопасности в Санкт-Петербургском специализированном центре защиты информации, занимаясь исследованиями защищенности компьютерных сетей и специализируясь на сетевых протоколах. В открытых источниках он называется автором ряда новых техник и атак на сетевые протоколы, а также книг «Атака на Интернет» и «Атака через Интернет». В 1999 году Медведовский защитил кандидатскую диссертацию на тему «Разработка методов и средств анализа защищенности и обнаружения атак в распределенных вычислительных системах» — первую в России «хакерскую» диссертацию. Он также называется организатором хакерской конференции ZeroNights, посвященной техническим аспектам информационной безопасности.
Digital Security Медведовский возглавил в 2002 году. В числе ее клиентов – десятки крупных российских компаний. К примеру, Digital Security анализировала защищенность систем Сбербанка и «Башнефти», Россельхозбанка и «Почты России». Также на ее сайте среди заказчиков перечислены «Яндекс», QIWI, JetBrains, Tele 2, Газпромбанк, ЮниКредитБанк, компания «Новые облачные технологии», Пивоваренная компания «Балтика», СИБУР, «Металлоинвест» и SAP. В 2017 году общая сумма контрактов Digital Security только от госкомпаний составила, по данным СПАРК, 5 млн рублей.
Компания ERPScan, которую Медведовский создал в 2010 году, занимаетсямониторингом безопасности SAP, ее головной офис находится в Пало-Альто. Теперь она тоже под санкциями. SAP – немецкий разработчик приложений и автоматизированных систем управления в самых разных сферах (от бухгалтерского учета до логистики) для компаний по всему миру. SAP пока не прокомментировала случившееся, пресс-служба Digital Security – тоже, а ее коммерческий директор Михаил Баранов в ответ на вопрос о санкциях США сказал The Bell: «Странная история, никак не могу прокомментировать».
Сам Медведовский поздно вечером в понедельник написал пост в Twitter:
Ну что я вам могу сказать. Мы за эти годы наступили на мозоли такому количеству глобальных ИТ-вендоров, регулярно находя уязвимости в их продуктах, нажив себе столько влиятельных врагов, что я не удивлен. Это был только вопрос времени, что кто-то из них пролоббирует подобное.
— ИМ (@imedv) June 11, 2018
Компания EMBEDI со штаб-квартирой в Беркли, основателем которой также является Медведовский, занимается решениями в области безопасности для умных устройств – от гаджетов до умных городов. Отчеты компании о кибербезопасности часто цитируют в СМИ. Ее сайт на момент публикации уже был недоступен.
Ни ERPScan, ни EMBEDI ранее не упоминались в связи с работой на спецслужбы или участием в кибератаках. Найти контракты Digital Security с ФСБ в открытом доступе не удалось.
Специальный институт
Замыкает санкционный список НИИ «Квант» из московского района Ховрино. О нем писали «Медуза» и Forbes. Институт был создан в конце 1970-х на базе КБ промышленной автоматики, которое создавало первые в СССР ЭВМ. В 2008 году «Квант» перешел в ведение ФСБ. Официальные направления работ НИИ перечислены на его сайте. Там же сказано, что они имеют «общественную и государственную значимость».
В 2015 году журнал Forbes писал, что «Квант» (через фирму «ИнфоТекс») за €390 тысяч приобрел у итальянской компании Hacking Team (ее организация «Репортеры без границ» причисляла к «врагам интернета») систему под названием Remote Control System (RCS). Этот софт позволяет отслеживать все действия на зараженном устройстве: делать снимки экрана, подключаться к веб-камере и микрофону, перехватывать переписку в мессенджерах и электронной почте, распознавать, какие клавиши нажимал обладатель компьютера или смартфона, перечисляла «Медуза». Его презентацию, по данным издания, итальянцы в 2011 году проводили и непосредственно для сотрудников ФСБ.
Среди клиентов Hacking Team были не только российские спецслужбы, но и госорганы многих других стран – от спецслужб Узбекистана до австралийской полиции.
