Уличили Америку в шпионаже. За что на самом деле США ополчились на российских IT-шников

В четверг, 15 апреля, США объявили о новых санкциях в отношении России. Среди прочих под американские санкции попали и российские IT-компании и организации. Американцы обвиняют их в «поддержке киберпрограммы» российской разведки. Но на деле главная вина россиян в том, что те выяснили и доказали, что американские программы и оборудование небезопасны
Подписывайтесь на Ukraina.ru

Среди попавших под санкции IT-компаний оказались Positive Technologies, АО «Пасит», АО «АСТ», ООО «Необит», военный технополис «ЭРА» и ‎Федеральное государственное автономное научное учреждение «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности».

Эксперт рассказал о целях санкционной политики СШАГлавная цель санкционной политики США заключается в желании превратить Россию в страну-изгоя, сообщил в интервью Украина.ру политолог Николай Злобин

«Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес Министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса», — прокомментировала компания Positive Technologies американские санкции.

В заявлении компании указывалось, что её цель состоит «в создании продуктов и технологий, призванных повышать общую киберзащищенность в масштабах всего мира, а также в формировании условий для наиболее эффективного противодействия кибератакам в интересах общества, бизнеса и государства вне привязки к геополитике, с максимальной открытостью и ориентированностью на сотрудничество (в том числе международное)».

Другая компания — АСТ — тоже с недоумением восприняла американские санкции.

«Вот уже почти 20 лет мы выполняем комплексные проекты и проводим научные исследования, в том числе в области информационной безопасности. Все научные разработки и технологические заделы, которые мы получили за это время, были посвящены исключительно реализации нашей миссии на рынке: повышение уровня кибербезопасности в информационном пространстве», — говорилось в заявлении на её сайте.

При этом в заявлении указывалось, что область научного и практического интереса компании АСТ «никогда не касалась геополитики».

В общем, российские компании недоумевают и отвергают американские обвинения. А для профессионального сообщества давно не секрет, за что на самом деле наказали россиян.

Слишком хорошо делали своё дело

Российские IT-компании уже попадали под американские санкции. «Первопроходцем» в этом деле была компания Digital Security из Санкт-Петербурга, которую включили в санкционный список в 2018 году.

Рар рассказал о главной причине новых санкций США против РоссииСША ввели новые санкции против РФ, чтобы унизить Россию и попытаться испортить ей имидж в мире, рассказал в интервью изданию Украина.ру немецкий политолог Александр Рар

«Ну что я вам могу сказать. Мы за эти годы наступили на мозоли такому количеству глобальных IТ-вендоров, регулярно находя уязвимости в их продуктах, нажив себе в итоге столько влиятельных врагов, что я не удивлен. Это был только вопрос времени, что кто-то из них пролоббирует подобное. Но нас это не остановит. Мы исследователи. И мы будем и далее делать этот мир чище», — прокомментировал это решение США глава компании Илья Медведовский.

А сторонние наблюдатели предположили, что именно успешная работа компании и стала истинной причиной санкций.

«Может DSec «правильные» дыры находит? Люди работали, прятали, а тут пришли и бесплатно нашли. Придется с обновлением новые выпускать…» — отметил в 2018 году ментор в фонде «Сколково» Георгий Цедилкин.

А в конце 2020 года в интервью Дмитрию Пучкову журналист и IT-эксперт Сергей Вильянов, рассказывая о санкциях США в отношении китайской компании Huawei, с иронией ответил на реплику Пучкова, не прокладывают ли «честные американцы тоннели» в своём программном обеспечении.

«Что вы такое говорите, Дмитрий? Чтобы честная Америка тырила данные?! Вы можете представить, чтобы в Cisco были бэкхолы для ворования данных? В принципе это известный факт, что они есть, одного моего хорошего товарища даже подвели под санкции за то, что он их нашёл», — отметил Вильянов.

В апреле 2021 года в профессиональном сообществе снова вспомнили о санкциях в отношении Digital Security.

«Qui prodest. В том смысле, что DSEC попали в санкционный список после выявления очень неприятных, критических, много лет существовавших уязвимостей в продуктах SAP и Cisco. Мне известно из первых рук, что DSEC год стучались с отчётами по официальным каналам и, только получив отлуп, опубликовали. Positive Technologies неоднократно выявляли не только уязвимости, а by design-закладки для негласного съёма любой информации с платформ Intel. Неисправимые никакими патчами», — отметил 16 апреля один из популярных российских IT-шников.

Вывод, который он сделал, был прост: «Нельзя палить инструментарий американских спецслужб. Вот и отомстили».

Примечательно, что в Positive Technologies руководителем отдела анализа приложений работает известный российский программист Дмитрий Скляров.

В 2001 году на проходившей в США конференции DEFCON он представил свой доклад на тему защиты электронных книг и продемонстрировал практически полную незащищённость формата PDF с использованием программы Advanced eBook Processor. После окончания конференции его арестовали сотрудники ФБР по обвинению фирмы Adobe во взломе системы защиты электронных документов Adobe.

Скляров провёл в американской тюрьме несколько месяцев — до выпуска под залог.

Николай Злобин: Цель санкционной политики США — превратить Россию в страну-изгояПоэт и публицист Анна Ревякина в беседе с американо-российским политологом Николаем Злобиным о политических качелях Байдена, его оговорках и о тактике и стратегии американской администрации

В общем, США обозлились на российских IT-шников за кибератаки и взломы. Только не российские, а американские. И не свершившиеся, а предотвращённые или осложнённые.

Примечательно, что американские компании, уязвимости в продукции которых нашли российские IT-шники, вовсю работают на Украине и поставляют оборудование для украинских правительственных структур.

Испытанный метод

В конце декабря 2020 года на Украине состоялась встреча замглав Госдепа США Кита Крача с премьер-министром Украины Денисом Шмыгалем. На ней американец поднял тему сотрудничества Киева с китайскими IT-компаниями.

«Средства от корпорации финансирования международного развития США могут помочь покрыть разницу в цене между демпингующими компаниями — Huawei, ZTE и другими. Эти дешёвые компании готовы пожертвовать доходами, чтобы получить ваши данные», — заявил Крач по итогам встречи с украинским премьер-министром 22 декабря.

Также представитель Госдепа США заявил, что МИД Украины решил убрать всё оборудование Huawei из своих зданий.

«Этому примеру последовали и несколько других правительственных учреждений», — рассказал Крач журналистам.

При этом он напомнил, что ранее украинская власть также отказалась работать с Huawei в проекте создания «умного города», предпочтя американскую корпорацию Cisco.

«Это мудрые решения», — указал заместитель госсекретаря США.

А Cisco — это та самая компания, в продуктах которой россияне нашли критические уязвимости.

Американцы известны своей приверженностью принципу: «Если работает — не трогай». Они используют проверенные временем схемы до последнего, до тех пор, пока им не начинают противодействовать.

Не «Хуавей» устанавливать. Украина попала в новую зависимость от СШАНа Украине разгорается очередной скандал, связанный с требованиями США, которые некоторые расценивают как серьёзное ограничение украинского суверенитета

Судя по заявлению Крача, украинскую власть ждёт судьба потребителей криптографического оборудования швейцарской компании Crypto AG, скандал с которой стал одним из самых громких скандалов 2020 года. В том году, 11 февраля, три влиятельнейших средства массовой информации — американское издание Washington Post, швейцарская телерадиовещательная корпорация SRF и немецкий телеканал ZDF — выпустили расследование об этой швейцарской фирме.

Crypto AG была известна как многолетний поставщик шифровального оборудования для правительств и армий ряда стран мира, а также для банков.

Вряд ли её клиенты догадывались, что ещё с 1958 года американское ЦРУ, а затем и немецкая разведка БНД контролировали деятельность Grypto AG через подставную компанию Minerva в Лихтенштейне, в конечном итоге выкупив швейцарскую компанию.

Долгие десятилетия американцы и немцы получали доступ к секретам более чем сотни государств мира. В некоторые периоды через оборудование Crypto AG шло до 40% всей секретной дипломатической переписки в мире. Тех сотрудников компании, которые подозревали, что в ней творится что-то неладное, пытались отвлечь или увольняли.

В 1993 году немцы передали свою долю в компании американцам, а те продолжали шпионить за клиентами Crypto AG по меньшей мере до 2012 года. Через шесть лет компания была ликвидирована.

Кстати, услугами компании не пользовались СССР и Китай. Зато пользовались некоторые их союзники.

Неудивительно, что сегодня США крайне болезненно относятся к выявлению недочётов в продукции американских IT-компаний. Ведь, как свидетельствует история, не все эти недочёты — результат случайных, непреднамеренных упущений.

Поэтому нейтрализация тех, кто мешает американскому шпионажу, — первейшая задача США. И санкции здесь — один из инструментов.

Ну а Украине можно посоветовать доверить свою дипломатическую переписку сразу посольству США: так и денег на американское оборудование тратить не придётся.

 

Рекомендуем