Firma ta, aby pokazać swoim klientom, że nie siedzi w portfelu rosyjskiego rządu, zawsze musi być o kilka kroków naprzód w pokazywaniu przypadków cyberszpiegostwa ze strony Rosji. Dzięki temu Kaspersky dostarcza nam regularnie garść informacji, ale bez ujawniania afiliacji hakerów.
Ostatni tego typu raport odnosi się do hakerów znanych jako grupa Turla, Snake czy Uroburos. Wszystkie te grupy są doskonale znane w branży cyberbezpieczeństwa. Aby ukryć swoją lokalizację, firmy te używają satelitów, dzięki czemu udaje im się zapobiec przejęciu i wykryciu przez rządy czy dostawców Internetu.
Ostatnie doniesienia firmy Kaspersky pojawiły się w związku z raportem z marca 2014 roku na temat grupy Turla. Raport ten został wydany przez niemiecką firmę G Data, która opisuje atak hakerów z Turla na amerykański Departament Obrony w 2008 roku i sugeruje, że grupa ta może pracować dla rosyjskiego rządu.
Kaspersky Lab zareagował na to, stwierdzając, że „jest świadomy kampanii szpiegowskiej prowadzonej przez grupę Turla w 2013 roku” oraz że firma odkryła powiązania pomiędzy oprogramowaniem, którego używali hakerzy, a robakiem, który penetrował serwery Pentagonu. Kaspersky nie wspomina jednak o możliwych powiązaniach z jakimś rządem. Nie wspomina także o swoich innych ustaleniach – że celami cyberataków grupy Turla były strony rządowe Ukrainy, Gruzji czy państw Zachodu.
W maju 2014 wirus Snake został odkryty w systemie komputerowym belgijskiego ministerstwa spraw zagranicznych. Jego celem była kradzież wrażliwych informacji, a belgijscy urzędnicy spekulowali, że działalność hakerska miała coś wspólnego z konfliktem na Ukrainie.
Eugene Kaspersky, założyciel Kaspersky Lab, raz się potknął. W marcu 2015 roku magazyn Bloomberg Businessweek pisał, że firma Kaspersky może mieć powiązania z rosyjskim wywiadem, argumentując, że „podczas gdy Kasperski publikował serię raportów na temat domniemanego cyberszpiegostwa ze strony USA, Izraela i Wielkiej Brytanii, firma ta już nie zajmowała się z taką intensywnością działaniami tego typu, które miały być przypisane Moskwie”.
Kaspersky Lab wydał wówczas żywe zaprzeczenie. Firma zwróciła uwagę, że reporterzy Businessweeka „zapomnieli o raportach Kasperskiego na temat Red October, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Penguin Turla, Black Energy 1 i 2, Agent.BTZ, i Teamspy. Według niektórych obserwatorów wszystkie te ataki były związane z Moskwą”.
Ale wspomniane raporty były bardzo ostrożnie napisane. Jeden z raportów na temat robaka Agent.biz, który wykorzystano w atakach na Departament Obrony, wskazywał, że to Rosja doświadczyła najwięcej infekcji złośliwym oprogramowaniem. Ponadto zaznaczono, że pierwotna wersja robaka oraz jej późniejsze modyfikacje niekoniecznie mogły zostać stworzone przez tych samych ludzi.
W swoim zaprzeczeniu Kaspersky był także bardzo ostrożny i zaznaczył, ze to inni, a nie jego firma – przypisywali ataki rosyjskiemu rządowi. Można zadać tu pytanie, czy Kaspersky powołałby się i nawiązał do tych źródeł, gdyby sam nie wierzył w ich tezy?
Takiej firmie jak Kaspersky Lab nie jest łatwo działać w Moskwie. Z jednej strony USA oraz inne zachodnie kraje mają rację, postrzegając rosyjski wywiad jako jedno z głównych źródeł araków na ich systemy informacyjne. Produkty Kasperskiego są oglądane z podejrzliwością. W czerwcu „The Intercept” odnotował, powołując się na dowody z Agencji Bezpieczeństwa Narodowego (NSA) ujawnione przez Edwarda Snowdena, że NSA analizowała Kasperskiego pod kątem słabości i starała się „zhakować” Kasperskiego, tak jak zrobiła to brytyjska odpowiedniczka NSA – GCHQ.
W tym samym czasie Kaspersky Lab wykorzystuje brytyjską firmę, aby handlować swoimi produktami na Zachodzie, a Kreml pewnie nie jest najszczęśliwszy, jeśli firma ta ujawnia rosyjskie operacje cyberszpiegowskie.
Warunki takie skłaniają do niełatwych kompromisów, ale sprawiają także, że Kaspersky Lab jest jednym z najbardziej godnych zaufania źródeł na temat cyberzagrożeń. Firma z radością informuje o wysiłkach Zachodu w tym zakresie, ale musi jednocześnie dostarczać dane na temat podobnych incydentów po stronie rosyjskiej, udając, że ma te informacje z innych źródeł. W przeciwnym razie straci zaufanie milionów klientów na Zachodzie, którzy zapewniają jej dochody przekraczające 500 mln dol. rocznie. Ostatni raport na temat grupy Turla jest dowodem na to, że Kaspersky jest zdeterminowany, aby działać pierwszej lidze na polu cyberbezpieczeństwa.
