Кого США признали угрозой кибербезопасности

Резиденты калифорнийских научных центров, работающий на ФСБ институт, продавец водолазного оборудования и другие компании, попавшие под новые санкции

Минфин США вечером 11 июня включил в санкционный список компании и граждан, подозреваемых в причастности к кибер атакам на США.

Под санкции попали московское ФГУП «НИИ «Квант»; петербургские консультант по кибербезопасности Digital Security и продавец профессионального водолазного оборудования Divetechnoservices («Дайвтехносервис»); а также международные специалисты по IT-безопасности Embedi и ERPScan.

Что известно об этих компаниях?

«НИИ «Квант» разрабатывает и обслуживает компьютерные комплексы различного назначения. По данным «Медузы», «Квант» с 2008 года перешел в ведение ФСБ и как минимум один раз участвовал в закупке хакерских программ у их разработчиков.

Одно из направлений деятельности «Дайвтехносервиса» — прокладка подводных кабелей связи. Три внесенных в санкционный список российских гражданина — Олег Чириков, Владимир Каганский и Александр Трибун — попали туда как раз из-за связей с этой компании.

Олег Сергеевич Чириков как минимум в 2008 году работал начальником отдела продаж «Дайвтехносервиса», следует из информации на сайте компании. А Владимир Каганский и Александр Трибун в разное время значились руководителями этого предприятия.

Судя по сообщению, опубликованному на сайте Минфина США, все компании обвиняются в действиях, подрывающих кибербезопасность страны, а также в связях с Федеральной службой безопасности России.

Фигуранты со связью

Три из пяти попавших под санкции компаний связаны с одним человеком. Основатель ERPScan и Embedi — Илья Медведовский. Он же является гендиректором Digital Security. На сайте фонда «Сколково» она значится как один из менторов.

США полагают, что ERPScan с августа 2016 года была дочерним предприятием Digital Security, а Embedi c 2017-го принадлежала или контролировалась той же Digital Security.

Примечательно, что у Embedi в качестве адреса указан один из крупнейших американских научных центров — калифорнийский Беркли, а американское представительство ERPScan находится в Пало-Альто, тоже в Калифорнии, в Силиконовой долине. Там, например, расположена штаб-квартира Apple.

После ввода санкций все активы Embedi и ERPScan в юрисдикции США должны быть заморожены. Сотрудники ERPScan и Embedi пока под санкции не попали.

Помимо офиса в США у Embedi есть отделение в Израиле. ERPScan указывает среди своих клиентов аудитора Deloitte, SAP-разработчика Grant Thornton и французскую энергетическую компанию Engie. Она — партнер «Газпрома» в строительстве Nord Stream 2.

ERPScan работает также в Нидерландах, Чехии и Израиле.

Первая реакция

«Пока никаких извещений от правительства США мы не получали», — рассказал «Открытым медиа» глава маркетинга и пиар Embedi Александр Круглов. Он опроверг связь Embedi с российскими спецслужбами и ФСБ.

«Конкретно наша компания никогда со спецслужбами не работала. Да, действительно, часть [нашей] команды исследователей когда-то была сотрудниками Digital Security. Однако, после создания в декабре 2016 мы сосредоточились на собственных исследованиях и развитии технологии», — объясняет Круглов. Он затруднился оценить коммерческий ущерб от санкций. По его словам, больше всего в этой ситуации могут пострадать сами американские вендоры, которые лишаться возможности приобретать услуги Embedi.

«В случае, если находились уязвимости, мы сообщали о них вендору. Так, Intel и Microsoft закрыли крайне опасные дыры в своих продуктах. Уязвимости получили CVE [код в базе данных общеизвестных уязвимостей информационной безопасности], а наша компания — благодарность со стороны вендоров. Как все будет работать в новой ситуации, покажет время», — говорит Круглов.

«У США сейчас действует политика «охоты на ведьм, — сожалеет Круглов. — Достаточное условие для их пристального внимания — занятость в компании, связанной с кибербезопасностью. Поэтому к проблемам с получением виз нашим сотрудникам не привыкать».

Медведовский не ответил на запрос «Открытых медиа». По словам Круглова, Медведовский пока не дает комментариев, но, «возможно, они последуют позже».

Пока санкции против Digital Security, ERPScan и Embedi являются самой активной реакцией США на якобы спонсируемые Россией кибер-атаки против американских госорганов и частных организаций.





Агрегатор

Проекты