В ответ на «агрессивные действия» РФ Вашингтон готовит серию кибератак против российской инфраструктуры, сообщила в марте «Немецкая волна». Лет 10 назад такая новость у многих могла вызвать улыбку, но и тогда смеяться было уже неуместно. Чтобы предотвратить масштабную угрозу, в середине 2010-х стратегические предприятия стали переходить на российский софт. Правда, как мы выяснили при подготовке этого материала, отечественное может оказаться хорошо замаскированным иностранным.

Сюжет: Офшоры

В 2009 году в Армии США официально было создано Кибернетическое командование, ответственное, в том числе за борьбу с противником в компьютерных сетях. Отключение электричества в мегаполисах, остановка заводов, месторождений и проблемы с работой транспорта – вот к чему они открыто готовятся. В 2017 году каждое пятое российское предприятие столкнулось с попытками нарушить свою деятельность при помощи кибератак. Понятно, что это далеко не всегда связано с политикой в целом и с действиями США в частности. Но к 2021-му атаки с последствиями разного масштаба случились едва ли не у всех промышленных гигантов РФ.

Направление развития событий понятно давно. Поэтому ещё в конце 2016 года руководство страны утвердило доктрину информационной безопасности РФ. Доктрина предполагает использование отечественных ИТ-продуктов там, где иностранный софт может способствовать работе чужих разведок. За пять лет проблему вроде бы удалось решить. Но мы сознательно допускаем оговорку, поскольку пример ООО «Серчинформ» – одного из крупнейших в стране поставщиков решений в сфере информационной безопасности – позволяет предположить, что дела с импортозамещением софта обстоят куда хуже, чем принято думать.

ООО «СерчИнформ» было учреждено в Москве в феврале 2015 года. В мае того же года компания была зарегистрирована Роспатентом в качестве правообладателя «КИБ Серчинформ». Речь идёт о программном контуре информационной безопасности, который позволяет предотвращать утечки данных и отслеживать активность работников за компьютерами. Компания поставляет свои продукты многим государственным органам и предприятиям, в том числе ВКО «Алмаз-Антей», «Российской корпорации аэрокосмического приборостроения», Амурскому судостроительному заводу. И даже Росфинмониторингу, если верить ряду источников.

КИБ заявлен, как полностью российский продукт. Однако этот софт появился намного раньше, чем было создано ООО «Серчинформ». А его правообладатели, в числе которых были иностранные организации, не раз менялись. Расскажем по порядку.

Признаки маскировки

У компании есть официальный сайт searchinform.ru. Там сказано, что команда разработчиков ПО работает с 1995 года. Начинали с технологий поиска по неструктурированным данным, а в 2004-м сосредоточились на решениях для защиты информации. В 2012 году основатель компании Лев Матвеев рассказывал об этом в интервью «Финам ФМ». Но кто был официальным работодателем этих программистов за 20 лет до создания российского юрлица?

По данным Whois-сервисов, доменное имя searchinform.ru было зарегистрировано 3 сентября 2006 года. С тех пор сайт неоднократно переделывали, но мы решили посмотреть как он выглядел 15 лет назад при помощи сервиса Wayback Machine. Судя по архивной копии от 23 октября 2006 года, изначально ресурс принадлежал компании «Софтинформ», основанной в 1995 году. Но почему теперь это название полностью вычищено со страниц сайта?

Возможно, потому что тогда, в 2006-м, в разделе «О компании» содержалась ссылка на англоязычный сайт Searchinform.com. Это доменное имя было зарегистрировано в январе 2005 года, в качестве регистратора указана некая фирма SoftInform из Белоруссии. Англоязычный сайт работает и сейчас, предлагая своим посетителям купить программное обеспечение для защиты информации. В разделе «Контакты» указан номер телефона с британским кодом.

Конечно, это мало о чём может говорить, но мы стали копать дальше и выяснили следующее.

В России – свои, на Украине – британцы

Первое упоминание о контуре информационной безопасности появляется на русскоязычном сайте Searchinform в 2007 году. Там же сказано, что все авторские и иные права на данную программу принадлежат компании «Софтинформ» без уточнения её страновой принадлежности. Видимо, речь идёт всё о той же белорусской конторе. В разделе «Контакты» тогда были указаны телефонные номера с кодами России, Белоруссии и США. Пока ничего принципиально нового. Новое начнётся несколько лет спустя. Wayback Machine не обманешь.

По состоянию на декабрь 2014 года на сайте searchinform.ru были опубликованы несколько сертификатов на актуальную на тот момент версию КИБ Серчинформ. В российском сертификате соответствия №2851 от 8 мая 2013 года, подписанном заместителем директора ФСТЭК России А. Куц, сказано, что КИБ разработан и произведён российской компанией ООО «Новые поисковые технологии». При этом на той же странице опубликован украинский сертификат (от 21 июня 2013 года) на то же самое программное обеспечение, где в качестве разработчика указана компания Searchinform Limited, якобы из России.

Идея о том, что в украинском экспертном заключении действительно идёт речь о российской фирме, название которой по недоразумению написали латиницей, показалась нам сомнительной. И потому мы решили поискать Searchinfrom Limited в базах данных англоязычных государств. Не просто же так на сайте «Серчинформ» были указаны телефонные номера с британскими и американскими телефонными кодами.

Искать пришлось недолго. В базе данных Регистрационной палаты Великобритании (Companies House) мы нашли некую Searchinform Limited, действовавшую с 2010 по 2016 год. Офис компании располагался по адресу Suite B, 29 Harley Street, London, W1G 9QR, а её первым директором был некий Leo Matveev 1969 года рождения, резидент Белоруссии. Если это не учредитель российского ООО «Серчинформ» Лев Лазаревич Матвеев, то это какое-то слишком невероятное совпадение.

Из Лондона через Сейшелы в Россию

Кто-то может сказать, что в украинском сертификате допущена ошибка – вместо Searchinform Limited должно быть указано ООО «Серчинформ». Но мы позволим себе напомнить, что сертификат выдан в 2013 году, а российская компания была зарегистрирована в 2015-м. И, по всей видимости, Лев Матвеев создал её просто для того, чтобы не потерять возможность продавать свой софт российским государственным органам.

После обострения отношений между Россией и Западом, начавшегося в результате событий 2014 года на Украине, стало очевидно, что отечественные учреждения рано или поздно откажутся от импортных продуктов. Особенно те, где работают с гостайной и оборонными технологиями.

Казалось бы, с британской Searchinform Limited всё ясно. Но это ещё не конец нашего рассказа.

Если поднять при помощи Wayback Machine архив сайта searchinform.ru, например, за март 2015 года, то в этой истории появится ещё одна иностранная компания. В тот период на сайте было указано, что все авторские права на предлагаемое программное обеспечение принадлежат InfoSecSolution Ltd., а на территории России и стран СНГ её полномочным представителем является уже известная нам группа компаний «Новые поисковые технологии» (НПТ).

Насколько можно судить, InfoSecSolutions Ltd. зарегистрирована на Сейшельских островах и в истории с «КИБ Серчинформ» она появилась незадолго до того, как её британская предшественница Searchinform Limited прекратила своё существование.

Возникает следующий вопрос. Кто на самом деле владеет правами на контур информационной безопасности, закупаемый российскими оборонными предприятиями? Если безопасность наших военных заводов действительно обеспечивает софт, реальный разработчик которого находится то ли в Великобритании, то ли в США, то ли на Сейшельских островах, то масштабная кибератака против нашей страны уже не выглядит чьей-то больной фантазией. И похоже, что случиться такая атака может в самый неподходящий момент.