Ruská kybernetická společnost za 1 miliardu dolarů, o které USA tvrdí, že se nabourává do Moskvy

Prezident Joe Biden hovoří ze smluvní místnosti v Bílém domě

AP Photo/Andrew Harnik, Pool





  • Bidenova administrativa uvalila sankce na šest ruských společností kvůli kybernetickým aktivitám
  • Seznam zahrnuje známou moskevskou bezpečnostní firmu Positive Technologies
  • Američtí představitelé se soukromě domnívají, že Positive poskytuje hackerské nástroje a podporu ruské rozvědce

Hackeři z Positive Technologies jsou nepopiratelně dobří v tom, co dělají. Ruská firma zabývající se kybernetickou bezpečností pravidelně publikuje vysoce uznávaný výzkum, zabývá se nejmodernějšími nedostatky v počítačové bezpečnosti a objevila zranitelná místa v síťových zařízeních, telefonních signálech a technologii elektromobilů.

Ale americké zpravodajské agentury došly k závěru, že tato společnost za 1 miliardu dolarů – která má sídlo v Moskvě, ale kanceláře po celém světě – dělá mnohem víc než to.

Positive byl jedním z řady technologických podniků sankcionováno USA ve čtvrtek za svou roli při podpoře ruských zpravodajských služeb. prezident Joe Biden prohlásil národní stav nouze, aby se vypořádal s hrozbou, kterou podle něj Moskva pro Spojené státy představuje. Ale podrobnosti o sankcích zveřejněných ministerstvem financí pokrývají jen malý zlomek toho, co si Američané nyní myslí o Positiveově roli v Rusku.



MIT Technology Review chápe, že američtí představitelé soukromě dospěli k závěru, že společnost je hlavním poskytovatelem útočných hackerských nástrojů, znalostí a dokonce operací pro ruské špiony. Předpokládá se, že Positive je součástí konstelace firem ze soukromého sektoru a kyberzločineckých skupin, které podporují geopolitické cíle Ruska a které USA stále více považují za přímou hrozbu.

Jak čínský útok na Microsoft eskaloval v bezohledné hackerské řádění

Dny předtím, než Microsoft vydal opravu tajného útoku na své e-mailové systémy, hackeři zvýšili svou aktivitu. Nyní odborníci říkají, že je třeba rychle jednat.

Veřejná stránka Positive je jako mnoho společností zabývajících se kybernetickou bezpečností: zaměstnanci se dívají na technologicky vyspělé zabezpečení, publikují výzkumy o nových hrozbách a dokonce mají roztomilé kancelářské nápisy, které čtou, že zůstávají pozitivní! visí nad jejich stoly. Společnost otevřeně hovoří o některých svých vazbách na ruskou vládu a může se pochlubit 18letými zkušenostmi v oblasti defenzivní kybernetické bezpečnosti, včetně dvouletého vztahu s ruským ministerstvem obrany. Podle dříve nezveřejněných odhadů amerických zpravodajských služeb však také vyvíjí a prodává ruské vládě zbrojní softwarové exploity.



Jednou z oblastí, která vynikla, je práce firmy na SS7, technologii, která je zásadní pro globální telefonní sítě. Na veřejné demonstraci za Forbes , Positive ukázal, jak dokáže obejít šifrování využitím slabin v SS7. Soukromě USA došly k závěru, že Positive nejen objevil a zveřejnil chyby v systému, ale také vyvinul útočné hackerské schopnosti k využívání bezpečnostních děr, které pak ruské rozvědky využívaly v kybernetických kampaních.

Mnoho z toho, co Positive dělá pro hackerské operace ruské vlády, je podobné tomu, co dělají američtí bezpečnostní dodavatelé pro agentury Spojených států. Jsou tu ale zásadní rozdíly. Jeden bývalý americký zpravodajský úředník, který požádal o anonymitu, protože nemají oprávnění diskutovat o utajovaných materiálech, popsal vztah mezi společnostmi jako Positive a jejich ruskými zpravodajskými protějšky jako složitý a dokonce urážlivý. Plat je relativně nízký, požadavky jsou jednostranné, dynamika moci je pokřivená a implicitní hrozba nespolupráce může být velká.

Těsný pracovní vztah

Americké zpravodajské agentury již dlouho dospěly k závěru, že Positive také sám provozuje skutečné hackerské operace, přičemž velký tým může vést vlastní kybernetické kampaně, pokud jsou v ruském národním zájmu. Takové praktiky jsou v západním světě nezákonné: američtí soukromí vojenští dodavatelé jsou během kybernetických smluv pod přímým a každodenním řízením agentury, pro kterou pracují.



Americká rozvědka dospěla k závěru, že společnost Positive nejen objevila a zveřejnila nedostatky, ale také vyvinula útočné hackerské schopnosti k využívání bezpečnostních děr, které našla.

Bývalí američtí představitelé tvrdí, že existuje úzký pracovní vztah s ruskou zpravodajskou agenturou FSB, který zahrnuje odhalování zneužití, vývoj malwaru a dokonce reverzní inženýrství kybernetických schopností používaných západními státy, jako jsou Spojené státy, proti samotnému Rusku.

Každoroční akce společnosti, Positive Hack Days, byla v nedávných amerických sankcích popsána jako akce náboru pro FSB a GRU. Akce je již dlouho známá frekventovaný ruskými agenty.



Ředitel NSA pro kybernetickou bezpečnost Rob Joyce řekl, že sankcionované společnosti „poskytují SVR řadu služeb, od poskytování odborných znalostí po vývoj nástrojů, poskytování infrastruktury a dokonce, někdy, operativní podporu činností, Politico. hlášeno .

Jeden den po oznámení sankcí společnost Positive vydala a tvrzení popírá nepodložená obvinění ze strany USA. Poukázal na to, že neexistují žádné důkazy o provinění, a uvedl, že poskytuje veškeré zranitelnosti dodavatelům softwaru bez výjimky.

Oko za oko

Čtvrteční oznámení není prvním případem, kdy se ruské bezpečnostní společnosti dostaly pod kontrolu.

Největší ruská společnost zabývající se kybernetickou bezpečností, Kaspersky, byla léta pod palbou kvůli svým vztahům s ruskou vládou – nakonec jí byla zakázána účast v amerických vládních sítích. Kaspersky vždy popíral zvláštní vztah s ruskou vládou.

Jedním z faktorů, který odlišuje Kaspersky od Positive, alespoň v očích amerických zpravodajských úředníků, je to, že Kaspersky prodává antivirový software západním společnostem a vládám. Existuje jen málo lepších nástrojů pro shromažďování informací než antivirus, software, který je záměrně navržen tak, aby viděl vše, co se v počítači děje, a může dokonce převzít kontrolu nad stroji, které okupuje. představitelé USA věřit Ruští hackeři použili software Kaspersky ke špehování Američanů, ale Positive – menší společnost prodávající různé produkty a služby – nemá ekvivalent.

Nedávné sankce jsou posledním krokem v pokušení mezi Moskvou a Washingtonem kvůli eskalaci kybernetických operací, včetně Ruskem sponzorovaných Útok SolarWinds proti USA, což vedlo k hacknutí devíti federálních agentur po dlouhou dobu. Začátkem tohoto roku úřadující šéf americké agentury pro kybernetickou bezpečnost uvedl, že zotavení z tohoto útoku může Spojeným státům trvat nejméně 18 měsíců.

skrýt