211service.com
Viena miljarda dolāru vērtā Krievijas kiberkompānija, kas, pēc ASV domām, uzlauž Maskavu
AP foto / Endrjū Harniks, Pool
- Baidena administrācija sodījusi sešus Krievijas uzņēmumus par kiberaktivitātēm
- Sarakstā iekļauta pazīstamā Maskavas drošības firma Positive Technologies
- ASV amatpersonas privāti uzskata, ka Positive nodrošina uzlaušanas rīkus un atbalstu Krievijas izlūkdienestiem
Positive Technologies hakeri neapšaubāmi ir labi savā darbībā. Krievijas kiberdrošības uzņēmums regulāri publicē augsti novērtētus pētījumus, pēta visprogresīvākos datoru drošības trūkumus un ir atklājis ievainojamības tīklu iekārtās, telefona signālos un elektromobiļu tehnoloģijās.
Taču Amerikas izlūkošanas aģentūras ir secinājušas, ka šī viena miljarda ASV dolāru kompānija, kuras galvenā mītne atrodas Maskavā, bet kurai ir biroji visā pasaulē, dara daudz vairāk.
Positive bija viens no vairākiem tehnoloģiju uzņēmumiem sankcionēts ASV ceturtdien par savu lomu Krievijas izlūkdienestu atbalstīšanā. Prezidents Džo Baidens deklarēts valsts mēroga ārkārtas situāciju, lai novērstu draudus, ko, viņaprāt, Maskava rada ASV. Taču Finanšu departamenta publiskotā informācija par sankcijām aptver tikai nelielu daļu no tā, ko amerikāņi šobrīd uzskata par Positive lomu Krievijā.
MIT Technology Review saprot, ka ASV amatpersonas ir privāti secinājušas, ka uzņēmums ir galvenais aizskarošu hakeru rīku, zināšanu un pat operāciju nodrošinātājs Krievijas spiegiem. Tiek uzskatīts, ka pozitīvais ir daļa no privātā sektora firmu un kibernoziedznieku grupu plejādes, kas atbalsta Krievijas ģeopolitiskos mērķus un ko ASV arvien vairāk uzskata par tiešu draudu.
Saistīts stāsts
Kā Ķīnas uzbrukums Microsoft pārauga neapdomīgā uzlaušanā Dažas dienas pirms Microsoft izlaida labojumus slepenam uzbrukumam tās e-pasta sistēmām, hakeri pastiprināja savu darbību. Tagad eksperti saka, ka ir nepieciešama ātra rīcība.
Positive publiskā puse ir līdzīga daudzām kiberdrošības kompānijām: darbinieki skatās uz augsto tehnoloģiju drošību, publicē pētījumus par jauniem draudiem un pat piedāvā jaukas biroja zīmes, kas paliek pozitīvas! karājās virs saviem rakstāmgaldiem. Uzņēmums ir atklāts par dažām tā saitēm ar Krievijas valdību un lepojas ar 18 gadu pieredzi aizsardzības kiberdrošības jomā, tostarp divu gadu desmitu garumā ar Krievijas Aizsardzības ministriju. Taču saskaņā ar iepriekš neziņotajiem ASV izlūkdienestu novērtējumiem tas arī izstrādā un pārdod Krievijas valdībai ieroču programmatūras ekspluatāciju.
Viena no jomām, kas izceļas, ir uzņēmuma darbs pie SS7, tehnoloģijas, kas ir ļoti svarīga globālajiem tālruņu tīkliem. Publiskā demonstrācijā par Forbes , Positive parādīja, kā tas var apiet šifrēšanu, izmantojot SS7 vājās vietas. Privāti ASV ir secinājušas, ka Positive ne tikai atklāja un publicēja sistēmas nepilnības, bet arī izstrādāja aizskarošas hakeru iespējas, lai izmantotu drošības caurumus, ko Krievijas izlūkdienesti toreiz izmantoja kiberkampaņās.
Liela daļa no tā, ko Positive dara Krievijas valdības uzlaušanas operācijās, ir līdzīga tam, ko Amerikas drošības līgumslēdzēji dara Amerikas Savienoto Valstu aģentūrām. Bet ir būtiskas atšķirības. Kāds bijušais amerikāņu izlūkdienesta ierēdnis, kurš pieprasīja anonimitāti, jo nav pilnvarots apspriest slepenus materiālus, attiecības starp tādiem uzņēmumiem kā Positive un to Krievijas izlūkdienestiem raksturoja kā sarežģītas un pat ļaunprātīgas. Atalgojums ir salīdzinoši zems, prasības ir vienpusējas, varas dinamika ir šķība, un netiešie draudi nesadarboties var būt lieli.
Ciešas darba attiecības
Amerikas izlūkdienestu aģentūras jau sen ir secinājušas, ka Positive arī pati veic reālas hakeru operācijas, un lielai komandai ir atļauts vadīt savas kiberkampaņas, ja vien tās ir Krievijas nacionālajās interesēs. Šāda prakse ir nelikumīga rietumu pasaulē: amerikāņu privātie militārie darbuzņēmēji ir tiešā un ikdienas pārziņā aģentūrai, kurā viņi strādā kiberlīgumu laikā.
ASV izlūkdienesti ir secinājuši, ka Positive ne tikai atklāja un publiskoja trūkumus, bet arī izstrādāja aizskarošas hakeru iespējas, lai izmantotu atklātās drošības nepilnības.
Bijušās ASV amatpersonas apgalvo, ka pastāv ciešas darba attiecības ar Krievijas izlūkdienestu FSB, kas ietver ekspluatācijas atklāšanu, ļaunprātīgas programmatūras izstrādi un pat tādu kiberspēju reverso inženieriju, ko izmanto Rietumu valstis, piemēram, ASV pret pašu Krieviju.
Uzņēmuma ikgadējais pasākums Positive Hack Days tika aprakstīts nesenajās ASV sankcijās kā vervēšanas pasākumi FSB un GRU. Pasākums jau sen ir slavens ar to bieži apmeklēts ar krievu aģentu palīdzību.
NSA kiberdrošības direktors Robs Džoiss sacīja, ka uzņēmumi, kuriem piemēro sankcijas, 'sniedz SVR virkni pakalpojumu, sākot no zināšanu nodrošināšanas līdz rīku izstrādei, infrastruktūras piegādei un pat dažkārt operatīvi atbalsta pasākumiem, Politico ziņots .
Vienu dienu pēc paziņojuma par sankcijām Positive izdeva a paziņojums, apgalvojums noliedzot nepamatotās ASV apsūdzības. Tā norādīja, ka nav pierādījumu par pārkāpumiem, un teica, ka tas nodrošina visas programmatūras pārdevēju ievainojamības bez izņēmuma.
Zīle par tatu
Ceturtdienas paziņojums nav pirmā reize, kad Krievijas apsardzes uzņēmumi ir nonākuši uzmanības lokā.
Lielākais Krievijas kiberdrošības uzņēmums Kaspersky gadiem ilgi tiek kritizēts par savām attiecībām ar Krievijas valdību, un galu galā tai tika aizliegts piekļūt ASV valdības tīkliem. Kasperskis vienmēr ir noliedzis īpašas attiecības ar Krievijas valdību.
Taču viens no faktoriem, kas Kaspersky atšķir no Positive, vismaz Amerikas izlūkdienesta amatpersonu acīs, ir tas, ka Kaspersky pārdod pretvīrusu programmatūru rietumu uzņēmumiem un valdībām. Ir tikai daži labāki izlūkdatu vākšanas rīki nekā antivīruss, programmatūra, kas ir speciāli izstrādāta, lai redzētu visu, kas notiek datorā, un var pat kontrolēt tajā esošās iekārtas. ASV amatpersonas ticu Krievu hakeri ir izmantojuši Kaspersky programmatūru, lai izspiegotu amerikāņus, bet Positive - mazākam uzņēmumam, kas pārdod dažādus produktus un pakalpojumus - nav ekvivalenta.
Nesen noteiktās sankcijas ir pēdējais solis pretrunā starp Maskavu un Vašingtonu saistībā ar kiberoperāciju eskalāciju, tostarp Krievijas sponsorētajām operācijām. SolarWinds uzbrukums pret ASV, kā rezultātā ilga laika periodā tika uzlauztas deviņas federālās aģentūras. Šā gada sākumā ASV kiberdrošības aģentūras vadītāja pienākumu izpildītājs sacīja, ka ASV atveseļošanās no šī uzbrukuma varētu aizņemt vismaz 18 mēnešus.