1 milijardą dolerių vertės Rusijos kibernetinė įmonė, kuri, JAV teigimu, įsilaužė į Maskvą

Prezidentas Joe Bidenas kalba iš Sutarties salės Baltuosiuose rūmuose

AP nuotrauka / Andrew Harnik, Baseinas

  • Bideno administracija skyrė sankcijas šešioms Rusijos įmonėms dėl kibernetinės veiklos
  • Į sąrašą įtraukta gerai žinoma Maskvos apsaugos įmonė „Positive Technologies“.
  • JAV pareigūnai privačiai tiki, kad „Positive“ teikia įsilaužimo įrankius ir paramą Rusijos žvalgybai

„Positive Technologies“ įsilaužėliai neabejotinai puikiai išmano savo veiklą. Rusijos kibernetinio saugumo įmonė reguliariai skelbia labai vertinamus tyrimus, nagrinėja pažangiausius kompiuterių saugumo trūkumus ir pastebėjo tinklo įrangos, telefono signalų ir elektromobilių technologijų pažeidžiamumą.

Tačiau Amerikos žvalgybos agentūros padarė išvadą, kad ši 1 milijardo dolerių vertės įmonė, kurios būstinė yra Maskvoje, bet turi biurus visame pasaulyje, daro daug daugiau.



„Positive“ buvo vienas iš daugelio technologijų verslų sankcionuotas JAV ketvirtadienį už savo vaidmenį remiant Rusijos žvalgybos agentūras. Prezidentas Joe Bidenas deklaravo nacionalinė nepaprastoji padėtis, siekiant įveikti grėsmę, kurią, pasak jo, Maskva kelia Jungtinėms Valstijoms. Tačiau Iždo departamento paskelbtos sankcijų detalės apima tik nedidelę dalį to, ką dabar tiki amerikiečiai apie Positive vaidmenį Rusijoje.

nasa naujas skafandras

„MIT Technology Review“ supranta, kad JAV pareigūnai privačiai padarė išvadą, kad bendrovė yra pagrindinė įžeidžiančių įsilaužimo įrankių, žinių ir netgi operacijų Rusijos šnipams tiekėja. Manoma, kad teigiamas yra privataus sektoriaus įmonių ir kibernetinių nusikaltėlių grupių, remiančių Rusijos geopolitinius tikslus, grupuotė, kurią JAV vis dažniau laiko tiesiogine grėsme.

Kaip Kinijos ataka prieš „Microsoft“ peraugo į neapgalvotą įsilaužimo šėlsmą

Kelios dienos prieš tai, kai Microsoft išleido slaptos atakos prieš savo el. pašto sistemas pataisą, įsilaužėliai suaktyvino savo veiklą. Dabar ekspertai teigia, kad reikia imtis skubių veiksmų.

Viešoji „Positive“ pusė yra panaši į daugelį kibernetinio saugumo įmonių: darbuotojai žiūri į aukštųjų technologijų saugumą, skelbia naujų grėsmių tyrimus ir netgi turi mielus biuro ženklus, kurie išliks teigiami! kabo virš jų stalų. Bendrovė atvirai kalba apie kai kuriuos savo ryšius su Rusijos vyriausybe ir gali pasigirti 18 metų patirtimi gynybinio kibernetinio saugumo srityje, įskaitant dviejų dešimtmečių ryšius su Rusijos gynybos ministerija. Tačiau, remiantis anksčiau nepaskelbtais JAV žvalgybos vertinimais, ji taip pat kuria ir parduoda ginkluotą programinę įrangą Rusijos vyriausybei.

Viena iš sričių, kuri išsiskiria, yra įmonės darbas su SS7, technologija, kuri yra labai svarbi pasauliniams telefono tinklams. Viešoje demonstracijoje už Forbes , Positive parodė, kaip jis gali apeiti šifravimą išnaudodamas SS7 trūkumus. Privačiai JAV padarė išvadą, kad „Positive“ ne tik atrado ir paviešino sistemos trūkumus, bet ir sukūrė įžeidžiančių įsilaužimų galimybes, kad išnaudotų saugumo spragas, kurias tuomet naudojo Rusijos žvalgyba kibernetinėse kampanijose.

genetiškai modifikuotų žmogaus embrionų

Didžioji dalis to, ką „Positive“ daro Rusijos vyriausybės įsilaužimo operacijoms, yra panaši į tai, ką Amerikos saugumo rangovai daro Jungtinių Valstijų agentūroms. Tačiau yra didelių skirtumų. Vienas buvęs Amerikos žvalgybos pareigūnas, prašęs anonimiškumo, nes neturi teisės aptarinėti įslaptintos medžiagos, santykius tarp tokių kompanijų kaip „Positive“ ir jų kolegų Rusijos žvalgybos tarnybos apibūdino kaip sudėtingus ir net įžeidžiančius. Atlyginimas santykinai mažas, reikalavimai vienpusiai, galios dinamika iškreipta, o numanoma grėsmė nebendradarbiauti gali iškilti didelė.

kiek toli yra Kentauro proksima

Tvirti darbo santykiai

Amerikos žvalgybos agentūros jau seniai padarė išvadą, kad „Positive“ taip pat vykdo realias įsilaužimo operacijas, o didelei komandai leidžiama vykdyti savo kibernetines kampanijas tol, kol jos atitinka Rusijos nacionalinius interesus. Tokia praktika Vakarų pasaulyje yra neteisėta: Amerikos privatūs kariniai rangovai yra tiesiogiai ir kasdien vadovaujami agentūrai, kurioje jie dirba sudarant kibernetines sutartis.

JAV žvalgyba padarė išvadą, kad „Positive“ ne tik atrado ir paviešino trūkumus, bet ir sukūrė įžeidžiančias įsilaužimo galimybes, kad galėtų išnaudoti aptiktas saugumo spragas.

Buvę JAV pareigūnai teigia, kad su Rusijos žvalgybos agentūra FSB palaikomi glaudūs darbo santykiai, apimantys išnaudojimų atradimą, kenkėjiškų programų kūrimą ir net Vakarų šalių, pavyzdžiui, JAV, naudojamų kibernetinių pajėgumų atvirkštinę inžineriją prieš pačią Rusiją.

Kasmetinis bendrovės renginys „Positive Hack Days“ buvo apibūdintas neseniai JAV sankcijose kaip įdarbinimo renginiai FSB ir GRU. Renginys jau seniai garsėjo tuo, kad dažnai lankomas rusų agentų.

NSA kibernetinio saugumo direktorius Robas Joyce'as teigė, kad bendrovės, kurioms taikomos sankcijos, „teikia SVR įvairias paslaugas – nuo ​​žinių teikimo iki įrankių kūrimo, infrastruktūros tiekimo ir netgi, kartais, operatyvinės paramos veiklos, „Politico“ pranešė .

goog, e docs

Vieną dieną po sankcijų paskelbimo „Positive“ paskelbė a pareiškimas neigia nepagrįstus JAV kaltinimus. Ji atkreipė dėmesį į tai, kad nėra jokių neteisėtų veiksmų įrodymų, ir nurodė, kad programinės įrangos pardavėjams suteikia visas pažeidžiamumas be išimties.

Zylė už tatą

Ketvirtadienį paskelbtas pranešimas nėra pirmas kartas, kai Rusijos saugos bendrovės atsiduria dėmesio centre.

Didžiausia Rusijos kibernetinio saugumo įmonė „Kaspersky“ daugelį metų buvo kritikuojama dėl santykių su Rusijos vyriausybe – galiausiai jai buvo uždrausta patekti į JAV vyriausybės tinklus. Kaspersky visada neigė ypatingus santykius su Rusijos vyriausybe.

Tačiau vienas veiksnys, išskiriantis „Kaspersky“ nuo „Positive“, bent jau Amerikos žvalgybos pareigūnų akimis, yra tai, kad „Kaspersky“ parduoda antivirusinę programinę įrangą Vakarų įmonėms ir vyriausybėms. Yra keletas geresnių žvalgybos duomenų rinkimo įrankių nei antivirusinė, programinė įranga, kuri specialiai sukurta matyti viską, kas vyksta kompiuteryje, ir netgi gali valdyti kompiuterius, kuriuos jis užima. JAV pareigūnai tikėti Rusijos įsilaužėliai naudojo „Kaspersky“ programinę įrangą, kad šnipinėtų amerikiečius, tačiau „Positive“ – mažesnė įmonė, parduodanti skirtingus produktus ir paslaugas – neturi atitikmens.

Naujausios sankcijos yra paskutinis žingsnis Maskvos ir Vašingtono ginče dėl didėjančių kibernetinių operacijų, įskaitant Rusijos remiamas operacijas. „SolarWinds“ ataka prieš JAV, dėl ko per ilgą laiką buvo įsilaužta į devynias federalines agentūras. Anksčiau šiais metais laikinai einantis JAV kibernetinio saugumo agentūros vadovo pareigas sakė, kad atsigauti po šios atakos JAV gali užtrukti mažiausiai 18 mėnesių.

paslėpti

Faktinės Technologijos

Kategorija

Neįtraukta Į Kategorijas

Technologijos

Biotechnologija

Technikos Politika

Klimato Kaita

Žmonės Ir Technologijos

Silicio Slėnis

Kompiuterija

Mit Naujienų Žurnalas

Dirbtinis Intelektas

Erdvė

Išmanieji Miestai

Blockchain

Funkcijų Istorija

Alumni Profilis

Alumnų Ryšys

Mit Naujienų Funkcija

1865 M

Mano Vaizdas

77 Mass Ave

Susipažink Su Autoriumi

Dosnumo Profiliai

Matytas Miestelyje

Alumnų Laiškai

Pamatyta Miestelyje

Žinios

2020 M. Rinkimai

Su Indeksu

Po Kupolu

Priešgaisrinės Žarnos

Begalinės Istorijos

Pandemijos Technologijų Projektas

Iš Prezidento

Viršelio Istorija

Nuotraukų Galerija

Rekomenduojama