211service.com
La empresa cibernética rusa de mil millones de dólares que EE. UU. dice piratea para Moscú
AP Photo/Andrew Harnik, Piscina
- La administración de Biden sanciona a seis empresas rusas por actividades cibernéticas
- La lista incluye a la conocida firma de seguridad de Moscú Positive Technologies
- Los funcionarios estadounidenses creen en privado que Positive proporciona herramientas de piratería y apoyo a la inteligencia rusa.
Los piratas informáticos de Positive Technologies son innegablemente buenos en lo que hacen. La firma rusa de ciberseguridad publica regularmente investigaciones de gran prestigio, analiza fallas de seguridad informática de vanguardia y ha detectado vulnerabilidades en equipos de redes, señales telefónicas y tecnología de automóviles eléctricos.
Pero las agencias de inteligencia estadounidenses han llegado a la conclusión de que esta empresa de mil millones de dólares, que tiene su sede en Moscú, pero tiene oficinas en todo el mundo, hace mucho más que eso.
Positivo fue uno de varios negocios de tecnología sancionada por Estados Unidos el jueves por su papel en el apoyo a las agencias de inteligencia rusas. Presidente Joe Biden declarado una emergencia nacional para hacer frente a la amenaza que dice que Moscú representa para los Estados Unidos. Pero los detalles de las sanciones emitidas por el Departamento del Tesoro solo cubren una pequeña fracción de lo que los estadounidenses creen ahora sobre el papel de Positive en Rusia.
MIT Technology Review tiene entendido que los funcionarios estadounidenses han llegado a la conclusión privada de que la empresa es un importante proveedor de herramientas, conocimientos e incluso operaciones de piratería informática ofensiva para los espías rusos. Se cree que Positive forma parte de una constelación de empresas del sector privado y grupos de ciberdelincuentes que apoyan los objetivos geopolíticos de Rusia y que EE. UU. ve cada vez más como una amenaza directa.
Historia relacionada
Cómo el ataque de China a Microsoft se convirtió en una ola de piratería imprudente Días antes de que Microsoft publicara una solución para un ataque secreto a sus sistemas de correo electrónico, los piratas informáticos aumentaron su actividad. Ahora los expertos dicen que se requiere una acción rápida.
El lado público de Positive es como muchas empresas de seguridad cibernética: el personal analiza la seguridad de alta tecnología, publica investigaciones sobre nuevas amenazas e incluso tiene lindos letreros en las oficinas que dicen ¡manténgase positivo! colgando sobre sus escritorios. La compañía es abierta sobre algunos de sus vínculos con el gobierno ruso y cuenta con un historial de 18 años de experiencia en ciberseguridad defensiva, incluida una relación de dos décadas con el Ministerio de Defensa ruso. Pero de acuerdo con evaluaciones de inteligencia de EE. UU. no informadas anteriormente, también desarrolla y vende exploits de software armado al gobierno ruso.
Un área que se destaca es el trabajo de la firma en SS7, una tecnología que es crítica para las redes telefónicas globales. En una manifestación pública por Forbes , Positive mostró cómo puede eludir el cifrado al explotar las debilidades en SS7. En privado, EE. UU. ha concluido que Positive no solo descubrió y publicitó fallas en el sistema, sino que también desarrolló capacidades ofensivas de piratería para explotar agujeros de seguridad que luego fueron utilizados por la inteligencia rusa en campañas cibernéticas.
Mucho de lo que hace Positive para las operaciones de piratería del gobierno ruso es similar a lo que hacen los contratistas de seguridad estadounidenses para las agencias de los Estados Unidos. Pero hay diferencias importantes. Un exfuncionario de inteligencia estadounidense, que solicitó el anonimato porque no está autorizado a discutir material clasificado, describió la relación entre empresas como Positive y sus contrapartes de inteligencia rusa como compleja e incluso abusiva. El salario es relativamente bajo, las demandas son unilaterales, la dinámica de poder está sesgada y la amenaza implícita de falta de cooperación puede cobrar mucha importancia.
estrecha relacion laboral
Las agencias de inteligencia estadounidenses han concluido durante mucho tiempo que Positive también ejecuta operaciones de piratería informática, con un gran equipo autorizado para ejecutar sus propias campañas cibernéticas siempre que sean de interés nacional de Rusia. Tales prácticas son ilegales en el mundo occidental: los contratistas militares privados estadounidenses están bajo la gestión directa y diaria de la agencia para la que trabajan durante los contratos cibernéticos.
La inteligencia de EE. UU. concluyó que Positive no solo descubrió y publicitó fallas, sino que también desarrolló capacidades de piratería ofensivas para explotar los agujeros de seguridad que encontró.
Exfuncionarios estadounidenses dicen que existe una estrecha relación de trabajo con la agencia de inteligencia rusa FSB que incluye el descubrimiento de exploits, el desarrollo de malware e incluso la ingeniería inversa de capacidades cibernéticas utilizadas por naciones occidentales como Estados Unidos contra la propia Rusia.
El principal evento anual de la compañía, Positive Hack Days, se describió en las recientes sanciones de EE. UU. como eventos de reclutamiento para el FSB y el GRU. El evento ha sido durante mucho tiempo famoso por ser frecuentado por agentes rusos.
El director de seguridad cibernética de la NSA, Rob Joyce, dijo que las empresas sancionadas 'brindan una gama de servicios al SVR, desde brindar experiencia hasta desarrollar herramientas, suministrar infraestructura e incluso, a veces, actividades de apoyo operativo', dijo Politico. reportado .
Un día después del anuncio de las sanciones, Positive emitió un declaración negando las acusaciones infundadas de los EE.UU. Señaló que no hay evidencia de irregularidades y dijo que proporciona todas las vulnerabilidades a los proveedores de software sin excepción.
Tal para cual
El anuncio del jueves no es la primera vez que las empresas de seguridad rusas están bajo escrutinio.
La mayor empresa rusa de ciberseguridad, Kaspersky, ha estado bajo fuego durante años por sus relaciones con el gobierno ruso, y finalmente se le prohibió el acceso a las redes del gobierno de EE. UU. Kaspersky siempre ha negado una relación especial con el gobierno ruso.
Pero un factor que distingue a Kaspersky de Positive, al menos a los ojos de los funcionarios de inteligencia estadounidenses, es que Kaspersky vende software antivirus a empresas y gobiernos occidentales. Hay pocas herramientas de recopilación de inteligencia mejores que un antivirus, un software que está diseñado a propósito para ver todo lo que sucede en una computadora e incluso puede tomar el control de las máquinas que ocupa. funcionarios estadounidenses creer Los piratas informáticos rusos han utilizado el software Kaspersky para espiar a los estadounidenses, pero Positive, una empresa más pequeña que vende diferentes productos y servicios, no tiene equivalente.
Las sanciones recientes son el último paso en un ojo por ojo entre Moscú y Washington por la escalada de las operaciones cibernéticas, incluido el patrocinado por Rusia. Ataque de vientos solares contra los EE. UU., lo que provocó que nueve agencias federales fueran pirateadas durante un largo período de tiempo. A principios de este año, el jefe interino de la agencia de seguridad cibernética de EE. UU. dijo que recuperarse de ese ataque podría llevar a EE. UU. al menos 18 meses.