211service.com
Het Russische cyberbedrijf van $ 1 miljard dat volgens de VS hackt voor Moskou
AP Photo/Andrew Harnik, Zwembad
- De regering-Biden bestraft zes Russische bedrijven wegens cyberactiviteiten
- Lijst bevat het bekende beveiligingsbedrijf Positive Technologies in Moskou
- Amerikaanse functionarissen geloven persoonlijk dat Positive hacktools en ondersteuning biedt aan de Russische inlichtingendienst
De hackers van Positive Technologies zijn onmiskenbaar goed in wat ze doen. Het Russische cyberbeveiligingsbedrijf publiceert regelmatig hoog aangeschreven onderzoek, kijkt naar geavanceerde computerbeveiligingsfouten en heeft kwetsbaarheden ontdekt in netwerkapparatuur, telefoonsignalen en elektrische autotechnologie.
Maar Amerikaanse inlichtingendiensten zijn tot de conclusie gekomen dat dit bedrijf van 1 miljard dollar – dat zijn hoofdkantoor in Moskou heeft, maar kantoren over de hele wereld heeft – veel meer doet dan dat.
Positief was een van een aantal technologiebedrijven gesanctioneerd door de VS op donderdag voor zijn rol bij het ondersteunen van Russische inlichtingendiensten. President Joe Biden verklaard een nationale noodsituatie om het hoofd te bieden aan de dreiging die Moskou volgens hem vormt voor de Verenigde Staten. Maar de details van de sancties die door het ministerie van Financiën zijn vrijgegeven, dekken slechts een klein deel van wat de Amerikanen nu geloven over de rol van Positive in Rusland.
MIT Technology Review begrijpt dat Amerikaanse functionarissen privé hebben geconcludeerd dat het bedrijf een belangrijke leverancier is van offensieve hacktools, kennis en zelfs operaties aan Russische spionnen. Positief wordt verondersteld deel uit te maken van een constellatie van bedrijven uit de particuliere sector en cybercriminele groepen die de geopolitieke doelen van Rusland ondersteunen en die de VS steeds meer als een directe bedreiging beschouwen.
Verwant verhaal
Hoe China's aanval op Microsoft escaleerde in een roekeloze hackaanval Dagen voordat Microsoft een oplossing uitbracht voor een geheime aanval op zijn e-mailsystemen, voerden hackers hun activiteiten op. Nu zeggen experts dat snelle actie vereist is.
De publieke kant van Positive is zoals veel cyberbeveiligingsbedrijven: medewerkers kijken naar hightech beveiliging, publiceren onderzoek naar nieuwe bedreigingen en hebben zelfs schattige kantoorborden met de tekst blijf positief! boven hun bureau hangen. Het bedrijf is open over enkele van zijn banden met de Russische regering en kan bogen op 18 jaar ervaring op het gebied van defensieve cyberbeveiligingsexpertise, waaronder een relatie van twee decennia met het Russische ministerie van Defensie. Maar volgens niet eerder gerapporteerde beoordelingen van Amerikaanse inlichtingendiensten, ontwikkelt en verkoopt het ook bewapende software-exploits aan de Russische regering.
Een gebied dat opvalt, is het werk van het bedrijf aan SS7, een technologie die cruciaal is voor wereldwijde telefoonnetwerken. In een openbare demonstratie voor Forbes , liet Positive zien hoe het versleuteling kan omzeilen door zwakheden in SS7 te misbruiken. Privé hebben de VS geconcludeerd dat Positive niet alleen gebreken in het systeem heeft ontdekt en openbaar heeft gemaakt, maar ook offensieve hackmogelijkheden heeft ontwikkeld om gaten in de beveiliging te misbruiken die vervolgens door Russische inlichtingendiensten werden gebruikt in cybercampagnes.
Veel van wat Positive doet voor de hackoperaties van de Russische regering, is vergelijkbaar met wat Amerikaanse beveiligingsaannemers doen voor agentschappen in de Verenigde Staten. Maar er zijn grote verschillen. Een voormalige Amerikaanse inlichtingenfunctionaris, die om anonimiteit vroeg omdat ze niet bevoegd zijn om geclassificeerd materiaal te bespreken, beschreef de relatie tussen bedrijven als Positive en hun Russische tegenhangers van de inlichtingendienst als complex en zelfs beledigend. Het loon is relatief laag, de eisen zijn eenzijdig, de machtsdynamiek is scheef en de impliciete dreiging van niet-samenwerking kan groot zijn.
Strakke werkrelatie
Amerikaanse inlichtingendiensten hebben lang geconcludeerd dat Positive ook daadwerkelijke hackoperaties zelf uitvoert, met een groot team dat zijn eigen cybercampagnes mag voeren zolang dit in het nationale belang van Rusland is. Dergelijke praktijken zijn illegaal in de westerse wereld: Amerikaanse particuliere militaire aannemers staan tijdens cybercontracten onder direct en dagelijks beheer van het bureau waarvoor ze werken.
De Amerikaanse inlichtingendienst heeft geconcludeerd dat Positive niet alleen gebreken heeft ontdekt en openbaar heeft gemaakt, maar ook offensieve hackmogelijkheden heeft ontwikkeld om misbruik te maken van beveiligingslekken die het heeft gevonden
Voormalige Amerikaanse functionarissen zeggen dat er een hechte werkrelatie is met de Russische inlichtingendienst FSB, waaronder het ontdekken van exploits, de ontwikkeling van malware en zelfs reverse-engineering van cybercapaciteiten die door westerse landen zoals de Verenigde Staten tegen Rusland zelf worden gebruikt.
Het jaarlijkse evenement van het bedrijf, Positive Hack Days, werd in recente Amerikaanse sancties beschreven als wervingsevenementen voor de FSB en GRU. Het evenement staat al lang bekend als bezocht door Russische agenten.
NSA-directeur cyberbeveiliging Rob Joyce zei dat de bedrijven die worden gesanctioneerd 'een reeks diensten leveren aan de SVR, van het leveren van de expertise tot het ontwikkelen van tools, het leveren van infrastructuur en zelfs, soms, operationeel ondersteunende activiteiten, Politico gemeld .
Een dag na de aankondiging van de sancties gaf Positive een stelling de ongegronde beschuldigingen van de VS ontkennen. Het wees erop dat er geen bewijs is van wangedrag en zei dat het zonder uitzondering alle kwetsbaarheden aan softwareleveranciers biedt.
Tit voor tat
De aankondiging van donderdag is niet de eerste keer dat Russische beveiligingsbedrijven onder de loep worden genomen.
Het grootste Russische cyberbeveiligingsbedrijf, Kaspersky, ligt al jaren onder vuur vanwege zijn relaties met de Russische regering en wordt uiteindelijk verbannen uit Amerikaanse overheidsnetwerken. Kaspersky heeft altijd een speciale relatie met de Russische regering ontkend.
Maar een factor die Kaspersky onderscheidt van Positive, althans in de ogen van Amerikaanse inlichtingendiensten, is dat Kaspersky antivirussoftware verkoopt aan westerse bedrijven en regeringen. Er zijn maar weinig betere tools voor het verzamelen van inlichtingen dan een antivirusprogramma, software die met opzet is ontworpen om alles op een computer te zien gebeuren en zelfs de controle kan overnemen van de machines die erop staan. Amerikaanse functionarissen geloven Russische hackers hebben Kaspersky-software gebruikt om Amerikanen te bespioneren, maar Positive - een kleiner bedrijf dat verschillende producten en diensten verkoopt - heeft geen equivalent.
Recente sancties zijn de laatste stap in een lik op stuk tussen Moskou en Washington over escalerende cyberoperaties, waaronder de door Rusland gesponsorde SolarWinds-aanval tegen de VS, wat ertoe leidde dat negen federale agentschappen gedurende een lange periode werden gehackt. Eerder dit jaar zei het waarnemend hoofd van het Amerikaanse cybersecurity-agentschap dat het herstel van die aanval de VS minstens 18 maanden zou kunnen kosten.