211service.com
La cyber-entreprise russe d'un milliard de dollars que les États-Unis disent pirater pour Moscou
AP Photo/Andrew Harnik, Piscine
- L'administration Biden sanctionne six entreprises russes pour cyberactivités
- La liste comprend la société de sécurité bien connue de Moscou Positive Technologies
- Des responsables américains pensent en privé que Positive fournit des outils de piratage et un soutien aux services de renseignement russes
Les hackers de Positive Technologies sont indéniablement bons dans ce qu'ils font. La société russe de cybersécurité publie régulièrement des recherches très appréciées, examine les failles de sécurité informatique de pointe et a repéré des vulnérabilités dans les équipements de réseau, les signaux téléphoniques et la technologie des voitures électriques.
Mais les agences de renseignement américaines ont conclu que cette société d'un milliard de dollars - dont le siège est à Moscou, mais qui possède des bureaux dans le monde entier - fait bien plus que cela.
Positive était l'une des nombreuses entreprises technologiques sanctionné par les États-Unis jeudi pour son rôle dans le soutien aux agences de renseignement russes. Président Joe Biden déclaré une urgence nationale pour faire face à la menace, selon lui, que Moscou fait peser sur les États-Unis. Mais les détails des sanctions publiées par le département du Trésor ne couvrent qu'une petite partie de ce que les Américains pensent maintenant du rôle de Positive en Russie.
MIT Technology Review comprend que les responsables américains ont conclu en privé que la société est un fournisseur majeur d'outils de piratage offensifs, de connaissances et même d'opérations pour les espions russes. On pense que Positive fait partie d'une constellation d'entreprises du secteur privé et de groupes cybercriminels qui soutiennent les objectifs géopolitiques de la Russie et que les États-Unis considèrent de plus en plus comme une menace directe.
Histoire connexe
Comment l'attaque de la Chine contre Microsoft s'est transformée en une frénésie de piratage imprudente Quelques jours avant que Microsoft ne publie un correctif pour une attaque secrète sur ses systèmes de messagerie, les pirates ont intensifié leur activité. Maintenant, les experts disent qu'une action rapide est nécessaire.
Le côté public de Positive est comme de nombreuses entreprises de cybersécurité : le personnel examine la sécurité de haute technologie, publie des recherches sur les nouvelles menaces et a même des pancartes mignonnes sur lesquelles on peut lire rester positif ! suspendus au-dessus de leurs bureaux. La société est ouverte sur certains de ses liens avec le gouvernement russe et possède une expérience de 18 ans d'expertise en cybersécurité défensive, y compris une relation de deux décennies avec le ministère russe de la Défense. Mais selon des évaluations du renseignement américain non publiées auparavant, il développe et vend également des exploits logiciels armés au gouvernement russe.
Un domaine qui s'est démarqué est le travail de l'entreprise sur SS7, une technologie essentielle aux réseaux téléphoniques mondiaux. Lors d'une manifestation publique pour Forbes , Positive a montré comment il peut contourner le cryptage en exploitant les faiblesses de SS7. En privé, les États-Unis ont conclu que Positive n'avait pas seulement découvert et publié des failles dans le système, mais avait également développé des capacités de piratage offensives pour exploiter les failles de sécurité qui ont ensuite été utilisées par les services de renseignement russes dans des cybercampagnes.
Une grande partie de ce que Positive fait pour les opérations de piratage du gouvernement russe est similaire à ce que font les sous-traitants de sécurité américains pour les agences américaines. Mais il y a des différences majeures. Un ancien responsable du renseignement américain, qui a requis l'anonymat parce qu'il n'est pas autorisé à discuter de matériel classifié, a décrit la relation entre des entreprises comme Positive et leurs homologues du renseignement russe comme complexe et même abusive. Le salaire est relativement bas, les demandes sont unilatérales, la dynamique du pouvoir est biaisée et la menace implicite de non-coopération peut peser lourd.
Relation de travail étroite
Les agences de renseignement américaines ont depuis longtemps conclu que Positive menait elle-même des opérations de piratage, une grande équipe étant autorisée à mener ses propres cybercampagnes tant qu'elles sont dans l'intérêt national de la Russie. De telles pratiques sont illégales dans le monde occidental : les sous-traitants militaires privés américains sont sous la direction directe et quotidienne de l'agence pour laquelle ils travaillent pendant les cyber-contrats.
Les services de renseignement américains ont conclu que Positive n'a pas seulement découvert et rendu public des failles, mais a également développé des capacités de piratage offensives pour exploiter les failles de sécurité qu'elle a trouvées.
D'anciens responsables américains affirment qu'il existe une relation de travail étroite avec l'agence de renseignement russe FSB qui comprend la découverte d'exploits, le développement de logiciels malveillants et même l'ingénierie inverse des capacités informatiques utilisées par des pays occidentaux comme les États-Unis contre la Russie elle-même.
L'événement annuel phare de l'entreprise, Positive Hack Days, a été décrit dans les récentes sanctions américaines comme des événements de recrutement pour le FSB et le GRU. L'événement a longtemps été célèbre pour être fréquenté par des agents russes.
Le directeur de la cybersécurité de la NSA, Rob Joyce, a déclaré que les entreprises sanctionnées 'fournissent une gamme de services au SVR, allant de la fourniture de l'expertise au développement d'outils, à la fourniture d'infrastructures et même, parfois, à des activités de soutien opérationnel', Politico signalé .
Un jour après l'annonce des sanctions, Positive a publié un déclaration niant les accusations sans fondement des États-Unis. Il a souligné qu'il n'y avait aucune preuve d'acte répréhensible et a déclaré qu'il fournissait toutes les vulnérabilités aux éditeurs de logiciels sans exception.
Tit pour tat
L'annonce de jeudi n'est pas la première fois que les sociétés de sécurité russes font l'objet d'un examen minutieux.
La plus grande entreprise russe de cybersécurité, Kaspersky, est critiquée depuis des années pour ses relations avec le gouvernement russe, avant d'être bannie des réseaux du gouvernement américain. Kaspersky a toujours nié une relation spéciale avec le gouvernement russe.
Mais un facteur qui distingue Kaspersky de Positive, du moins aux yeux des responsables du renseignement américain, est que Kaspersky vend des logiciels antivirus aux entreprises et aux gouvernements occidentaux. Il existe peu de meilleurs outils de collecte de renseignements qu'un antivirus, un logiciel spécialement conçu pour voir tout ce qui se passe sur un ordinateur, et peut même prendre le contrôle des machines qu'il occupe. Fonctionnaires américains croire Les pirates informatiques russes ont utilisé le logiciel Kaspersky pour espionner les Américains, mais Positive, une petite entreprise vendant différents produits et services, n'a pas d'équivalent.
Les sanctions récentes sont la dernière étape d'un tac au tac entre Moscou et Washington sur l'escalade des cyberopérations, y compris les opérations parrainées par la Russie. Attaque de SolarWinds contre les États-Unis, ce qui a conduit au piratage de neuf agences fédérales sur une longue période. Plus tôt cette année, le chef par intérim de l'agence américaine de cybersécurité a déclaré que se remettre de cette attaque pourrait prendre au moins 18 mois aux États-Unis.