Det ryska cyberföretaget på 1 miljard dollar som USA säger hackar för Moskva

President Joe Biden talar från fördragsrummet i Vita huset

AP Foto/Andrew Harnik, Pool





  • Biden-administrationen sanktionerar sex ryska företag för cyberaktiviteter
  • Listan inkluderar det välkända säkerhetsföretaget Positive Technologies i Moskva
  • Amerikanska tjänstemän tror privat att Positive tillhandahåller hackverktyg och stöd till rysk underrättelsetjänst

Hackarna på Positive Technologies är onekligen bra på vad de gör. Det ryska cybersäkerhetsföretaget publicerar regelbundet högt ansedd forskning, tittar på banbrytande datorsäkerhetsbrister och har upptäckt sårbarheter i nätverksutrustning, telefonsignaler och elbilsteknik.

Men amerikanska underrättelsetjänster har kommit fram till att detta företag på 1 miljard dollar – som har sitt huvudkontor i Moskva, men har kontor runt om i världen – gör mycket mer än så.

Positive var en av ett antal teknikföretag sanktionerad av USA på torsdagen för dess roll i att stödja ryska underrättelsetjänster. President Joe Biden deklarerade en nationell nödsituation för att hantera det hot han säger att Moskva utgör mot USA. Men detaljerna i sanktionerna som släppts av finansdepartementet täcker bara en liten bråkdel av vad amerikanerna nu tror om Positives roll i Ryssland.



MIT Technology Review förstår att amerikanska tjänstemän privat har kommit fram till att företaget är en stor leverantör av kränkande hackningsverktyg, kunskap och till och med operationer till ryska spioner. Positive tros vara en del av en konstellation av företag inom den privata sektorn och cyberkriminella grupper som stödjer Rysslands geopolitiska mål, och som USA i allt högre grad ser som ett direkt hot.

Hur Kinas attack mot Microsoft eskalerade till en vårdslös hackingspree

Dagar innan Microsoft släppte en fix för en hemlig attack mot sina e-postsystem, ökade hackare sin aktivitet. Nu säger experter att det krävs snabba åtgärder.

Den offentliga sidan av Positive är som många cybersäkerhetsföretag: personal tittar på högteknologisk säkerhet, publicerar forskning om nya hot och har till och med söta kontorsskyltar där det står att de är positiva! hänger ovanför sina skrivbord. Företaget är öppet om några av sina kopplingar till den ryska regeringen och har en 18-årig meritlista av defensiv cybersäkerhetsexpertis inklusive en tvådecenniumsrelation med det ryska försvarsministeriet. Men enligt tidigare orapporterade amerikanska underrättelsetjänster, utvecklar och säljer man också vapentillverkade programvaruexploater till den ryska regeringen.



Ett område som har stuckit ut är företagets arbete med SS7, en teknologi som är avgörande för globala telefonnätverk. I en offentlig demonstration för Forbes , Positive visade hur den kan kringgå kryptering genom att utnyttja svagheter i SS7. Privat har USA dragit slutsatsen att Positive inte bara upptäckte och publicerade brister i systemet, utan också utvecklade offensiva hackningsmöjligheter för att utnyttja säkerhetshål som sedan användes av rysk underrättelsetjänst i cyberkampanjer.

Mycket av vad Positive gör för den ryska regeringens hackningsverksamhet liknar vad amerikanska säkerhetsentreprenörer gör för amerikanska myndigheter. Men det finns stora skillnader. En före detta amerikansk underrättelsetjänsteman, som begärde anonymitet eftersom de inte är behöriga att diskutera hemligstämplad material, beskrev relationen mellan företag som Positive och deras ryska underrättelsetjänst som komplicerad och till och med kränkande. Lönen är relativt låg, kraven är ensidiga, maktdynamiken är skev och det implicita hotet om icke-samarbete kan skymta stort.

Tät arbetsrelation

Amerikanska underrättelsetjänster har länge dragit slutsatsen att Positive också driver faktiska hackningsoperationer själv, med ett stort team som får driva sina egna cyberkampanjer så länge de ligger i Rysslands nationella intresse. Sådana metoder är olagliga i västvärlden: amerikanska privata militärentreprenörer är under direkt och daglig ledning av byrån de arbetar för under cyberkontrakt.



USA:s underrättelsetjänst har kommit fram till att Positive inte bara upptäckte och publicerade brister, utan också utvecklade offensiva hackningsmöjligheter för att utnyttja säkerhetshål som den hittade

Tidigare amerikanska tjänstemän säger att det finns ett nära samarbete med den ryska underrättelsetjänsten FSB som inkluderar exploateringsupptäckt, utveckling av skadlig programvara och till och med omvänd konstruktion av cyberkapacitet som används av västerländska nationer som USA mot Ryssland självt.

Företagets årliga evenemang, Positive Hack Days, beskrevs i de senaste amerikanska sanktionerna som rekryteringsevenemang för FSB och GRU. Evenemanget har länge varit känt för att vara besöks av ryska agenter.



NSA:s cybersäkerhetschef Rob Joyce sa att de företag som sanktioneras 'tillhandahåller en rad tjänster till SVR, från att tillhandahålla expertis till att utveckla verktyg, tillhandahålla infrastruktur och till och med, ibland, operativt stödjande aktiviteter, Politico rapporterad .

En dag efter sanktionsmeddelandet utfärdade Positive en påstående förnekar de grundlösa anklagelserna från USA. Den påpekade att det inte finns några bevis på fel och sa att det ger alla sårbarheter för mjukvaruleverantörer utan undantag.

Lika för lika

Torsdagens tillkännagivande är inte första gången som ryska säkerhetsföretag har hamnat under lupp.

Det största ryska cybersäkerhetsföretaget, Kaspersky, har varit under beskjutning i flera år på grund av sina relationer med den ryska regeringen – så småningom förbjudits från amerikanska regeringsnätverk. Kaspersky har alltid förnekat en speciell relation med den ryska regeringen.

Men en faktor som skiljer Kaspersky från Positive, åtminstone i amerikanska underrättelsetjänstemäns ögon, är att Kaspersky säljer antivirusprogram till västerländska företag och regeringar. Det finns få bättre verktyg för intelligensinsamling än ett antivirusprogram, programvara som är avsiktligt utformad för att se allt som händer på en dator och till och med kan ta kontroll över de maskiner som den upptar. amerikanska tjänstemän tro Ryska hackare har använt Kasperskys programvara för att spionera på amerikaner, men Positive – ett mindre företag som säljer olika produkter och tjänster – har ingen motsvarighet.

De senaste sanktionerna är det senaste steget i en strid mellan Moskva och Washington över eskalerande cyberoperationer, inklusive de rysksponsrade SolarWinds attack mot USA, vilket ledde till att nio federala myndigheter hackades under lång tid. Tidigare i år sa den tillförordnade chefen för den amerikanska cybersäkerhetsbyrån att återhämtning från den attacken kan ta USA minst 18 månader.

Dölj