Le côté public de Positive est comme de nombreuses entreprises de cybersécurité: le personnel examine la sécurité de haute technologie, publie des recherches sur les nouvelles menaces et a même des panneaux de bureau mignons qui disent «Restez positif!» suspendus au-dessus de leurs bureaux. La société est ouverte sur certains de ses liens avec le gouvernement russe et possède une expérience de 18 ans d’expertise en cybersécurité défensive, y compris une relation de deux décennies avec le ministère russe de la Défense. Mais selon des évaluations du renseignement américain non rapportées auparavant, il développe et vend également des exploits logiciels armés au gouvernement russe.
Un domaine qui s’est démarqué est le travail de l’entreprise sur SS7, une technologie essentielle pour les réseaux téléphoniques mondiaux. Lors d’une manifestation publique pour Forbes, Positive a montré comment il peut contourner le cryptage en exploitant les faiblesses de SS7. En privé, les États-Unis ont conclu que Positive n’a pas seulement découvert et rendu public les failles du système, mais a également développé des capacités de piratage offensives pour exploiter les failles de sécurité qui ont ensuite été utilisées par les services de renseignement russes dans les cyber-campagnes.
Une grande partie de ce que fait Positive pour les opérations de piratage du gouvernement russe est similaire à ce que font les entrepreneurs de sécurité américains pour les agences américaines. Mais il y a des différences majeures. Un ancien responsable du renseignement américain, qui a demandé l’anonymat parce qu’ils ne sont pas autorisés à discuter de documents classifiés, a décrit la relation entre des entreprises comme Positive et leurs homologues du renseignement russe comme «complexe» et même «abusive». Le salaire est relativement bas, les demandes sont unilatérales, la dynamique du pouvoir est biaisée et la menace implicite de non-coopération peut être importante.
Relations de travail étroites
Les agences de renseignement américaines ont depuis longtemps conclu que Positive mène également elle-même des opérations de piratage, avec une grande équipe autorisée à mener ses propres campagnes cybernétiques tant qu’elles sont dans l’intérêt national de la Russie. De telles pratiques sont illégales dans le monde occidental: les entrepreneurs militaires privés américains sont sous la gestion directe et quotidienne de l’agence pour laquelle ils travaillent pendant les cyber-contrats.
Le renseignement américain a conclu que Positive n’avait pas seulement découvert et rendu public les failles, mais avait également développé des capacités de piratage offensives pour exploiter les failles de sécurité qu’il avait trouvées.
D’anciens responsables américains affirment qu’il existe une relation de travail étroite avec l’agence de renseignement russe FSB qui comprend la découverte d’exploits, le développement de logiciels malveillants et même la rétro-ingénierie des cyber-capacités utilisées par les pays occidentaux comme les États-Unis contre la Russie elle-même.
L’événement annuel phare de la société, Positive Hack Days, a été décrit dans les récentes sanctions américaines comme «des événements de recrutement pour le FSB et le GRU». L’événement a longtemps été célèbre pour être fréquenté par des agents russes.
Le directeur de la cybersécurité de la NSA, Rob Joyce, a déclaré que les entreprises sanctionnées « fournissent une gamme de services au SVR, allant de l’expertise au développement d’outils, en passant par la fourniture d’infrastructures et même, parfois, des activités de soutien opérationnel », Politico signalé.
Un jour après l’annonce des sanctions, Positive a publié un déclaration niant «les accusations sans fondement» des États-Unis. Il a souligné qu’il n’y avait «aucune preuve» d’actes répréhensibles et a déclaré qu’il fournissait toutes les vulnérabilités aux éditeurs de logiciels «sans exception».
Tit pour tat
L’annonce de jeudi n’est pas la première fois que les entreprises de sécurité russes sont soumises à un examen minutieux.
La plus grande société russe de cybersécurité, Kaspersky, est sous le feu des critiques depuis des années à cause de ses relations avec le gouvernement russe – finissant par être bannie des réseaux gouvernementaux américains. Kaspersky a toujours nié une relation spéciale avec le gouvernement russe.
Mais un facteur qui distingue Kaspersky de Positive, du moins aux yeux des responsables américains du renseignement, est que Kaspersky vend des logiciels antivirus aux entreprises et aux gouvernements occidentaux. Il existe peu de meilleurs outils de collecte de renseignements qu’un antivirus, un logiciel spécialement conçu pour voir tout ce qui se passe sur un ordinateur et qui peut même prendre le contrôle des machines qu’il occupe. Fonctionnaires américains croyez Les hackers russes ont utilisé le logiciel Kaspersky pour espionner les Américains, mais Positive – une petite entreprise vendant différents produits et services – n’a pas d’équivalent.
Les sanctions récentes sont la dernière étape dans un tit pour tat entre Moscou et Washington sur l’escalade des cyberopérations, y compris l’attaque SolarWinds parrainée par la Russie contre les États-Unis, qui a conduit au piratage de neuf agences fédérales sur une longue période. Plus tôt cette année, le chef par intérim de l’agence américaine de cybersécurité a déclaré que le rétablissement de cette attaque pourrait prendre au moins 18 mois aux États-Unis.
L’article La cyber-entreprise russe d’un milliard de dollars qui, selon les États-Unis, pirate Moscou est apparu en premier sur zimo news.
