Das 1 Milliarde US-Dollar schwere russische Cyber-Unternehmen, von dem die USA sagen, dass es für Moskau hackt

Präsident Joe Biden spricht aus dem Vertragsraum im Weißen Haus

AP-Foto/Andrew Harnik, Pool

  • Die Biden-Administration sanktioniert sechs russische Unternehmen wegen Cyber-Aktivitäten
  • Die Liste umfasst die bekannte Moskauer Sicherheitsfirma Positive Technologies
  • US-Beamte glauben privat, dass Positive Hacking-Tools und Unterstützung für den russischen Geheimdienst bereitstellt

Die Hacker von Positive Technologies sind unbestreitbar gut in dem, was sie tun. Das russische Cybersicherheitsunternehmen veröffentlicht regelmäßig hoch angesehene Forschungsergebnisse, untersucht modernste Computersicherheitslücken und hat Schwachstellen in Netzwerkgeräten, Telefonsignalen und Elektroautotechnologie entdeckt.

Aber amerikanische Geheimdienste sind zu dem Schluss gekommen, dass dieses 1-Milliarden-Dollar-Unternehmen – das seinen Hauptsitz in Moskau hat, aber Niederlassungen auf der ganzen Welt hat – viel mehr als das tut.



Positiv war eines von mehreren Technologieunternehmen sanktioniert von den USA am Donnerstag für ihre Rolle bei der Unterstützung russischer Geheimdienste. Präsident Joe Biden erklärt ein nationaler Notstand, um mit der Bedrohung fertig zu werden, die Moskau für die Vereinigten Staaten darstellt. Aber die Details der vom Finanzministerium veröffentlichten Sanktionen decken nur einen kleinen Bruchteil dessen ab, was die Amerikaner jetzt über die Rolle von Positive in Russland glauben.

MIT Technology Review geht davon aus, dass US-Beamte privat zu dem Schluss gekommen sind, dass das Unternehmen ein wichtiger Anbieter von offensiven Hacking-Tools, Wissen und sogar Operationen für russische Spione ist. Es wird angenommen, dass Positive Teil einer Konstellation von Unternehmen des Privatsektors und cyberkriminellen Gruppen ist, die die geopolitischen Ziele Russlands unterstützen und die die USA zunehmend als direkte Bedrohung ansehen.

Wie Chinas Angriff auf Microsoft zu einem rücksichtslosen Hacking-Rausch eskalierte

Tage bevor Microsoft einen Fix für einen geheimen Angriff auf seine E-Mail-Systeme veröffentlichte, verstärkten Hacker ihre Aktivitäten. Jetzt sagen Experten, dass schnelles Handeln erforderlich ist.

Die öffentliche Seite von Positive ist wie bei vielen Cybersicherheitsunternehmen: Mitarbeiter schauen sich High-Tech-Sicherheit an, veröffentlichen Forschungsergebnisse zu neuen Bedrohungen und haben sogar niedliche Büroschilder mit der Aufschrift Bleiben Sie positiv! über ihren Schreibtischen hängen. Das Unternehmen geht offen mit einigen seiner Verbindungen zur russischen Regierung um und kann auf eine 18-jährige Erfolgsbilanz im Bereich der defensiven Cybersicherheit zurückblicken, darunter eine zwei Jahrzehnte lange Beziehung zum russischen Verteidigungsministerium. Aber nach bisher nicht gemeldeten Einschätzungen des US-Geheimdienstes entwickelt und verkauft es auch bewaffnete Software-Exploits an die russische Regierung.

Ein herausragender Bereich ist die Arbeit des Unternehmens an SS7, einer Technologie, die für globale Telefonnetze von entscheidender Bedeutung ist. In einer öffentlichen Demonstration für Forbes , Positive zeigte, wie es die Verschlüsselung umgehen kann, indem es Schwachstellen in SS7 ausnutzt. Privat sind die USA zu dem Schluss gekommen, dass Positive nicht nur Fehler im System entdeckt und veröffentlicht hat, sondern auch offensive Hacking-Fähigkeiten entwickelt hat, um Sicherheitslücken auszunutzen, die dann vom russischen Geheimdienst in Cyber-Kampagnen verwendet wurden.

Vieles, was Positive für die Hacking-Operationen der russischen Regierung tut, ähnelt dem, was amerikanische Sicherheitsunternehmen für US-Behörden tun. Aber es gibt große Unterschiede. Ein ehemaliger amerikanischer Geheimdienstmitarbeiter, der um Anonymität bat, weil er nicht befugt ist, geheimes Material zu diskutieren, beschrieb die Beziehung zwischen Unternehmen wie Positive und ihren russischen Geheimdienstkollegen als komplex und sogar missbräuchlich. Die Bezahlung ist relativ niedrig, die Forderungen sind einseitig, die Machtdynamik ist verzerrt und die implizite Gefahr der Nichtkooperation kann groß sein.

Enge Arbeitsbeziehung

Amerikanische Geheimdienste sind seit langem zu dem Schluss gekommen, dass Positive auch selbst Hacking-Operationen durchführt, wobei ein großes Team seine eigenen Cyber-Kampagnen durchführen darf, solange sie im nationalen Interesse Russlands liegen. Solche Praktiken sind in der westlichen Welt illegal: Amerikanische private Militärunternehmen stehen unter direkter und täglicher Verwaltung der Agentur, für die sie während Cyber-Verträgen arbeiten.

Der US-Geheimdienst ist zu dem Schluss gekommen, dass Positive nicht nur Fehler entdeckt und veröffentlicht hat, sondern auch offensive Hacking-Fähigkeiten entwickelt hat, um gefundene Sicherheitslücken auszunutzen

Ehemalige US-Beamte sagen, dass es eine enge Arbeitsbeziehung mit dem russischen Geheimdienst FSB gibt, die die Entdeckung von Exploits, die Entwicklung von Malware und sogar das Reverse Engineering von Cyber-Fähigkeiten umfasst, die von westlichen Nationen wie den Vereinigten Staaten gegen Russland selbst eingesetzt werden.

Die jährliche Festzeltveranstaltung des Unternehmens, die Positive Hack Days, wurde in den jüngsten US-Sanktionen als Rekrutierungsveranstaltung für den FSB und die GRU beschrieben. Die Veranstaltung ist seit langem berühmt besucht durch russische Agenten.

NSA-Direktor für Cybersicherheit, Rob Joyce, sagte, die sanktionierten Unternehmen „bieten eine Reihe von Dienstleistungen für den SVR, von der Bereitstellung von Fachwissen über die Entwicklung von Tools, die Bereitstellung von Infrastruktur und manchmal sogar die operative Unterstützung von Aktivitäten, Politico gemeldet .

Einen Tag nach der Ankündigung der Sanktionen veröffentlichte Positive a Erklärung die grundlosen Anschuldigungen der USA zurückweisen. Es wies darauf hin, dass es keine Beweise für Fehlverhalten gebe, und sagte, dass es Softwareanbietern ohne Ausnahme alle Schwachstellen zur Verfügung stelle.

Wie du mir so ich dir

Die Ankündigung vom Donnerstag ist nicht das erste Mal, dass russische Sicherheitsunternehmen unter die Lupe genommen werden.

Das größte russische Cybersicherheitsunternehmen Kaspersky steht seit Jahren wegen seiner Beziehungen zur russischen Regierung unter Beschuss – und wurde schließlich aus den Netzwerken der US-Regierung verbannt. Kaspersky hat stets eine besondere Beziehung zur russischen Regierung bestritten.

Aber ein Faktor, der Kaspersky zumindest in den Augen amerikanischer Geheimdienstmitarbeiter von Positive unterscheidet, ist, dass Kaspersky Antivirus-Software an westliche Unternehmen und Regierungen verkauft. Es gibt nur wenige bessere Tools zum Sammeln von Informationen als ein Antivirenprogramm, eine Software, die absichtlich entwickelt wurde, um alles zu sehen, was auf einem Computer passiert, und sogar die Kontrolle über die Computer übernehmen kann, die sie besetzt. US-Beamte glauben Russische Hacker haben Kaspersky-Software verwendet, um Amerikaner auszuspionieren, aber Positive – ein kleineres Unternehmen, das verschiedene Produkte und Dienstleistungen verkauft – hat kein Äquivalent.

Die jüngsten Sanktionen sind der jüngste Schritt in einem Tit for Tat zwischen Moskau und Washington wegen eskalierender Cyberoperationen, einschließlich der von Russland gesponserten SolarWinds-Angriff gegen die USA, was dazu führte, dass neun Bundesbehörden über einen langen Zeitraum gehackt wurden. Anfang dieses Jahres sagte der amtierende Leiter der US-amerikanischen Cybersicherheitsbehörde, dass die USA mindestens 18 Monate brauchen könnten, um sich von diesem Angriff zu erholen.

verbergen