Departament Skarbu w czwartek nałożył na sześć rosyjskich firm technologicznych sankcje za wspieranie kremlowskich agencji wywiadowczych zaangażowanych w „niebezpieczne i destrukcyjne cyberataki”.
Ale tylko jeden z nich wyróżnia się międzynarodowym zasięgiem i partnerstwami z takimi potentatami IT, jak Microsoft i IBM.
Firma ta, Positive Technologies, obsługuje ponad 2000 klientów w 30 krajach, w tym największe europejskie banki Societe Generale i ING, a także Samsung, SK Telecom z Korei Południowej i BT, brytyjski gigant telekomunikacyjny.
Do jego klientów należy także FSB, następca KGB, który „hoduje i współpracuje z hakerami przestępczymi”, którzy przeprowadzają ataki ransomware i phishing - podał Departament Skarbu. Stany Zjednoczone stwierdziły, że duże konwencje organizowane przez Positive Technologies są „wykorzystywane jako wydarzenia rekrutacyjne” przez FSB i GRU, rosyjską agencję wywiadu wojskowego.
Agenci GRU to awanturnicy rosyjskiego wywiadu. Agencja została oskarżona o przewodzenie operacji włamania i wycieku, która przeszkodziła w wyborach prezydenckich w USA w 2016 r., Aby faworyzować Donalda Trumpa. Jego agenci przeprowadzili również najbardziej niszczycielski cyberatak w historii, uciekający wirus NotPetya z 2017 r., Który wyrządził szkody globalne o wartości ponad 10 miliardów dolarów, a jego ofiary, w tym gigant żeglugowy Maersk i firma farmaceutyczna Merck.
Prezes wspieranego przez przemysł oprogramowania Internet Research Institute w Moskwie, Karen Kazaryan, powiedział, że nie jest zaznajomiony z większością rosyjskich firm IT objętych sankcjami w czwartek. Jednak firma Positive Tech jest dobrze znana w branży z dorocznej konferencji Hack Days, która odbędzie się w dniach 20-21 maja w moskiewskim hotelu.
Były analityk CIA, Michael van Landingham, pochwalił nazewnictwo i sankcjonowanie rosyjskich firm IT, o których wiadomo, że wspomagały i podżegały do złośliwej działalności rządu.
„Nazwanie konkretnych firm może stworzyć zachęty dla wykształconych i wykwalifikowanych Rosjan, którzy mogliby znaleźć pracę gdzie indziej, gdzie nie wspierają rosyjskiego hakowania przez państwo” - powiedział.
Specjalnością Positive Tech jest identyfikowanie luk w popularnym oprogramowaniu, takim jak system operacyjny Microsoft Windows. Światowe agencje wywiadowcze regularnie polegają na takich firmach, aby nie ujawniały publicznie potencjalnych luk w zabezpieczeniach, gdy je znajdą, ale po cichu udostępniają je w celu włamania do sieci adwersarzy.
Stany Zjednoczone nie oskarżyły Positive Technologies o takie zachowanie, a Departament Skarbu odmówił udzielenia odpowiedzi na pytania dotyczące działalności firmy poza komunikatem prasowym.
Microsoft nie podał szczegółów dotyczących relacji biznesowych firmy z Positive Tech, ale powiedział, że zastosuje się do sankcji. Rzecznik powiedział również, że firma usuwa Positive Tech z listy ponad 80 dostawców oprogramowania zabezpieczającego, którym daje wczesny dostęp do informacji o lukach, aby mogli mieć pewność, że ich klienci szybko otrzymają poprawki. IBM wymienia również Positive Technologies jako partnera w zakresie bezpieczeństwa, oferując klientom jedno ze swoich narzędzi do skanowania.
IBM nie odpowiedział na prośby o komentarz w czwartek. Nie zrobiły tego też amerykańskie firmy technologiczne HP i VMware, które firma Positive Technologies wymienia jako partnerów technologicznych.
Na swojej stronie internetowej Positive Technologies wymienia rosyjskie Ministerstwo Obrony jako jednego ze swoich pierwszych głównych klientów w 2004 roku, kiedy miał dwa lata i zatrudniał zaledwie 11 pracowników. W 2018 roku pochłonęło ponad 800 pracowników.
Największa rosyjska baza danych biznesowych wymienia prezesa i założyciela firmy Jurij Maksymow, o którym niewiele wiadomo poza tym, że ukończył Moskiewski Uniwersytet Państwowy. Firma nie odpowiadała na pytania kierowane do kontaktów prasowych na swojej stronie internetowej.
Witryna Positive Tech może pochwalić się wieloma osiągnięciami, takimi jak zapewnienie cyberbezpieczeństwa podczas Mistrzostw Świata w piłce nożnej 2018, które odbywają się w Rosji, oraz publikowanie w tym samym roku danych o 30 lukach wysokiego ryzyka. Powiedział, że otworzył swoje pierwsze międzynarodowe biuro w Londynie w 2010 r., A pierwsze biuro w USA w 2012 r.
Firma czasami używała Framingham w stanie Massachusetts jako swojej lokalizacji w USA w komunikatach prasowych, chociaż nie jest odnotowana w rejestrach miejskich lub stanowych jako firma o tej nazwie. Biurowiec z adresem powiązanym z firmą to przestrzeń coworkingowa, którą można wynająć na elastycznych warunkach dla „jednej osoby lub więcej”.
Firma badawcza IDC wymieniła Positive Technologies jako jedną z najszybciej rozwijających się firm zajmujących się bezpieczeństwem i zarządzaniem lukami w 2012 r., Po części dlatego, że była wtedy tak mała, a jej światowe przychody wzrosły o prawie 82% rok do roku do 30 milionów dolarów. Prawie wszystkie te dochody pochodziły z oceny luk w zabezpieczeniach. Jednak do 2015 r. Jej światowe przychody spadły o 37,6% do 26,5 mln USD, według IDC, co ostatecznie przestało śledzić firmę.
przetlumaczyla GR przez translator google
zrodlo:apnews.com
Brak komentarzy:
Prześlij komentarz