شرکت سایبری روسیه به مبلغ 1 میلیارد دلار ، که طبق گفته ایالات متحده آمریکا مسکو را هک می کند


جنبه عمومی مثبت مانند بسیاری از شرکت های امنیت سایبری است: کارمندان امنیت با فناوری پیشرفته را بررسی می کنند ، تحقیقاتی را در مورد تهدیدهای جدید منتشر می کنند ، و حتی دارای علائم دلپذیری از دفتر هستند که می گویند “مثبت بمانید!” آویزان بر روی میزهای خود. این شرکت برای برخی از روابط خود با دولت روسیه آزاد است و دارای 18 سال تجربه در زمینه دفاع در زمینه امنیت سایبری از جمله رابطه دو ساله با وزارت دفاع روسیه است. اما بر اساس برآوردهای قبلی گزارش نشده توسط اطلاعات آمریكا ، این شركت همچنین بهره برداری از سلاح را به نرم افزار دولت روسیه توسعه داده و می فروشد.

یکی از مواردی که برجسته است ، کار شرکت در SS7 است ، فناوری مهم برای شبکه های تلفنی جهانی. در تظاهرات عمومی Forbes ، Positive نشان داد که چگونه می تواند با بهره برداری از آسیب پذیری های SS7 ، رمزگذاری را دور بزند. به ویژه ، ایالات متحده به این نتیجه رسید که Positive نه تنها نقایص موجود در سیستم را کشف و منتشر می کند ، بلکه مهارت های توهین آمیز هک را برای بهره برداری از حفره های امنیتی ایجاد می کند ، که سپس توسط اطلاعات روسیه در فعالیت های سایبری مورد استفاده قرار گرفت.

بیشتر آنچه Positive در عملیات هک دولت روسیه انجام می دهد ، همان کاری است که مقامات امنیتی آمریکا با آژانس های آمریکایی انجام می دهند. اما تفاوت های زیادی وجود دارد. یک مقام سابق اطلاعاتی آمریکا که خواست نامش فاش نشود ، زیرا مجاز به بحث در مورد مطالب طبقه بندی شده نبود ، روابط بین شرکت هایی مانند Positive و همتایان اطلاعاتی روسیه آنها را “پیچیده” و حتی “سو ab استفاده” توصیف کرد. دستمزدها نسبتاً کم ، مطالبات یک طرفه ، پویایی قدرت مخدوش و تهدید ضمنی عدم همکاری می تواند زیاد باشد.

رابطه نزدیک کاری

مدت هاست که آژانس های اطلاعاتی ایالات متحده به این نتیجه رسیده اند که Positive عملیات هک واقعی را نیز به تنهایی انجام می دهد و تیم بزرگی مجاز به انجام فعالیت های سایبری خود است ، البته به شرطی که این امر به نفع منافع ملی روسیه باشد. چنین شیوه هایی در دنیای غرب غیرقانونی است: پیمانکاران نظامی خصوصی ایالات متحده تحت هدایت مستقیم و روزمره آژانسی هستند که در طی قراردادهای سایبری در آن کار می کنند.

اطلاعات آمریكا به این نتیجه رسیده اند كه Positive نه تنها نقایصی را كشف و منتشر كرده است ، بلكه مهارتهای توهین آمیز هك را نیز برای بهره برداری از حفره های امنیتی پیدا كرده است.

مقامات سابق آمریكا می گویند كه آنها با آژانس اطلاعاتی FSB روسیه رابطه كاری نزدیكی دارند كه شامل كشف بهره كشی ، توسعه بدافزار و حتی طراحی مجدد توانایی سایبری مورد استفاده كشورهای غربی مانند ایالات متحده علیه خود روسیه است.

رویداد سالانه این شرکت ، Positive Hack Days ، در تحریم های اخیر ایالات متحده به عنوان “جمع آوری رویداد برای FSB و GRU” توصیف شد. از مدت ها پیش مشخص شده بود که عوامل روسی در این رویداد شرکت می کردند.

مثبت به درخواست نظر پاسخ نداد.

عنوان برای پدر

اعلامیه روز پنجشنبه اولین باری نیست که شرکت های امنیتی روسیه تحت کنترل قرار می گیرند.

کسپرسکی ، بزرگترین شرکت امنیت سایبری روسیه سالهاست که بخاطر ارتباط با دولت روسیه مورد انتقاد قرار گرفته است – در نهایت توسط شبکه های دولت آمریکا ممنوع شد. کسپرسکی همیشه روابط ویژه با دولت روسیه را انکار کرده است.

اما یکی از عواملی که حداقل از نظر اطلاعات ایالات متحده کسپرسکی را از مثبت متمایز می کند این است که کسپرسکی نرم افزار آنتی ویروس را به شرکت ها و دولت های غربی می فروشد. ابزار بهتری برای جمع آوری اطلاعات نسبت به نرم افزار آنتی ویروس وجود دارد که به عمد برای دیدن هر آنچه در رایانه اتفاق می افتد طراحی شده است و حتی می تواند ماشین های اشغال شده را نیز کنترل کند. مقامات آمریکایی معتقدند که هکرهای روسی از نرم افزار کسپرسکی برای جاسوسی آمریکایی ها استفاده کرده اند ، اما Positive – یک شرکت کوچکتر که محصولات و خدمات مختلفی را می فروشد – معادل آن نیست.

تحریم های اخیر آخرین مورد در اختلاف میان مسکو و واشنگتن در مورد تشدید عملیات سایبری از جمله حمله SolarWinds با حمایت روسیه به ایالات متحده است که منجر به هک شدن 9 نهاد فدرال در مدت زمان طولانی شده است. در اوایل سال جاری ، آژانس امنیت سایبری اقدام کننده گفت بهبودی از این حمله حداقل 18 ماه به ایالات متحده نیاز دارد.


منبع: unbox-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>