Microsoft, IBM, HP, VMware, Trend Micro, SAP – néhány nagy név egy orosz kibervédelmi cég ügyféllistájáról. És hogy miért érdekes a Positive Technologies? Mert a cég fő profilja a sérülékenységkeresés: például a Windowsban kerestek sérülékenységeket. Eközben azonban dolgoztak az orosz titkosszolgálatnak is. Emiatt felkerült azoknak a cégeknek listájára, melyeket az amerikai kormány szankciókkal sújtott az utóbbi idők egyik legsúlyosabb, Amerikát ért kibertámadása, a SolarWinds-ügy miatt.

Mint az AP hírügynökség nyomán a Security Week írta, Washington a diplomáciai lépések mellett több orosz technológiai vállalatra, köztük a Positive Technologiesra is szankciókat foganatosított, miután a Biden-kabinetnek az a meggyőződése alakult ki, hogy a SolarWinds-támadás mögött orosz állami szereplők állnak. (A Positive Technologies találta meg néhány éve a Linux egy súlyos kernelhibáját, valamint tavaly az Intel csipek egy szintén súlyos sérülékenységét is.)

Positive Technologies: nehézsúlyú versenyző

A Positive Technologies nemzetközileg is nehézsúlyú kiberbiztonsági vállalat. Több mint 2000 ügyfele van 30 országban a legkülönbözőbb iparágakban. A bevezetőben említett cégek mellett dolgozik többek között két nagy európai banknak, a Societe Generale-nak és az ING-nek, Nagy-Britanniában a BT-nek, Dél-Koreában a Samsungnak és az SK Telecomnak.

Csakhogy ügyfelei között van az orosz Szövetségi Biztonsági Szolgálat, az FSZB (Federalnaja Szluzsba Bezopasznosztyi) is, amely bűnözői csoportokkal együttműködve hajt végre kibertámadásokat az Egyesült Államok intézményei és vállalatai ellen, szól Washington vádja. Az amerikaiak szerint a Positive Technologies szervezte konferenciák voltaképpen az FSZB toborzórendezvényeiként is funkcionálnak. (A cég ezekre a rendezvényeire neves partnereket nyer meg, a következő The Standoff nevű versenyüket például a Cisco támogatja eszközökkel és szakértelemmel.)

Az amerikai szolgálatok Biden megválasztása óta keresnek fogást az oroszokon, hogy megtorolhassák a feltételezett beavatkozást a 2016-os amerikai elnökválasztásba, valamint a 2017-es NotPetya-támadást, amit szintén az Kremlhez kötöttek. Utóbbi globálisan 10 milliárd dollár körüli kárt okozott, és olyan szervezeteket fektetett meg, mint a Maersk szállítmányozási vállalat vagy a Merck gyógyszergyár. A Maersk angliai informatikai központjában 4 ezer szervert és 45 ezer PC-t, valamint azokon összességében 2500 alkalmazást kellett újratelepíteni.

A CIA egy volt elemzője azt mondta az AP-nek, hogy jó stratégiának tarja azoknak az orosz vállalatok a pellengérre állítását, melyeknél felmerül az együttműködés az FSZB-vel. Ez szerinte a képzett, karrierjüket tudatosan építő szakembereket arra ösztönzi, hogy ne dolgozzanak olyan cégeknél, melyek az orosz állami hekkeléseket támogatják.

Sebezhetőségeket kerestek...

A Positive Technologies közleményben reagált az amerikai kormányzati lépésre, miszerint a szankciók megalapozatlanok, és mindig is átláthatóan működtek. Az alapító-vezetőjéről, Jurij Makszimovról viszont csak annyit tudott kideríteni az AP, hogy a moszkvai Állami Egyetemen végzett.

Nem kérdés, hogy az orosz cég tevékenysége az amerikai vállalatoknál minimum problémás, hiszen rengeteg széles körben használt szoftverben keresnek sebezhetőségeket. A titkosszolgálatok (az USA szolgálatai is) pedig igyekeznek kihasználni ezeknek a vállalatoknak a tudását, hiszen ha például egy sérülékenység nem Redmondban, hanem valamelyik titkosszolgálatnál landol korábban, akkor azt ki lehet használni rejtett kibertámadásokra, titkos információszerzésre.