El lado público de Positive es como muchas empresas de ciberseguridad: el personal observa la seguridad de alta tecnología, publica investigaciones sobre nuevas amenazas e incluso tiene carteles cursis en la oficina que dicen “¡manténgase positivo!” colgando sobre sus escritorios. La compañía es abierta sobre algunos de sus vínculos con el gobierno ruso y cuenta con un historial de 18 años de experiencia en ciberseguridad defensiva, incluida una relación de dos décadas con el Ministerio de Defensa ruso. Pero de acuerdo con evaluaciones de inteligencia estadounidenses no reportadas previamente, también desarrolla y vende exploits de software armados al gobierno ruso.
Un área que se destacó es el trabajo de la empresa en SS7, una tecnología que es fundamental para las redes telefónicas globales. En una manifestación pública por Forbes
Gran parte de lo que Positive hace por las operaciones de piratería del gobierno ruso es similar a lo que hacen los contratistas de seguridad estadounidenses por las agencias estadounidenses. Pero existen grandes diferencias. Un exfuncionario de inteligencia estadounidense, que solicitó el anonimato porque no está autorizado para discutir material clasificado, describió la relación entre empresas como Positive y sus contrapartes de inteligencia rusa como “compleja” e incluso “abusiva”. La paga es relativamente baja, las demandas son unilaterales, la dinámica de poder está sesgada y la amenaza implícita de la falta de cooperación puede cobrar gran importancia.
Estrecha relación de trabajo
Las agencias de inteligencia estadounidenses han concluido durante mucho tiempo que Positive también ejecuta operaciones de piratería en sí, con un gran equipo autorizado para ejecutar sus propias campañas cibernéticas siempre que sean de interés nacional de Rusia. Tales prácticas son ilegales en el mundo occidental: los contratistas militares privados estadounidenses están bajo la administración directa y diaria de la agencia para la que trabajan durante los contratos cibernéticos.
La inteligencia de EE. UU. Ha llegado a la conclusión de que Positive no solo descubrió y publicitó fallas, sino que también desarrolló capacidades de piratería ofensiva para explotar los agujeros de seguridad que encontró.
Ex funcionarios estadounidenses dicen que existe una estrecha relación de trabajo con la agencia de inteligencia rusa FSB que incluye descubrimiento de exploits, desarrollo de malware e incluso ingeniería inversa de las capacidades cibernéticas utilizadas por naciones occidentales como Estados Unidos contra la propia Rusia.
El evento anual más importante de la compañía, Positive Hack Days, se describió en las recientes sanciones de EE. UU. Como “eventos de reclutamiento para el FSB y GRU”. El evento ha sido famoso durante mucho tiempo por ser frecuentado por agentes rusos.
Positive no respondió a una solicitud de comentarios.
Tal para cual
El anuncio del jueves no es la primera vez que las empresas de seguridad rusas son objeto de escrutinio.
La mayor empresa rusa de ciberseguridad, Kaspersky, ha sido criticada durante años por sus relaciones con el gobierno ruso, y finalmente ha sido prohibida en las redes gubernamentales de Estados Unidos. Kaspersky siempre ha negado una relación especial con el gobierno ruso.
Pero un factor que distingue a Kaspersky de Positive, al menos a los ojos de los funcionarios de inteligencia estadounidenses, es que Kaspersky vende software antivirus a empresas y gobiernos occidentales. Hay pocas herramientas de recopilación de inteligencia mejores que un antivirus, un software que está diseñado a propósito para ver todo lo que sucede en una computadora e incluso puede tomar el control de las máquinas que ocupa. Funcionarios estadounidenses creer Los piratas informáticos rusos han utilizado el software de Kaspersky para espiar a los estadounidenses, pero Positive, una empresa más pequeña que vende diferentes productos y servicios, no tiene equivalente.
Las sanciones recientes son el último paso en un ojo por ojo entre Moscú y Washington por la escalada de las operaciones cibernéticas, incluido el ataque SolarWinds patrocinado por Rusia contra los EE. UU., Que llevó a que nueve agencias federales fueran pirateadas durante un largo período de tiempo. A principios de este año, el director interino de la agencia de ciberseguridad de EE. UU. Dijo que la recuperación de ese ataque podría llevar a EE. UU. Al menos 18 meses.