A empresa de TI russa sancionada foi parceira da Microsoft, IBM: Report

Mas apenas um deles se destaca por sua presença internacional e parcerias com pesos pesados ​​de TI como Microsoft e IBM.

Seus clientes também incluem o FSB, um sucessor do KGB que “cultiva e coopta hackers criminosos” que realizam ataques de ransomware e phishing, disse o Departamento do Tesouro. Os EUA disseram que as grandes convenções patrocinadas pela Positive Technologies são “usadas como eventos de recrutamento” pelo FSB e pelo GRU, a agência de inteligência militar da Rússia.

Os agentes do GRU são os espadachins da inteligência russa. A agência é acusada de liderar a operação de hack-and-vazamento que interferiu na eleição presidencial dos EUA de 2016 em favor de Donald Trump. Seus agentes também conduziram o ataque cibernético mais prejudicial já registrado, o vírus NotPetya de 2017, que causou mais de US $ 10 bilhões em danos globais, e suas vítimas incluíram o gigante marítimo Maersk e a empresa farmacêutica Merck.

Karen Kazaryan, CEO do Instituto de Pesquisa da Internet apoiado pela indústria de software em Moscou, disse não estar familiarizado com a maioria das empresas russas de TI sancionadas na quinta-feira. Mas a Positive Tech é bem conhecida no setor por sua conferência anual Hack Days, que está marcada para 20 a 21 de maio em um hotel em Moscou.

Antigo CIA o analista Michael van Landingham aplaudiu a nomeação e a sanção de empresas de TI russas conhecidas por terem auxiliado e estimulado atividades governamentais malignas.

“Nomear empresas específicas pode criar incentivos para russos instruídos e qualificados, que podem conseguir empregos em outros lugares onde não apóiem ​​o hackeamento do Estado russo”, disse ele.

A especialidade da Positive Tech é identificar vulnerabilidades em softwares populares, como o sistema operacional Windows da Microsoft. As agências de inteligência do mundo regularmente confiam em empresas como esta para não divulgar publicamente vulnerabilidades potentes quando as encontram, mas, em vez disso, discretamente compartilhá-las para hackear redes de adversários.

Os EUA não acusaram a Positive Technologies de tal comportamento e o Departamento do Tesouro se recusou a responder a perguntas sobre as atividades da empresa além de um comunicado à imprensa.

A Microsoft não ofereceu detalhes sobre o relacionamento comercial da empresa com a Positive Tech, mas disse que cumpriria as sanções. Porta-vozes também disseram que a empresa estava removendo a Positive Tech de uma lista de mais de 80 fornecedores de software de segurança aos quais dá acesso antecipado a informações de vulnerabilidade para que possam garantir que seus clientes obtenham patches rapidamente. A IBM também lista a Positive Technologies como um parceiro de segurança, oferecendo aos clientes uma de suas ferramentas de varredura.

A IBM não respondeu aos pedidos de comentários na quinta-feira. Nem as empresas de tecnologia americanas HP e VMware, que a Positive Technologies lista como parceiras de tecnologia.

Em seu site, a Positive Technologies lista o Ministério da Defesa da Rússia como um de seus primeiros grandes clientes, em 2004, quando tinha dois anos e apenas 11 funcionários. Ele reivindicou mais de 800 funcionários em 2018.

O maior banco de dados de negócios da Rússia lista o CEO e fundador da empresa como Yury Maximov, sobre quem pouco se sabe além de sua graduação na Universidade Estadual de Moscou. A empresa não respondeu às perguntas enviadas aos contatos da imprensa em seu site.

O site da Positive Tech apresenta uma série de realizações, como fornecer segurança cibernética para a Copa do Mundo de futebol de 2018 hospedada pela Rússia e publicar dados naquele mesmo ano sobre 30 vulnerabilidades de alto risco. Ela disse que abriu seu primeiro escritório internacional em Londres em 2010 e seu primeiro escritório nos Estados Unidos em 2012.

A empresa às vezes usa Framingham, Massachusetts, como sua localização nos Estados Unidos em comunicados à imprensa, embora não seja registrado nos registros da cidade ou do estado como uma empresa com esse nome. Um edifício de escritórios com endereço vinculado à empresa é um espaço de co-working que pode ser alugado em condições flexíveis para “uma pessoa ou mais”.

A empresa de pesquisa de mercado IDC listou a Positive Technologies como uma das empresas de crescimento mais rápido em gerenciamento de segurança e vulnerabilidade em 2012, em parte porque era tão pequena na época, crescendo quase 82% ano a ano para US $ 30 milhões em receita mundial. Quase toda essa receita veio da avaliação de vulnerabilidades. Mas em 2015, sua receita mundial caiu 37,6%, para US $ 26,5 milhões, de acordo com o IDC, que acabou deixando de rastrear a empresa.

FacebookTwitterLinkedin