La société informatique russe sanctionnée était partenaire de Microsoft, IBM: rapport


Une société informatique russe sanctionnée était partenaire de Microsoft IBM Report

Le département du Trésor a giflé six entreprises technologiques russes de sanctions pour leur soutien kremlin agences de renseignement engagées dans des «cyberattaques dangereuses et perturbatrices».

Mais un seul d’entre eux se distingue par sa présence internationale et ses partenariats avec des poids lourds de l’informatique tels que Microsoft et IBM.

Cette société, Positive Technologies, revendique plus de 2000 clients dans 30 pays, dont de grandes banques européennes Société Générale et ING, ainsi que Samsung, SK Telecom de Corée du Sud et BT, le géant britannique des télécommunications.

Ses clients incluent également le FSB, un successeur du KGB qui « cultive et coopère avec des hackers criminels » qui mènent des attaques de ransomware et de phishing, a déclaré le département du Trésor. Les États-Unis ont déclaré que les grandes conventions organisées par Positive Technologies sont « utilisées comme des événements de recrutement » par le FSB et le GRU, l’agence de renseignement militaire russe.

Les agents du GRU sont les escrocs du renseignement russe. L’agence est accusée d’avoir dirigé l’opération de piratage et de fuite qui a interféré dans l’élection présidentielle américaine de 2016 en faveur de Donald Trump. Ses agents ont également mené la cyberattaque la plus dommageable jamais enregistrée, le virus NotPetya en fuite en 2017 qui a causé plus de 10 milliards de dollars de dégâts dans le monde, ses victimes comprenant le géant du transport maritime Maersk et la société pharmaceutique Merck.

Le PDG de l’Institut de recherche Internet de Moscou, soutenu par l’industrie du logiciel, Karen Kazaryan, a déclaré qu’il ne connaissait pas la plupart des sociétés informatiques russes sanctionnées jeudi. Mais Positive Tech est bien connue dans l’industrie pour sa conférence annuelle Hack Days, qui est prévue du 20 au 21 mai dans un hôtel de Moscou.

Ancien CIA L’analyste Michael van Landingham a applaudi la dénomination et la sanction des sociétés informatiques russes connues pour avoir aidé et encouragé les activités gouvernementales malveillantes.

« Nommer des entreprises spécifiques peut créer des incitations pour les Russes instruits et qualifiés qui pourraient être en mesure d’obtenir des emplois ailleurs où ils ne soutiennent pas le piratage de l’État russe », a-t-il déclaré.

La spécialité de Positive Tech est d’identifier les vulnérabilités dans les logiciels populaires tels que le système d’exploitation Windows de Microsoft. Les agences de renseignement du monde entier s’appuient régulièrement sur des entreprises comme celle-ci pour ne pas divulguer publiquement les vulnérabilités potentielles lorsqu’elles les trouvent, mais pour les partager discrètement pour avoir piraté les réseaux de leurs adversaires.

Les États-Unis n’ont pas accusé Positive Technologies d’un tel comportement et le département du Trésor a refusé de répondre aux questions sur les activités de la société au-delà d’un communiqué de presse.

Microsoft n’a pas donné de détails sur la relation commerciale de l’entreprise avec Positive Tech, mais a déclaré qu’il se conformerait aux sanctions. Les porte-parole ont également déclaré que la société supprimait Positive Tech d’une liste de plus de 80 fournisseurs de logiciels de sécurité auxquels elle donne un accès rapide aux informations sur les vulnérabilités afin qu’ils puissent s’assurer que leurs clients obtiennent rapidement des correctifs. IBM répertorie également Positive Technologies comme partenaire de sécurité, offrant à ses clients l’un de ses outils de numérisation.

IBM n’a pas répondu aux demandes de commentaires jeudi. Les entreprises technologiques américaines HP et VMware, que Positive Technologies répertorie comme partenaires technologiques, ne l’ont pas non plus.

Sur son site Internet, Positive Technologies classe le ministère russe de la Défense parmi ses premiers grands clients, en 2004, alors qu’il avait deux ans avec seulement 11 employés. Elle comptait plus de 800 employés en 2018.

La plus grande base de données sur les entreprises de Russie répertorie le PDG et fondateur de la société sous le nom de Yury Maximov, dont on sait peu de choses à part son diplôme de l’Université d’État de Moscou. La société n’a pas répondu aux questions envoyées aux contacts presse sur son site Internet.

Le site Web de Positive Tech se vante d’un certain nombre de réalisations, telles que la cybersécurité pour la Coupe du monde de football 2018 organisée par la Russie et la publication de données la même année sur 30 vulnérabilités à haut risque. Il a déclaré avoir ouvert son premier bureau international à Londres en 2010 et son premier bureau américain en 2012.

La société a parfois utilisé Framingham, Massachusetts, comme emplacement aux États-Unis dans les communiqués de presse, bien que cela ne soit pas enregistré dans les registres de la ville ou de l’État en tant qu’entreprise portant ce nom. Un immeuble de bureaux avec une adresse liée à l’entreprise est un espace de coworking qui peut être loué à des conditions flexibles pour «une ou plusieurs personnes».

Le cabinet d’études de marché IDC a classé Positive Technologies comme l’une des entreprises à la croissance la plus rapide dans le domaine de la sécurité et de la gestion des vulnérabilités en 2012, en partie parce qu’elle était si petite à l’époque, avec une croissance de près de 82% d’une année sur l’autre pour atteindre 30 millions de dollars de revenus dans le monde. Presque tous ces revenus provenaient de l’évaluation des vulnérabilités. Mais en 2015, ses revenus mondiaux ont chuté de 37,6% à 26,5 millions de dollars, selon IDC, qui a finalement cessé de suivre l’entreprise.

FacebookTwitterLinkedin


.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*