• AP Photo / Andrew Harnik

Positive: un cavallo di Troia sovietico

Washington ha sanzionato l’azienda russa di sicurezza informatica Positive Technologies perché i rapporti dell'intelligence statunitense affermano che fornisce strumenti di hacking e gestisce operazioni per il Cremlino.

Gli hacker di Positive Technologies sono innegabilmente bravi in quello che fanno. L'azienda russa di sicurezza informatica pubblica regolarmente ricerche molto apprezzate, esamina i difetti di sicurezza dei computer all'avanguardia e individua vulnerabilità nelle apparecchiature di rete, nei segnali telefonici e nella tecnologia delle auto elettriche. 

Ma le agenzie di intelligence americane sono arrivate alla conclusione che questa azienda da 1 miliardo di dollari, che ha sede a Mosca ma ha uffici in tutto il mondo, non si limita a questo. Positive è stata una delle numerose attività tecnologiche sanzionate in settimana dagli Stati Uniti per il suo ruolo nel supportare le agenzie di intelligence russe. 

Il presidente Joe Biden ha dichiarato che affrontare la minaccia di Mosca rappresenta per gli Stati Uniti un’emergenza nazionale. Ma i dettagli delle sanzioni rilasciate dal Dipartimento del Tesoro coprono solo una piccola parte di ciò che gli americani credono sia il ruolo effettivamente svolta da Positive in Russia.

“MIT Technology Review” ha appreso che i funzionari statunitensi hanno concluso in privato che l’azienda è un importante fornitore di strumenti di hacking offensivi, conoscenze e persino base operativa per spie russe. Si ritiene che Positive faccia parte di una costellazione di aziende del settore privato e gruppi di criminali informatici che supportano gli obiettivi geopolitici della Russia e che gli Stati Uniti vedono sempre più come una minaccia diretta. 

Il lato pubblico di Positive è lo stesso di molte azienda simili: il personale guarda alla sicurezza high-tech, pubblica ricerche su nuove minacce e ha persino dei simpatici cartelli in ufficio che dicono "resta positivo!" appesi sopra le loro scrivanie. L’azienda ammette apertamente alcuni dei suoi legami con il governo russo e vanta 18 anni di esperienza in materia di sicurezza informatica difensiva, inclusa una relazione di due decenni con il Ministero della Difesa russo. Ma secondo valutazioni dell'intelligence statunitense precedentemente non riportate, sviluppa e vende anche exploit di software utilizzati dal governo russo. 

Un'area privilegiata dall'azienda è la SS7, una tecnologia fondamentale per le reti telefoniche globali. In una dimostrazione pubblica per “Forbes”, Positive ha mostrato come può aggirare la crittografia sfruttando i punti deboli di SS7. In privato, gli Stati Uniti hanno concluso che Positive non solo ha scoperto e pubblicizzato i difetti del sistema, ma ha anche sviluppato capacità di hacking offensive per sfruttare le falle di sicurezza che sono state poi utilizzate dall'intelligence russa nelle campagne informatiche.

Molto di ciò che Positive fa per le operazioni di hacking del governo russo è simile a ciò che fanno gli appaltatori di sicurezza americani per le agenzie degli Stati Uniti. Ma ci sono alcune grandi differenze. Un ex funzionario dell'intelligence americana, che ha richiesto l'anonimato perché non autorizzato a discutere di materiale classificato, ha descritto il rapporto tra aziende come Positive e le loro controparti dell'intelligence russa come "complesso" e persino "violento". I pagamenti sono relativamente bassi, le richieste sono unilaterali, la dinamica del potere è distorta e la minaccia implicita per la mancata cooperazione è diffusa.

Un rapporto di lavoro molto stretto

Le agenzie di intelligence americane hanno da tempo concluso che Positive gestisce anche effettive operazioni di hacking, con un grande team autorizzato a condurre le proprie campagne informatiche purché siano nell'interesse nazionale della Russia. Tali pratiche sono illegali nel mondo occidentale: gli appaltatori militari privati americani sono sotto la gestione diretta e quotidiana dell'agenzia per cui lavorano durante i contratti informatici. 

Ex funzionari statunitensi affermano che esiste uno stretto rapporto di lavoro con l'agenzia di intelligence russa FSB che include la scoperta di exploit, lo sviluppo di malware e persino il reverse engineering delle capacità cibernetiche utilizzate da nazioni occidentali come gli Stati Uniti contro la Russia stessa. 

L'evento annuale principale dell'azienda, Positive Hack Days, è stato descritto nelle recenti sanzioni statunitensi come "eventi di reclutamento per FSB e GRU". L'evento è da tempo famoso per essere frequentato da agenti russi.  Rob Joyce, il direttore della sicurezza informatica della NSA,ha affermato che le aziende sanzionate "forniscono una gamma di servizi all'SVR, da consulenze allo sviluppo di strumenti, alla fornitura di infrastrutture e, a volte, alle attività di supporto operativo", ha riferito “Politico”.

Il giorno dopo l'annuncio delle sanzioni, Positive ha rilasciato una dichiarazione in cui definiva "le accuse infondate" da parte degli Stati Uniti. Ha sottolineato che non vi è "alcuna prova" di illeciti e ha affermato di fornire tutte le vulnerabilità ai fornitori di software "senza eccezioni".

Pan per focaccia

Non è la prima volta che le aziende di sicurezza russe vengono monitorate. La più grande azienda russa di sicurezza informatica, Kaspersky, è stata sotto accusa per anni a causa dei suoi rapporti con il governo russo e alla fine è stata bandita dalle reti del governo degli Stati Uniti. Kaspersky ha sempre negato un rapporto speciale con il governo russo.

Ma un fattore che distingue Kaspersky da Positive, almeno agli occhi dei funzionari dell'intelligence americana, è che Kaspersky vende software antivirus ad aziende e governi occidentali. Esistono pochi strumenti di raccolta di intelligence migliori di un antivirus, un software appositamente progettato per vedere tutto ciò che accade su un computer e in grado di assumere il controllo delle macchine che occupa. I funzionari statunitensi ritengono che gli hacker russi abbiano utilizzato il software di Kaspersky per spiare gli americani: Questa possibilità è esclusa per Positive. 

Le recenti sanzioni sono l'ultimo passo in un gioco avventuroso tra Mosca e Washington sull'escalation delle operazioni informatiche, incluso l' attacco a Solar Winds sponsorizzato dalla Russia contro gli Stati Uniti, che ha portato alla violazione di nove agenzie federali per un lungo periodo di tempo. All'inizio di quest'anno, il capo ad interim dell'agenzia statunitense per la sicurezza informatica ha affermato che il recupero da quell'attacco potrebbe richiedere agli Stati Uniti almeno 18 mesi.

(rp)