Microsoft从供应商列表中删除了积极技术,它提供了早期访问漏洞信息; IBM还列出了作为安全伙伴的正面

2021-04-17 03:06:11

该财政部在周四举办了六家俄罗斯技术公司,为支持克里姆林宫智力机构的制裁,从事“危险和破坏性网络攻击”。

但其中只有其中一个是它的国际足迹和与Microsoft和IBM这样的重量级的合作伙伴关系。

该公司,积极的技术,30多个国家的索赔,包括欧洲主要银行的欧洲银行,以及英国电信巨头的三星,SK电信,英国电信巨头。

财政部还包括“培养和共同选择刑事黑客”的KGB的继任者,其客户还包括FSB,这是“培养和共同选择刑事黑客”的奖金和网络钓鱼袭击。美国,由俄罗斯军事情报局的FSB和GRU举办的积极技术托管的大型惯例是“用作招聘活动”。

Gru代理是俄罗斯智慧的斯瓦克斯。原子能机构代表被指控担任2016年美国总统选举干扰的黑客泄漏运作,以倾向于唐纳德特朗普。其代理商还对记录进行了最具破坏性的网络攻击,这是2017年的逃亡者在全球损害中超过100亿美元的损失,其受害者在内的巨型马赛克和制药公司Merck。

莫斯科的软件行业支持的互联网研究所首席执行官Karen Kazaryan表示,他并不熟悉周四批准的大多数俄罗斯IT公司。但积极的技术在业内人士闻名于其年度黑客日会议,该会议于5月20日至1日在莫斯科酒店预定。

前CIA分析师Michael Van Landingham赞扬了俄罗斯IT公司所知的命名和批准,并享受辅助和受到庇护的恶性政府活动。

“命名特定公司可以为受过教育和熟练的俄罗斯人创造激励措施,他们可能能够在其他地方获得任何不支持俄罗斯国家黑客攻击的工作。”

正技术的专业是在Microsoft的Windows操作系统等流行软件中识别漏洞。世界上的情报机构定期依靠这样的公司倾向于在找到它们的情况下公开披露有力的漏洞,而是为了悄悄地分享他们为喧嚣的对手网络。

美国没有指责任何此类行为的积极技术,财政部拒绝回答有关该公司超出新闻发布的活动的问题。

微软不会提供有关公司业务关系的详细信息,并确实说这将符合制裁。发言人还表示,该公司正在从80多个安全软件提供商的列表中删除正技术,从而提前访问漏洞信息,以便他们可以确保他们的客户快速获取补丁。 IBM还将正技术列为安全合作伙伴,为客户提供了其扫描工具之一。

IBM周四没有回复评论请求。 Uspoly Companies HP和VMware都没有是技术合作伙伴的惠普和VMware。

在其网站上,积极的技术列出了俄罗斯的国防部,如在2004年的第一个主要客户中,只有11名员工两年。它在2018年声称了800多名员工。

俄罗斯最大的商业数据库列出了公司的首席执行官和创始人作为yury maximov,除了从莫斯科州立大学毕业的何外众所周知。该公司没有回复发送以在其网站上按联系人的问题。

积极的Tech的网站拥有许多成就,例如提供由俄罗斯托管的2018年足球世界杯的网络安全,并发布该数据同年30日高风险漏洞。它表示,它于2010年在伦敦开设了第一届国际办事处及2012年的美国任务。

该公司有时使用Massachusetts Framingham,作为其美国的美国地理位置,尽管它没有被该名称作为业务的城市或国家记录记录。与公司相关的地址的办公大楼是一个合作空间,可以在灵活的“一个人或更多”的灵活性术语上租借。

市场研究公司IDC将积极的技术列为2012年安全和漏洞管理中最快的公司之一,部分原因是当时这么小,同比增长近82%至全球收入3000万美元。几乎所有收入来自评估漏洞。但据IDC称,到2015年,其全球收入下降了37.6%至2650万美元,最终停止跟踪公司。