Ryska Intel-byrÄer Àr en giftig gryta av konkurrens och sabotage

Ryska Intel-byrÄer Àr en giftig gryta av konkurrens och sabotage

LAS VEGAS — Kimberly Zenz, chef för hotinformation för den tyska cybersĂ€kerhetsorganisationen DSCO, tycker att vi har fel pĂ„ Ryssland.

IstÀllet för att tÀnka pÄ Ryssland och dess otaliga underrÀttelsetjÀnster som en enda monolitisk enhet, mÄste vi se det som en samling enskilda grupper som ofta Àr i strid med varandra, förklarade Zenz hÀr pÄ Black Hat. TyvÀrr Àr detta kaos ocksÄ dÄligt för USA.

I sitt föredrag presenterade Zenz en karaktÀr av karaktÀrer, som alla kÀmpar med varandra för makt, inflytande och resurser. Det Àr MVD, inrikesministeriet; GRU eller GU, som Àr militÀr underrÀttelse; och FSB. Inom FSB finns tvÄ andra organisationer, CZI och CIB. Denna alfabetssoppa av byrÄer överlappar varandra inom viktiga omrÄden, som brottsbekÀmpning, it-brottslighet och intelligens av olika rÀnder.

Zenz listade ocksĂ„ sĂ€kerhetsföretaget Kaspersky Labs som ett “hedervĂ€rd omnĂ€mnande.” Detta fick lite skratt frĂ„n publiken, men Zenz var snabb med att förklara att hon lade Kaspersky pĂ„ listan, inte pĂ„ grund av pĂ„stĂ„enden om att de Ă€r i cahoots med ryska underrĂ€ttelsetjĂ€nsten för att skada mĂ„l i USA. Snarare Ă€r de ett kraftfullt, respekterat företag som arbetar med att bekĂ€mpa it-brottslighet, vilket innebĂ€r att de ocksĂ„ konkurrerar pĂ„ samma omrĂ„de som ryska underrĂ€ttelsetjĂ€nster.

“MĂ„nga mĂ€nniskor i den hĂ€r publiken kommer troligen att komma till detta ur ett vĂ€sterlĂ€ndskt perspektiv” och tror att alla problem för Ryssland Ă€r bra för USA och dess allierade, sade Zenz. Men hon hĂ€vdade att oro inte alltid Ă€r en bra sak, eftersom interna strider inom Ryssland har lett till att konkurrerande myndigheter uppför sig oregelbundet. “Detta uppmuntrar dem att ta risker.”

Zenz pekade pĂ„ flera rubrikhĂ€ndelser som tillskrivs Ryssland. NotPetya, till exempel, var skadlig programvara som till slut tillskrevs ryska aktörer. “Jag tror inte att nĂ„gon i ryska sĂ€kerhetstjĂ€nster ville orsaka 10 miljarder [dollars] i skadestĂ„nd, “sade Zenz.” Men det gjorde de. “

I dessa och andra fall föreslĂ„r Zenz att de ansvariga myndigheterna kan ha varit under press för att fĂ„ “vinster” för att fĂ„ inflytande över rivaliserande organisationer. Det Ă€r inte allt mantel-och-dolk, dock. Zenz pekade pĂ„ flera tillfĂ€llen dĂ€r nyhetsrapporter visade att en byrĂ„ som var ansvarig för ett viktigt projekt, bara för att fĂ„ en annan byrĂ„ att ta upp projektet senare.

Rivaliserande byrĂ„er samordnar inte heller med varandra, vilket framgĂ„r av vissa högprofilerade hackingsĂ€renden spĂ„rade till ryska underrĂ€ttelsetjĂ€nsten. BĂ„de grupperna APT 29 och APT 28 attackerade till exempel den demokratiska nationella kommittĂ©n under valet 2016. “I en idealisk situation skulle flera byrĂ„er inom ett land inte rikta in sig pĂ„ samma mĂ€nniskor samtidigt”, sĂ€ger Zenz. Detta Ă€r inte bara ineffektivt, det ökar sannolikheten för att bĂ„da myndigheter kommer att fĂ„ reda pĂ„ det.

Andra gÄnger spelar rivaliteterna i arresteringar och anklagelser om förrÀderi. De ryska lagarna relaterade till förrÀderi Àr extremt breda, men det Àr ett Àmne som ryska domstolar tar vÀldigt seriöst, förklarade Zenz. Om nÄgon i en byrÄ vill skada en rival kan de helt enkelt grÄta förrÀderi.

Zenz borde veta. Hon anklagades av en militĂ€rdomstol i Moskva för att vara en amerikansk agent 2010 (“beroende pĂ„ rapportering, FBI eller CIA”). Allt detta var en del av ett stort och förvirrande Ă€rende som (bland andra mĂ€nniskor) svepte en rysk cyberkriminell, ryska underrĂ€ttelsetjĂ€nstemĂ€n och Kaspersky-forskaren Ruslan Stoyanov.

Zenz sÀger att hon inte Àr en amerikansk agent, men berÀttade hur FSB hamnade i sin lÀgenhet i Ryssland efter att Brian Krebs publicerade en berÀttelse som var tangentiellt relaterad till henne.

Att försöka förstĂ„ denna bisarra och orovĂ€ckande upplevelse Ă€r en del av det som fick Zenz att undersöka förhĂ„llandet mellan olika ryska myndigheter, cyberbrottslingar, sĂ€kerhetsexperter och andra. NĂ€r hon siktade igenom rykten och fakta relaterade till hennes fall verkar Zenz ha kommit till minst en solid slutsats: Ryssland anvĂ€nder förrĂ€deri för att skapa “kylande effekter”. Om det finns ett beteende som ryska underrĂ€ttelsetjĂ€nsten vill stoppa, sa Zenz, de anklagar nĂ„gon för förrĂ€deri och det skickar ett meddelande till andra. Detta kan vara fallet för Stoyanov, som avtjĂ€nar en fĂ€ngelsestraff pĂ„ 14 Ă„r.

Zenzs personliga historia Ă€r ocksĂ„ bunden till en förĂ€ndring av globala prioriteringar, vilket gynnar investeringar i cyberverksamhet. ”CybersĂ€kerhetens roll i den ryska förstĂ„elsen för strategisk sĂ€kerhet Ă€r enorm,” sa hon. “Och eftersom det Ă€r sĂ„ viktigt, det Ă€r dĂ€rför det Ă€r sĂ„ mycket strid nu.

“Du mĂ„ste göra det om du Ă€r dĂ€r, för om du inte gör kommer dina rivaler att anvĂ€nda dem för att krossa dig.”