Ryska Intel-byråer är en giftig gryta av konkurrens och sabotage

LAS VEGAS — Kimberly Zenz, chef för hotinformation för den tyska cybersäkerhetsorganisationen DSCO, tycker att vi har fel på Ryssland.

Black Hat Bug Art

Istället för att tänka på Ryssland och dess otaliga underrättelsetjänster som en enda monolitisk enhet, måste vi se det som en samling enskilda grupper som ofta är i strid med varandra, förklarade Zenz här på Black Hat. Tyvärr är detta kaos också dåligt för USA.

I sitt föredrag presenterade Zenz en karaktär av karaktärer, som alla kämpar med varandra för makt, inflytande och resurser. Det är MVD, inrikesministeriet; GRU eller GU, som är militär underrättelse; och FSB. Inom FSB finns två andra organisationer, CZI och CIB. Denna alfabetssoppa av byråer överlappar varandra inom viktiga områden, som brottsbekämpning, it-brottslighet och intelligens av olika ränder.

Zenz listade också säkerhetsföretaget Kaspersky Labs som ett “hedervärd omnämnande.” Detta fick lite skratt från publiken, men Zenz var snabb med att förklara att hon lade Kaspersky på listan, inte på grund av påståenden om att de är i cahoots med ryska underrättelsetjänsten för att skada mål i USA. Snarare är de ett kraftfullt, respekterat företag som arbetar med att bekämpa it-brottslighet, vilket innebär att de också konkurrerar på samma område som ryska underrättelsetjänster.

“Många människor i den här publiken kommer troligen att komma till detta ur ett västerländskt perspektiv” och tror att alla problem för Ryssland är bra för USA och dess allierade, sade Zenz. Men hon hävdade att oro inte alltid är en bra sak, eftersom interna strider inom Ryssland har lett till att konkurrerande myndigheter uppför sig oregelbundet. “Detta uppmuntrar dem att ta risker.”

Zenz pekade på flera rubrikhändelser som tillskrivs Ryssland. NotPetya, till exempel, var skadlig programvara som till slut tillskrevs ryska aktörer. “Jag tror inte att någon i ryska säkerhetstjänster ville orsaka 10 miljarder [dollars] i skadestånd, “sade Zenz.” Men det gjorde de. “

I dessa och andra fall föreslår Zenz att de ansvariga myndigheterna kan ha varit under press för att få “vinster” för att få inflytande över rivaliserande organisationer. Det är inte allt mantel-och-dolk, dock. Zenz pekade på flera tillfällen där nyhetsrapporter visade att en byrå som var ansvarig för ett viktigt projekt, bara för att få en annan byrå att ta upp projektet senare.

Rivaliserande byråer samordnar inte heller med varandra, vilket framgår av vissa högprofilerade hackingsärenden spårade till ryska underrättelsetjänsten. Både grupperna APT 29 och APT 28 attackerade till exempel den demokratiska nationella kommittén under valet 2016. “I en idealisk situation skulle flera byråer inom ett land inte rikta in sig på samma människor samtidigt”, säger Zenz. Detta är inte bara ineffektivt, det ökar sannolikheten för att båda myndigheter kommer att få reda på det.

Andra gånger spelar rivaliteterna i arresteringar och anklagelser om förräderi. De ryska lagarna relaterade till förräderi är extremt breda, men det är ett ämne som ryska domstolar tar väldigt seriöst, förklarade Zenz. Om någon i en byrå vill skada en rival kan de helt enkelt gråta förräderi.

Zenz borde veta. Hon anklagades av en militärdomstol i Moskva för att vara en amerikansk agent 2010 (“beroende på rapportering, FBI eller CIA”). Allt detta var en del av ett stort och förvirrande ärende som (bland andra människor) svepte en rysk cyberkriminell, ryska underrättelsetjänstemän och Kaspersky-forskaren Ruslan Stoyanov.

Zenz säger att hon inte är en amerikansk agent, men berättade hur FSB hamnade i sin lägenhet i Ryssland efter att Brian Krebs publicerade en berättelse som var tangentiellt relaterad till henne.

Att försöka förstå denna bisarra och oroväckande upplevelse är en del av det som fick Zenz att undersöka förhållandet mellan olika ryska myndigheter, cyberbrottslingar, säkerhetsexperter och andra. När hon siktade igenom rykten och fakta relaterade till hennes fall verkar Zenz ha kommit till minst en solid slutsats: Ryssland använder förräderi för att skapa “kylande effekter”. Om det finns ett beteende som ryska underrättelsetjänsten vill stoppa, sa Zenz, de anklagar någon för förräderi och det skickar ett meddelande till andra. Detta kan vara fallet för Stoyanov, som avtjänar en fängelsestraff på 14 år.

Zenzs personliga historia är också bunden till en förändring av globala prioriteringar, vilket gynnar investeringar i cyberverksamhet. ”Cybersäkerhetens roll i den ryska förståelsen för strategisk säkerhet är enorm,” sa hon. “Och eftersom det är så viktigt, det är därför det är så mycket strid nu.

“Du måste göra det om du är där, för om du inte gör kommer dina rivaler att använda dem för att krossa dig.”

Relaterade Artiklar

Back to top button