Serviciul de Imigrare și Vamă al Statelor Unite (ICE) utilizează un software de piratare a telefoanelor care provine din industria rusă de criminalistică mobilă și dintr-o rețea care are legături cu FSB, serviciul de informații al Rusiei, potrivit unei investigații citate de TVPWorld.
În septembrie 2024, ICE a semnat un contract cu Oxygen Forensics Inc., o companie de criminalistică digitală cu sediul în statul Virginia, din sud-estul SUA. Era un contract pe trei ani pentru utilizarea unui software special care permite extragerea metadatelor dintr-un smartphone, istoricului geolocalizării, fișierelor șterse, datelor aplicațiilor de pe telefoane și convertirea acestora în rapoarte amănunțite, cu posibilitatea de a căuta informații esențiale după cuvinte cheie.
Instrumentele companiei sunt concepute pentru a extrage și analiza date de pe smartphone-uri și alte dispozitive digitale utilizate în anchete penale. De asemenea, acestea pot recupera date, inclusiv comunicații criptate sau șterse.
Contractul poate părea unul obișnuit, dar o analiză publicată recent de Olga Lautman, cercetător senior la Centrul pentru Analiza Politicilor Europene (CEPA), și jurnalistul Andrei Lucikov a dezvăluit presupusele legături ale Oxygen Forensics cu Rusia.
Compania a fost înființată inițial la Moscova la începutul anilor 2000 sub numele de Oxygen Software, înainte de a se extinde în SUA în 2013 sub numele de Oxygen Forensics, au raportat Lautman și Luchkov.
Documentele oficiale ale SUA arată că firma cu sediul în SUA deține sau a deținut în trecut contracte cu ICE, FBI, Administrația pentru Combaterea Drogurilor, Vamă și Protecția Frontierelor și Departamentul de Stat.
În Rusia, Oxygen Software a fost redenumită ulterior MKO-Systems și a dezvoltat o entitate internă paralelă numită Mobile Forensic, au spus analiștii. Această firmă a devenit acum cea mai importantă platformă de extragere de date de pe smartphone-uri din Rusia.
Unul dintre cei mai căutați hackeri ai FBI
Documentele de achiziții publice rusești și dosarele judiciare descoperite de cercetători arată că instrumentele produse de entitatea paralelă a Oxygen Forensic din Rusia au fost furnizate agențiilor guvernamentale, inclusiv FSB și Ministerului Afacerilor Interne al Rusiei, și utilizate în procese sensibile din punct de vedere politic.
Lautman și Lucikov subliniază, de asemenea, că unul dintre investitorii în holdingul Oxygen era Eduard Benderski, un om de afaceri rus sancționat și fost membru al FSB din Rusia.
Benderski este socrul hackerului Maksim Iakubeț, pe care FBI îl consideră liderul grupului de criminali cibernetici Evil Corp, care ar fi furat zeci de milioane de dolari de la instituții financiare și corporații din întreaga lume.
În Rusia, Oxygen Software funcționează sub brandul MKO-Systems, unde dezvoltă pachetul soft Mobile Forensics, folosit de agențiile și structurile de forță ruse pentru același scop, de extragere a datelor din smartphone-uri.
Investigația arată că Oxygen Software a fost fondată la Moscova la începutul anilor 2000. Ulterior, în 2013 firma s-a extins în SUA, unde Oxygen Forensics Inc. a fost înregistrată în statul american Virginia și a început să vândă produsele sale de software agențiilor federale americane.
În 2021, Oxygen Software a obținuit o licență specială de la FSB pentru a putea funcționa și a avea contracte cu agențiile guvernamentale ruse.
Statele Unite au oferit o recompensă de 5 milioane de dolari pentru informații care să ducă la arestarea lui Iakubeț, una dintre cele mai mari recompense oferite vreodată pentru un criminal cibernetic.
Benderski a fost, de asemenea, sancționat de Statele Unite pentru că ar fi folosit influența sa pentru a conecta Evil Corp cu serviciile de informații rusești și ar fi ajutat la protejarea membrilor acesteia.
De ce este important acest lucru pentru securitate?
Utilizarea în SUA a instrumentelor de criminalistică cu origini în Rusia nu este o noutate. Oxygen Forensics și alte firme furnizau instrumente de extragere agențiilor federale americane chiar și în contextul intensificării controlului asupra operațiunilor cibernetice rusești după interferența Rusiei în alegerile din 2016.
De asemenea, nu există dovezi publice ale unei alianțe operaționale directe între serviciile de informații rusești și agențiile americane care utilizează software-ul Oxygen.
CEO-ul Oxygen, Oleg Fedorov, a dorit să distanțeze compania de legăturile cu Rusia, declarând anterior pentru Forbes că niciun angajat nu a lucrat vreodată pentru KGB-ul modern, FSB.
„Știu că fiecare persoană și fiecare guvern are propriile obiective. Încerc să mă distanțez cât mai mult posibil de obiectivele lor și să le rezolv pe ale mele”, a adăugat Fedorov.
Însă datele arată că „instrumentele de criminalistică digitală cu origini corporative rusești documentate, legături istorice cu ecosistemul de securitate al Moscovei, persoane și entități sancționate și căi paralele de dezvoltare a produselor funcționează în cadrul sistemelor federale de investigație din SUA”, au scris Lautman și Lucikov.
„Congresul trebuie să examineze modul în care au fost aprobate aceste contracte, ce măsuri de protecție sunt în vigoare și de ce agențiile federale se bazează pe tehnologia legată de ecosistemul de securitate al unui adversar”, au adăugat ei.
Între timp, Oxygen Forensics menține o înregistrare activă ca contractor federal până în septembrie 2026 și rămâne eligibilă pentru premii federale suplimentare.
Editor : M.C