środa, 30 marca 2022

Czy Veeam jest firmą rosyjską? Czy Veeam to furtka dla Putina?

Jest marzec 2022 r., a my możemy być zaangażowani w III wojnę światową i nawet jeszcze o tym nie wiedzieć. Przynajmniej w tym momencie wydaje się to bardzo prawdopodobne. Wszystkie zachodnie gospodarki mówią o sankcjach przeciwko Rosji, próbując zagłodzić jej gospodarkę. Istnieje nadzieja, że sankcje te spowodują tak wielkie trudności gospodarcze, że rosyjscy przywódcy dobrowolnie zakończą wojnę.

Czy oprócz tego, co rządy robią, aby bojkotować Rosję, nie ma znaczenia, gdzie wydajemy nasze dolary? Co możemy zrobić, aby pomóc zakończyć tę wojnę? Myślę, że ma to znaczenie, gdzie wydajemy nasze pieniądze, ponieważ tak naprawdę większość handlu zaczyna się od konsumenta.
Udawanie lokalnego biznesu w celu pompowania dolarów bezpośrednio do Rosji

Europejczycy nie mieli o tym pojęcia: Ogrzewają swój dom i wysyłają swoje pieniądze bezpośrednio do Putina. W jaki sposób? Większość gazu w Europie pochodzi z Putinlandu. A większość Europejczyków nie miała pojęcia, że przez te wszystkie lata wspierała dyktatora. Teraz mogą za to podziękować swoim skorumpowanym politykom, ponieważ nie mogą nawet wyłączyć gazu. Putin trzyma ich za jaja. Jak do tego doszło? Najwyraźniej zadziałał wieloletni lobbing byłego kanclerza Niemiec Schroedera. Dobra robota Putin!

Ale nie trzeba daleko szukać, aby znaleźć więcej przykładów. W kraju działa wiele zagranicznych firm, które udają, że są lokalne i pochodzą z Zachodu, ale w rzeczywistości wcale takie nie są. Jedną z nich wydaje się być firma Veeam. Nie mówię tu tylko o drobnym outsourcingu.

Magazyn Forbes podaje, że "... cały back office firmy Veeam Software" znajduje się w Rosji! (Forbes Magazine). Warto przeczytać to dwa razy.

Dlatego nawet jeśli firma twierdzi, że jej siedziba główna znajduje się na Zachodzie, to prawdopodobnie jest to tylko fasada. Całe ich zaplecze znajduje się w Rosji! Nie wymyśliłem tego. To układ biznesowy przypominający mi konia trojańskiego, nieprawdaż 😉 Myślisz, że kupujesz od lokalnej firmy, ale najwyraźniej na transakcji korzystają tylko tutejsi inwestorzy i sprzedawcy. Większa część pracowników jest za granicą, i to nie byle gdzie, tylko w całości w Rosji!

Innym przykładem jest firma Kaspersky. Zaledwie kilka dni temu czytaliśmy, że "Niemcy wydały ostrzeżenie przed hakerami dla użytkowników rosyjskiego oprogramowania antywirusowego Kaspersky". Acronis to kolejny pakiet oprogramowania, w przypadku którego wiele osób ma wątpliwości, czy jego prawdziwe działania mają miejsce na Zachodzie. O zagrożeniach bezpieczeństwa związanych z firmą Kaspersky mówiłem ludziom wiele lat temu. Każdy, kto myśli krytycznie, szybko zda sobie sprawę, że sabotaż w świecie IT jest bardzo realny i bardzo żywy. Zapytaj kogoś, kto padł ofiarą ataku typu ransomware, jeśli chcesz poznać, jak to jest.
Niektórzy ludzie mają poważne obawy związane z bezpieczeństwem... i mogą mieć rację

Inną kwestią jest to, że niektórzy eksperci mają obawy związane z bezpieczeństwem: czy nie jest trochę ryzykowne, nie chcę użyć słowa szalone, dawanie rosyjskiemu oprogramowaniu dostępu do 100% najbardziej poufnych dokumentów biznesowych? Tę decyzję pozostawiam Wam. Niemcy również uważali, że kupowanie rosyjskiego gazu jest rozsądną decyzją z ekonomicznego punktu widzenia. W końcu politycy napełnili wiele kieszeni pieniędzmi z tego gazu.

Jednak pracując od dziesięcioleci w dziedzinie bezpieczeństwa informatycznego, mogę Cię zapewnić, że z technicznego punktu widzenia nie jest bardzo trudno wszczepić cichego i uśpionego "konia trojańskiego" do pakietu oprogramowania i w razie potrzeby zdalnie go aktywować. Pomyślcie o tym, że robiono to już niezliczoną ilość razy, jak w przypadku oprogramowania ransomware, malware, wirusów itp.
Potencjalna informatyczna "bomba atomowa" Putina: Czy powinniśmy dać Rosjanom nieograniczony dostęp do sieci, serwerów i wszystkich dokumentów firmowych?

Pomyślmy o tym przez chwilę: Putin mógłby po prostu nacisnąć przycisk i w ciągu kilku minut tysiące serwerów na Zachodzie przestałyby działać. Eksabajty ważnych dokumentów biznesowych mogłyby zostać zaszyfrowane lub zniszczone w ciągu kilku minut. Byłoby to coś w rodzaju informatycznej wersji bomby atomowej. A tak na marginesie, w ostatnich latach wielokrotnie widzieliśmy podobne ataki w świecie oprogramowania ransomware, więc nie jest to tylko wyimaginowany scenariusz końca świata rodem z filmów science fiction. Jak mógłby to zrobić? W rzeczywistości jest to dość proste.

Rozwiązania do tworzenia kopii zapasowych nie są typowym standardowym oprogramowaniem komputerowym, takim jak Microsoft Office: rozwiązania do tworzenia kopii zapasowych mają dostęp do całego systemu, całej organizacji, całkowity, w 100% nieograniczony dostęp do wszystkiego.

Czy dałbyś klucze do swojego domu przypadkowemu człowiekowi na ulicy? Gdy pobierasz oprogramowanie pochodzenia rosyjskiego, które ma dostęp do całego systemu i całej organizacji, przekazujesz klucze komuś, kogo nawet nie znasz. A szkody nie zawsze pojawiają się natychmiast. Infekcja może pozostawać niewykryta przez lata, zanim złośliwe oprogramowanie zostanie uaktywnione.

Rosja może teoretycznie wyłączyć i zniszczyć wszystkie Twoje serwery i pliki jednym kliknięciem z bardzo daleka, za pomocą oprogramowania zainstalowanego na Twoich własnych serwerach. Patrząc tylko na oprogramowanie, menedżera zadań, dotychczasową wydajność, a nawet ślady sieciowe, nie można stwierdzić, czy jest to realne zagrożenie, czy nie. Tak naprawdę wszystko sprowadza się do zaufania.

Czy mamy na to dowody? Jeszcze nie. Prawda jest taka, że absolutnie nikt nie jest w stanie udowodnić, że jest inaczej. Nawet gdybyśmy mieli kod źródłowy rzekomego rozwiązania Veeam, Kasperky czy innej firmy, nie wiemy, co zawierają pliki binarne. Można obserwować sieć w poszukiwaniu podejrzanego ruchu, ale to nie pomoże, jeśli koń trojański jest uśpiony i czeka na sygnał aktywacyjny.

Skąd może pochodzić taki sygnał? Sprytna i podstępna kryptografia informatyczna może zostać wykorzystana niemal do wszystkiego. Może się ona ukryć w pobranym jakiś czas temu żądaniu aktualizacji oprogramowania. Może się ukryć w nieszkodliwie wyglądającym zdalnym sprawdzeniu znacznika czasu. Oprogramowanie nie musi nawet łączyć się z rosyjskimi serwerami. Może łączyć się z nieszkodliwie wyglądającą, zatwierdzoną, wpisaną na białą listę domeną, którą pośrednio kontrolują Rosjanie. Można ją umieścić w chmurze Amazona i z łatwością ominąć wszelkie ograniczenia geograficzne. Serwer może następnie odpowiedzieć nieszkodliwie wyglądającą odpowiedzią, która spowoduje zniszczenie odbiorników za pomocą wcześniej wszczepionego złośliwego oprogramowania. Prawda jest taka, że autorzy złośliwego oprogramowania są niezwykle sprytni i z jakiegoś powodu wydaje się, że Rosja i Chiny mają ich wielu.

Czy twierdzę, że firma Veeam jest pod kontrolą Putina, czy zawiera złośliwe oprogramowanie, czy też jej pracownicy robią coś nielegalnego lub podstępnego? Nie, absolutnie nie.

Ale dlaczego wspierać rosyjskie firmy (i ich dyktaturę), dlaczego ryzykować instalowanie ich oprogramowania i przekazywanie im kluczy do firmy? Aby zaoszczędzić kilka dolarów? Ta mentalność redukcji kosztów i całkowita ślepota na jej długofalowe reperkusje może pewnego dnia przyczynić się do naszego upadku...

Dlaczego ufać czemuś, co pochodzi od firm i pracowników działających w kraju kontrolowanym przez totalitarny reżim, który na dodatek grozi nuklearnie naszemu krajowi i naszym sojusznikom z NATO?
Czy zatem Veeam jest firmą rosyjską?

Gdzie więc tak naprawdę trafiają pieniądze kupujących Veeam? Na papierze każdy na świecie może w ciągu kilku godzin założyć firmę za niewielkie pieniądze. Czy to oznacza, że jest to prawdziwie lokalna firma? Czy nie ma znaczenia, gdzie wykonywana jest praca i jak duża jej część jest wykonywana w naszym kraju?  Ze względów podatkowych i prawnych nie ma to prawie żadnego znaczenia. Ale z wielu innych powodów uważam, że ma.

Wolę kupować produkty wytworzone w moim kraju, wyprodukowane tutaj, a ludzie płacą tu podatki i wydają swoje pieniądze, by wspierać inne lokalne firmy, a więc i pracowników. W zdrowej gospodarce pieniądze muszą się kręcić. Nie jestem zwolennikiem wspierania dyktatur.

To, czy Veeam jest de facto firmą rosyjską i czy rzeczywiście nie ma żadnych powiązań z rządem rosyjskim, zależy od Ciebie.  Odrzucanie produktów i usług wyprodukowanych w Rosji nie jest "rusofobią".

Zajmujemy stanowisko, aby "nie popierać Putina" i pomóc w jak najszybszym zakończeniu wojny na Ukrainie, a także zmniejszyć ryzyko wybuchu III wojny światowej.

Dlaczego nie wybierzesz innego produktu, który nie naraża Cię na takie ryzyko? Nasz kraj ma bogatą ofertę. Rząd Stanów Zjednoczonych już od dłuższego czasu korzysta z usług firmy McAfee, więc w pewnym sensie podjął decyzję we właściwym kierunku. Zagłodzić dyktatorów, wzmocnić własną gospodarkę i postawić na bezpieczne i godne zaufania firmy w swoim otoczeniu, kupując lokalnie.

Jeśli wierzysz w swój kraj, chcesz go chronić i chronić miejsca pracy wszystkich ludzi, kupuj tylko w swoim kraju.

To takie proste.