Что нужно знать о компании CrowdStrike, виновной в глобальном сбое в работе ИТ-систем
Компания Crowdstrike, являющаяся одним из лидеров в области кибербезопасности, была глубоко вовлечена в мистификацию «Руссиагейта».
До того, как в пятницу неисправное обновление программного обеспечения вывело имя компании на первые полосы газет, Crowdstrike имела долгую историю сотрудничества с американскими спецслужбами и сыграла ключевую роль в мистификации «Руссиагейта».
В пятницу Crowdstrike выпустила дефектное обновление для своего облачного программного обеспечения безопасности, из-за которого множество пользователей по всему миру, включая банки, авиакомпании, СМИ и правительственные учреждения, не могли пользоваться своими ИТ-системами.
Компания выпустила исправление в течение нескольких часов после обнаружения проблемы, но тысячи рейсов оставались отмененными или задержанными до полудня пятницы, а больницы, полицейские управления и предприятия продолжали сообщать о проблемах с возвращением в сеть.
Доверяют правительстваОснованная генеральным директором Джорджем Курцем и бывшим техническим директором Дмитрием Альперовичем в 2011 году, компания Crowdstrike выпустила свою флагманскую платформу Falcon два года спустя. Falcon отслеживает компьютеры или серверы клиентов на предмет атак, передает информацию о поступающих угрозах в компанию через облачный сервис мониторинга, а затем может заблокировать или отследить атаку.
Среди клиентов, перечисленных на сайте Crowdstrike, — Amazon, Google, Visa и Intel. Более 80 % правительств штатов США используют Crowdstrike, а также национальные правительства Австралии, Германии, Израиля и других стран.
Платформа Falcon требует глубокого доступа к устройствам клиента, а это значит, что ошибочное обновление может вывести из строя не только программное обеспечение, но и само устройство, как это произошло в пятницу в глобальном масштабе.
Работа со шпионамиМенее чем через год после основания Crowdstrike Курц и Альперович привлекли бывшего исполнительного помощника директора ФБР Шона Генри к руководству консультационным крылом по кибербезопасности. К 2014 году отдел Генри выступил со шквалом обвинений в хакерстве и шпионаже в адрес Китая, России и Северной Кореи, а информация, предоставленная Crowdstrike, помогла Министерству юстиции США летом того года вынести обвинительные заключения против пяти китайских военных, которые якобы взломали американские энергетические корпорации.
RussiagateCrowdstrike была нанята Демократическим национальным комитетом США для расследования кражи данных с его серверов в 2016 году. Опубликованные WikiLeaks данные показали, что DNC подтасовал результаты праймериз демократов против Берни Сандерса и что Хиллари Клинтон фактически заплатила за контроль над комитетом.
Crowdstrike пришла к выводу, что за взломом стояла Россия. Генри заявил в Конгрессе, что компания «видела активность, которая, по нашему мнению, соответствовала активности, которую мы видели ранее и связывали с российским правительством».
Оценка Генри подкрепила выводы разведсообщества от января 2017 года, в которых американские шпионские агентства определили, что Россия «эксфильтрировала большие объемы данных из DNC». Этот документ, в свою очередь, был использован для обоснования двухлетнего расследования специального советника Роберта Мюллера о предполагаемом вмешательстве России в президентские выборы 2016 года.
Однако полная стенограмма показаний Генри была рассекречена только в 2020 году. В полной стенограмме Генри заявил законодателям, что у его компании «нет доказательств того, что [какие-либо файлы] действительно были удалены» с серверов DNC, и что есть только «косвенные доказательства» и «признаки того, что данные были удалены».
Основатель WikiLeaks Джулиан Ассанж в 2016 году предположил, что источником утечки был сотрудник DNC по имени Сет Рич, который умер при подозрительных обстоятельствах после очевидного взлома. Бывший сотрудник АНБ и разоблачитель Уильям Бинни в 2017 году утверждал, что все имеющиеся доказательства указывают на то, что утечка была делом рук недовольного инсайдера DNC.
