Roztlieskavačky Russiagate, odkazy na špionážne agentúry: čo potrebujete vedieť o CrowdStrike, firme stojacej za globálnym výpadkom IT

Predtým, ako chybná aktualizácia softvéru vytiahla v piatok meno spoločnosti do celosvetových titulkov, Crowdstrike mal dlhú históriu zapojenia sa do amerických spravodajských agentúr a zohral kľúčovú úlohu v podvode „Russiagate“.

Crowdstrike v piatok vydal chybnú aktualizáciu svojho cloudového bezpečnostného softvéru, ktorý spôsobil, že množstvo používateľov na celom svete – vrátane bánk, leteckých spoločností, médií a vládnych agentúr – nemôže používať svoje IT systémy.

Spoločnosť vydala opravu do niekoľkých hodín po zistení problému, ale tisíce letov zostali zrušené alebo odložené až do piatkového popoludnia, zatiaľ čo nemocnice, policajné oddelenia a podniky naďalej hlásili problémy s opätovným pripojením online.

1. Dôveryhodné vládami

Spoločnosť Crowdstrike, ktorú založil jej generálny riaditeľ George Kurtz a bývalý technický riaditeľ Dmitri Alperovitch v roku 2011, vydala svoju vlajkovú loď Falcon o dva roky neskôr. Falcon monitoruje počítače alebo servery klientov z hľadiska útokov, poskytuje spoločnosti podrobnosti o prichádzajúcich hrozbách prostredníctvom cloudovej monitorovacej služby a potom môže útok zablokovať alebo sledovať.

Medzi klientmi uvedenými na webovej stránke Crowdstrike sú Amazon, Google, Visa a Intel. Viac ako 80 % vlád štátov USA používa Crowdstrike, rovnako ako národné vlády Austrálie, Nemecka, Izraela a ďalších.

Platforma Falcon vyžaduje hlboký prístup k zariadeniam klienta, čo znamená, že chybná aktualizácia môže zlyhať nielen softvér, ale aj samotné zariadenie, ako sa to stalo v piatok v celosvetovom meradle.

2. Práca so špiónmi

Menej ako rok po založení Crowdstrike Kurtz a Alperovitch priviedli na palubu bývalého zástupcu výkonného riaditeľa FBI Shawna Henryho, aby viedol jej krídlo pre konzultácie v oblasti kybernetickej bezpečnosti. Do roku 2014 Henryho oddelenie vydalo množstvo obvinení z hackerstva a špionáže proti Číne, Rusku a Severnej Kórei, pričom informácie poskytnuté Crowdstrike pomohli americkému ministerstvu spravodlivosti vzniesť v lete obvinenia proti piatim čínskym vojenským dôstojníkom, ktorí údajne hackli americké energetické korporácie.

3. Ruská brána

Crowdstrike bol najatý americkým Demokratickým národným výborom, aby vyšetril krádež údajov z jeho serverov v roku 2016. Údaje, ktoré zverejnil WikiLeaks, odhalili, že DNC zmanipulovalo demokratické primárky proti Berniemu Sandersovi a že Hillary Clintonová fakticky zaplatila za kontrolu nad výbor.

Crowdstrike dospel k záveru, že za porušením stojí Rusko, pričom Henry svedčil pred Kongresom, že spoločnosť „zaznamenala aktivitu, o ktorej sme verili, že je v súlade s aktivitou, ktorú sme videli predtým a spájali sme ju s ruskou vládou“.

Henryho hodnotenie podporilo hodnotenie spravodajskej komunity z januára 2017, v ktorom americké špionážne agentúry určili, že Rusko „exfiltrovalo veľké objemy údajov z DNC“. Tento dokument bol zasa použitý na ospravedlnenie dvojročného vyšetrovania osobitného právneho zástupcu Roberta Muellera v údajnom ruskom zasahovaní do prezidentských volieb v roku 2016.

Úplný prepis Henryho svedectva však bol odtajnený až v roku 2020. V úplnom prepise Henry povedal zákonodarcom, že jeho spoločnosť nemá „žiadne dôkazy o tom, že [akékoľvek súbory] boli skutočne exfiltrované“ zo serverov DNC a že existovali iba „nepriame okolnosti“. dôkazy“ a „indikátory, že tieto údaje boli exfiltrované“.

Zakladateľ WikiLeaks Julian Assange v roku 2016 navrhol, že zdrojom úniku informácií bol pracovník DNC menom Seth Rich – ktorý zomrel za podozrivých okolností po zjavnom porušení. Bývalý predstaviteľ NSA a informátor William Binney v roku 2017 tvrdil, že všetky dostupné dôkazy poukazujú na to, že únik je dielom nespokojného insidera z DNC.