Лечит и калечит: история CrowdStrike от поиска хакеров до глобального шатдауна
Фото: Cecilia Fabiano / Keystone Press Agency / Global Look Press
Масштабный сбой, вызванный обновлением ПО американской кибербез-компании CrowdStrike, привел 19 июля к отключению 8,5 млн компьютеров по всему миру. Пострадали авиакомпании, аэропорты, больницы, банки, промышленные предприятия.
Вот только несколько примеров. Аэропорт Женевы посадил только около 30% запланированных рейсов, американский перевозчик Delta за два дня отменил около 3 тысяч рейсов, с перебоями ходили поезда и автобусы по всему миру. В США о сбоях сообщили Chase, Bank of America, Wells Fargo, в Индии с проблемами столкнулись 10 крупнейших банков, об аналогичных сбоях сообщали финансовые регуляторы Бразилии, Великобритании, Новой Зеландии. Затронуты оказались цифровые сервисы NACA и Национальной администрации по ядерной энергетике США
Совокупный ущерб от ЧП оценивается в минимум $10 млрд, что делает его самым дорогостоящим компьютерным сбоем в истории. Вскоре после происшествия капитализация CrowdStrike на бирже упала с $94,83 млрд до $64 млрд, зато существенно выросла стоимость акций ее ближайших конкурентов SentinelOne и Palo Alto Networks. Генерального директора CrowdStrike Джорджа Курца вызвали в Конгресс США для дачи показаний.
Всего через несколько дней компания умудрилась попасть в новости еще раз, на этот раз с крайне неловкой попыткой исправить отношения с клиентами. CrowdStrike предложила жертвам сбоя в США и Великобритании подарочные карты на доставку еды в Uber Eats на $10, что само по себе выглядело несколько издевательски, ведь многие компании понесли миллионные убытки. Однако в довершение всего многие получившие эти карты обнаружили, что те невозможно активировать. Впрочем, чем бы ни закончилось расследование Конгресса и каким бы тяжелым ни оказался репутационный ущерб, июльский эпизод точно не станет последним в судьбе одной из крупнейших в мире компаний, специализирующихся на кибербезопасности.
Крадущийся тигр, затаившийся медведь
Успех CrowdStrike был бы невозможен без одного из ее сооснователей — американца российского происхождения Дмитрия Альперовича. Его отец Михаил Альперович, специалист по ядерной физике, в 1994 году получил визу в Канаду, перевез с собой сына и затем эмигрировал в США, где занялся технологиями криптографии. Впоследствии Альперович-старший привлек к этому занятию сына и здесь ученик безусловно превзошел учителя.
Дмитрий Альперович поработал на руководящих должностях в нескольких американских компаниях, дослужившись до вице-президента одного из крупнейших производителей антивирусов McAfee. В 26 лет он получил первую порцию мировой славы, став первым, кто сообщил об атаке «Операция “Ночной дракон”», в ходе которой китайские хакеры похитили ценные данные у нескольких компаний из энергетического сектора.
В 2010-м Альперович занимался расследованием операции «Аврора» — это условное название продолжительной серии китайских кибератак, начавшихся во второй половине 2009-го и предположительно продолжавшихся до февраля 2010 года. Среди потерпевших оказалось не менее 40 крупных американских корпораций, связанных с информационными и аэрокосмическими разработками, например Symantec Corporation, Yahoo, Northrop Grumman Corporation и Dow Chemical. Помимо них пострадал инвестиционный банк Morgan Stanley, a компания Adobe заявила о краже исходных кодов ее разработок и личных данных 38 миллионов клиентов. В причастности к атаке подозревали китайское правительство. В августе 2011 года Альперович опубликовал отчет «Операция "Теневая Крыса"», в котором сообщалось о предполагаемых кибер-вторжениях Китая по меньшей мере в 72 организации, включая оборонных подрядчиков, предприятия по всему миру, Организацию Объединенных Наций и Международный олимпийский комитет.
В конце 2011 года Альперович вместе с предпринимателями Джорджем Курцем и Греггом Марстоном основал компанию CrowdStrike. В 2014 году Альперович занимался расследованием деятельности одной из хакерских групп, для которой он придумал название Fancy Bear («Модный медведь»). Эта хакерская группировка действовала предположительно с 2004 года, но широкую известность получившая в 2014-м после нескольких взломов.
Двумя годами позже и Fancy Bear, и Альперович стали звездами новостей первой величины. CrowdStrike занялась расследованием взлома серверов национального комитета Демократической партии США. Выводы CrowdStrike о том, что за атакой стоят связанные с российскими властями Fancy Bear и Cozy Bear («Уютный мишка»), легли в основу сводного аналитического доклада спецслужб США и обвинительного заключения американского Минюста. По мнению аналитиков CrowdStrike, российские власти организовали взлом почты демократов и последующий слив 20 тысяч писем, чтобы скомпрометировать Хиллари Клинтон — кандидата в президенты от Демпартии США на выборах-2016.
Мимо цели
В 2017 году CrowdStrike сообщила об еще одном громком взломе: якобы российские спецслужбы при помощи фишинговой программы взломали приложение для украинской армии «Укроп», повышающее точность стрельбы артиллерии. Усилия CrowdStrike похвалил тогдашний глава ФБР Джеймс Коми. Проблема состояла в том, что ничего подобного, скорее всего, не происходило. Информацию о взломе опровергало и украинское Минобороны, и разработчик программы Ярослав Шерстюк, который назвал содержащиеся в документе выводы «бредовыми» и отметил: никакого взлома не было, а из CrowdStrike к нему никто не обращался. В результате в доклад о взломе на сайте CrowdStrike были внесены существенные изменения, а Альперович на время прекратил общаться журналистами.
Не слишком красивая история не помешала CrowdStrike в 2019 году совершить сверхуспешное IPO. В первый же день торгов бумаги подорожали на 70%, а генеральный директор CrowdStrike Джордж Куртц стал миллиардером. Позднее им стал и Альперович, когда к началу 2021 года капитализация компании выросла с $10 млрд до $50 млрд.
Однако в 2019 году CrowdStrike угодила в еще один политический скандал, хотя и не по своей вине. Белый дом обнародовал восстановленную расшифровку телефонного разговора тогдашнего президента Дональда Трампа и Владимира Зеленского, в ходе которого Трамп попросил украинского коллегу об «услуге» — чтобы тот попытался «выяснить, что тогда произошло в ситуации с компанией CrowdStrike». Что имел в виду Трамп и чего он хотел от своего коллеги и причем тут Украина, если речь шла о взломе серверов Демпартии, никто так до конца и не понял. Но CrowdStrike еще раз оказалась на первых полосах американских газет.
В 2020 году Альперович покинул компанию и основал экспертный центр Silverado Policy Accelerator, который специализируется на консалтинге в области внешней политики. С тех пор он уже несколько раз попадал в списки наиболее влиятельных политических экспертов и выдающихся мыслителей современности, составляемые американскими СМИ.
А CrowdStrike принципиально выбрала несвойственный бизнесу из индустрии кибербезопасности подход к популяризации: вместо того, чтобы оставаться известной в узких кругах технических специалистов, она стремилась на первые полосы газет, а ее сооснователь Дмитрий Альперович, используя свою политическую экспертизу, умело расставлял приоритеты в выборе целей для расследований, и почти всегда это были главные на тот момент «враги Америки». Это неизменно приносило ему дивиденды в виде внимания публики и одобрения властей. Благодаря CrowdStrike появился полушутливый принцип «Это сделали русские», подразумевающий, что в любой проблеме следует сначала попытаться обвинить русских хакеров.
Впрочем, все это не умаляет заслуг CrowdStrike в борьбе с реальной киберпреступностью.
Весной разработчики компании представили Charlotte AI, ИИ-аналитика, который опираясь на большой массив информации о киберугрозах и благодаря обратной связи с экспертами, улучшает возможности бизнеса по выявлению атак и реагированию на них. Несмотря на все последние скандалы, отраслевые эксперты по-прежнему называют CrowdStrike потенциальным лидером на рынке решений для кибербезопасности на базе ИИ.
Подписывайтесь на нас:
Еще по теме
