Кто смог нажиться на российских хакерах?

Кто смог нажиться на российских хакерах?

Когда Демократический Национальный комитет в апреле обнаружил, что его компьютерные сети были взломаны, его лидеры не просто оповестили разведывательные агентства. Они пригласили CrowdStrike, основанную 5 лет назад фирму, специализирующуюся на кибербезопасности, которая зарабатывает миллионы долларов на наемной работе и обещаниях: «Мы прекращаем утечки».

Представители компании в прошлом месяце рассказали, что они обнаружили: две российские разведывательные группы, под кодовыми названиями Cozy Bear и Fancy Bear, возглавили взломы данных, используя шквал вредоносных «подсадок» и «бэкдоров». Эксперты CrowdStrike хорошо знали хакеров: они недавно проникли в Белый дом, Государственный департамент и Объединенный комитет начальников штабов.

Выбранное ими оружие: киберэквивалент «программы-охранника на стероидах», сказал соучредитель CrowdStrike Джордж Курц. То же самое предложение помогло экспертам превратить свой молодой бизнес в корпорацию с объемом продаж $100 миллионов. «В числе наших клиентов теперь – самые сливки, – сказал Курц, бывший технический директор гиганта антивирусного программного обеспечения McAfee. – С точки зрения роста, это был просто взрыв».

CrowdStrike – один солдат в новой армии частных подрядчиков, специалистов по кибербезопасности. Их навыки стали все более цениться в высших эшелонах американского бизнеса после атак на Target, страхового гиганта Anthem и Sony Pictures.

Чтобы отомстить за фильм, высмеивающий верховного лидера Северной Кореи, финансируемые государством хакеры украли файлы сотрудников, торговые секреты и незавершенные фильмы, и, к тому же, стерли информацию с тысяч компьютеров и серверов.

Но к этим фирмам все чаще обращаются, чтобы оградить квази-правительственные учреждения, включая Национальный комитет Демократической партии, который, как заявила компания, является мишенью хакеров, работающих на Россию, Китай и Иран.

Для таких компаний, как CrowdStrike, новый век информационной войны – и появившаяся с его приходом атмосфера страха – привел к притоку огромных денежных средств. Аналитики исследовательской фирмы Gartner говорят, что рынок безопасности программного обеспечения вырос до $22 млрд в прошлом году, а объем продаж увеличивается на $1 млрд в течение трех лет подряд.

Растущий бизнес также привел к жесткой конкуренции в индустрии кибербезопасности, в том числе с такими компаниями, как Cylance, ThreatConnect и Palantir. CrowdStrike заявили, что не будут делиться списком клиентов или информацией о финансовых показателях, но сказал, что в настоящее время работает с 3 из 10 крупнейших компаний мира и с 5 из 10 крупнейших мировых банков.

Проблема кибербезопасности попала в центр внимания, когда республиканский кандидат в президенты Дональд Трамп призвал российское правительство найти и опубликовать личную переписку его демократического оппонента, Хиллари Клинтон. «Россия, если ты слушаешь, я надеюсь, что ты в состоянии найти 30,000 пропавших сообщений. Я думаю, что тебя, вероятно, наша пресса вознаградит сполна!», – сказал Трамп во время пресс-конференции.

Комментарии Трампа были сделаны на фоне расследования ФБР, которому было поручено узнать, кто несет ответственность за кражу сообщений Национального комитета Демократической партии и распространение их в преддверии съезда партии, что привело к отставке председателя комитета, Дебби Вассерман-Шульц (Fla.), и может повлиять на выборы.

«Наверное, в первый раз один из главных кандидатов в президенты активно поощряет иностранную державу вести шпионаж против своего политического оппонента», – сказал старший советник по вопросам политики Клинтон Джейк Салливан. Он добавил: «Из предмета любопытства и вопроса политики, это стало вопросом национальной безопасности».

Демократический Национальный комитет первым предупредил CrowdStrike о взломе,  и в течение 24 часов команда аналитиков установила программное обеспечение на компьютерах комитета. Отчет CrowdStrike содержит подробные досье на конкурирующие разведгруппы – подразделения Федеральной службы безопасности (ФСБ) и Главного разведывательного управления (ГРУ) – и обозначил вредоносный код, имплантированный хакерами.

Дмитрий Альперович, соучредитель CrowdStrike, предупредил, что «кибератаки на кандидатов и партии, которые они представляют, вероятно, будут продолжаться вплоть до выборов в ноябре».

CrowdStrike активно отслеживает 80 глобальных «угроз», в том числе Cozy Bear, которые специализируются на трех уровнях современных кибератак: поиске денежных средств, причинно-ориентированном «хактивизме» и политическом шпионаже.
Но фирмы также привлекли критику по поводу секретности их работы. «Они обладают вызывающей особое раздражение привычкой делиться с общественностью своими выводами, но при этом секретничать по поводу своих методов, данных и даже образцов вредоносного ПО», – пишет написал Мэтт Тейт, основатель Capital Alpha Security, британской консалтинговой фирмы.