Šta treba da znate o CrovdStrike-u, firmi koja stoji iza globalnog prekida IT-a

14

Vodeće ime u sajber bezbednosti, Crovdstrike je bio duboko umešan u prevaru „Rusijagejt“

Pre nego što je neispravno ažuriranje softvera uvuklo ime kompanije u globalne naslove u petak, Kraudstrike je imao dugu istoriju umešanosti sa američkim obaveštajnim agencijama i igrao je ključnu ulogu u prevari „Rusijagejt“.

Crovdstrike je u petak objavio neispravnu nadogradnju svog bezbednosnog softvera zasnovanog na oblaku, zbog čega je niz korisnika širom sveta – uključujući banke, avio-kompanije, medijske kuće i vladine agencije – onemogućen da koriste svoje IT sisteme.

Kompanija je objavila rešenje u roku od nekoliko sati nakon što je problem identifikovan, ali hiljade letova je ostalo otkazano ili odloženo u petak popodne, dok su bolnice, policijske uprave i preduzeća nastavili da prijavljuju probleme sa vraćanjem na mrežu.

Vlade imaju poverenja
Osnovan od strane izvršnog direktora Džordža Kurca i bivšeg tehničkog direktora Dmitrija Alperoviča 2011. godine, Crovdstrike je dve godine kasnije objavio svoju vodeću platformu Falcon. Falcon nadgleda računare ili servere klijenata u potrazi za napadima, prenosi detalje o dolaznim pretnjama kompaniji preko servisa za praćenje zasnovanog na oblaku, a zatim može blokirati ili pratiti napad.

Među klijentima navedenim na veb lokaciji Crovdstrike su Amazon, Google, Visa i Intel. Više od 80% vlada američkih država koristi Crovdstrike, kao i nacionalne vlade Australije, Nemačke, Izraela i drugih.

Falcon platforma zahteva dubok pristup uređajima klijenta, što znači da neispravno ažuriranje može srušiti ne samo softver, već i sam uređaj, kao što se dogodilo na globalnom nivou u petak.

Rad sa špijunima
Manje od godinu dana nakon što je Crovdstrike osnovan, Kurtz i Alperovitch su doveli bivšeg pomoćnika izvršnog direktora FBI-a Šona Henrija da vodi konsultativno krilo za sajber bezbednost. Do 2014. Henrijevo odeljenje je izdavalo nalet optužbi za hakovanje i špijunažu protiv Kine, Rusije i Severne Koreje, a informacije koje je dao Kraudstrik pomogao je američkom Ministarstvu pravde da podigne optužnice tog leta protiv pet kineskih vojnih oficira koji su navodno hakovali američke energetske korporacije.

Russiagate
Američki Demokratski nacionalni komitet angažovao je Crovdstrike da istraži krađu podataka sa svojih servera 2016. Podaci koje je objavio VikiLeaks otkrivaju da je DNC nameštao predizbore demokrata protiv Bernija Sandersa i da je Hilari Klinton efektivno platila za kontrolu komitet.

Crovdstrike je zaključio da Rusija stoji iza kršenja, a Henri je svedočio Kongresu da je kompanija „videla aktivnosti za koje smo verovali da su u skladu sa aktivnostima koje smo ranije videli i koje smo povezivali sa ruskom vladom“.

Henrijeva procena je podržala procenu obaveštajne zajednice iz januara 2017, u kojoj su američke špijunske agencije utvrdile da je Rusija „izvukla velike količine podataka iz DNC-a“. Ovaj dokument je zauzvrat korišćen da opravda dvogodišnju istragu specijalnog tužioca Roberta Milera o navodnom mešanju Rusije u predsedničke izbore 2016.

Međutim, sa kompletnog transkripta Henrijevog svedočenja deklasifikovana je tek 2020. U kompletnom transkriptu, Henri je rekao zakonodavcima da njegova kompanija nema „dokaze da su [bilo koji fajlovi] zaista eksfiltrirani“ sa servera DNC-a i da postoje samo „posredne okolnosti dokazi“ i „indikatori da su ti podaci eksfiltrirani“.

Osnivač Vikiliksa Džulijan Asanž je 2016. godine sugerisao da je izvor curenja bio službenik DNC po imenu Set Rič – koji je umro u sumnjivim okolnostima nakon očiglednog kršenja. Bivši zvaničnik NSA i uzbunjivač Vilijam Bini je 2017. tvrdio da svi dostupni dokazi ukazuju na to da je curenje delo nezadovoljnog insajdera DNC.