StoryEditorOCM
SvijetCrowdStrike

Tvrtka čiji je program ‘srušio pola svijeta‘ ima 10.000 zaposlenih, hvale se svojim ‘lovcima‘, hakerima su noćna mora...

Piše Damjan Raknić/JL
19. srpnja 2024. - 12:34

Osnovana je 2011., ima nešto manje od 10 tisuća zaposlenih, a tvrtkama pomaže da se zaštite od hakerskih napada

Američka tvrtka za kibernetičku sigurnost CrowdStrike najvjerojatniji je krivac za ozbiljne probleme s računalima i serverima koje su petak prijavile mnogobrojne tvrtke iz cijelog svijeta.

Novinski portal The Verge objavio je da CrowdStrike u opticaj pustio neispravno ažuriranje te da ono računalima ne dopušta da se normalno upale i pokrenu operativni sustav Windows tvrtke Microsoft.

CrowdStrike je objavio da je upoznat s činjenicom da velik broj računala ima problema, da je locirao problem te da je povukao neispravno ažuriranje. Međutim, The Verge navodi da su računala na koja je ono stiglo još uvijek u problemima.

Stručnjaci za informacijske tehnologije iz cijelog svijeta objavili su na internetskoj platformi Reddit da imaju problema s računalima.

Moderator sekcije Reddita koja je posvećena tvrtki CrowdStrike objavio je privremeno rješenje problema koje uključuje brisanje jedne datoteke.

Tvrtka CrowdStrike osnovana je 2011. godine, a svojim klijentima pruža razne usluge iz domene kibernetičke sigurnosti. Sydney Morning Herald piše da ima gotovo 10 tisuća zaposlenih.

Između ostaloga, daje im sistematizirane obavještajne podatke o kibernetičkim prijetnjama te im pruža zaštitu od kibernetičkih napada. Uz to, tvrtka dolazi na lice mjesta nakon kibernetičkih napada kako bi ih analizirala i pronašla krivce.

Njezin je glavni proizvod Falcon Sensor - program koji se nalazi na mnogim računalima i serverima velikih tvrtki te ih stalno nadgleda.

CrowdStrike je u travnju 2015. godine ustvrdio da je onemogućio napad grupe kineskih hakera na jednu američku tehnološku tvrtku.

Suosnivač tvrtke Dmitri Alperovitch rekao je tada da su kineski hakeri iz grupe Hurricane Panda odustali od napada na američku tvrtku jer su vidjeli da se na njezinoj mreži nalaze alati tvrtke CrowdStrike.

Alperovitch je 2015. Reutersu rekao da CrowdStrike ima tim od 20-ak "stručnih lovaca" koji nadgledaju mreže tvrtkinih klijenata kako bi pravovremeno uočili pokušaje hakerskih napada.

CrowdStrike je 2015. rekao da je 2012. identificirao rusku hakersku grupu "Energetic Bear" koja je prijetila energetskom sektoru.

Nakon što je hakerska grupa "Čuvari mira" u studenom 2014. objavila povjerljive podatke filmskog studija Sony Pictures Entertainment, CrowdStrike je otkrio informacije koje su Sjevernu Koreju povezale s napadom te pokazao kako je napad izveden.

image
Metin Aktas/Anadolu Via Afp

Čuvari mira objavili su osobne informacije zaposlenika studija, informacije o plaćama vodećih ljudi studija, kopije neobjavljenih filmova, planove za buduća snimanja te scenarije pojedinih filmova. Nakon što su to napravili, obrisali su kompletnu Sonyjevu računalnu infrastrukturu.

Sjedinjene Američke Države sumnjale su da Sjeverna Koreja stoji iza tog napada jer je Sonyju prijetila zbog komedije "Intervju" koja je bavi pokušajem ubojstva sjevernokorejskog vođe Kim Jong-una. Središnji je istražni ured (FBI) nakon napada ustvrdio da iz njega zaista stoji Sjeverna Koreja, međutim sigurnosni su stručnjaci kasnije rekli da su dokazi na kojima se ta tvrdnja temelji labavi.

Unatoč tome, Ministarstvo pravosuđa SAD-a optužilo je sjevernokorejskog državljanina Park Jin-hyoka za napad na Sony.

CrowdStrike tvrdi da su programi koji su korišteni za napad na Sony slični onima koje je grupa koju je tvrtka nazvala "Silent Chollima" koristila za napade na Južnu Koreju i SAD. Dmitri Alperovitch tvrdi da su neke linije koda u tim programima identične te da obje sadržavaju istu grešku - umjesto "security" piše "secruity".

Kako piše Jutarnji list, većina je za tvrtku CrowdStrike čula nakon što je pokrenuta istraga hakerskog napada na Nacionalno vijeće Demokratske stranke koji su se dogodili 2015. i 2016. godine.

Bivši ravnatelj FBI-ja James Comey rekao je u ožujku 2017. da je CrowdStrike pregledao dokaze koje su istražitelji napada prikupili te zaključio da su napad izvele dvije poznate ruske špijunske organizacije - APT 28 ("Fancy Bear") i APT 29 ("Cozy Bear").

CrowdStrike u prosincu 2016. objavio da je Fancy Bear hakirao aplikaciju koju koristi ukrajinska artiljerija. Tvrtka je zaključila da su ti hakeri ukrajinskoj artiljeriji nanijeli veliku štetu.

Međutim, Međunarodni institut za strateške studije, trust mozgova iz Londona, odbacio je tu tvrdnju te rekao da je CrowdStrike krivo koristio podatke o ukrajinskoj artiljeriji. Ministarstvo obrane Ukrajine također je odbacilo CrowdStrikeove tvrdnje.

Naknadne objave novinske agencije Associated Press poduprle su CrowdStrikeove tvrdnje.

Konačno, Donald Trump je u srpnju 2019. godine dok je bio predsjednik Sjedinjenih Američkih Država od ukrajinskog predsjednika Volodimira Zelenskog zatražio da istraži Joea Bidena, njegovog sina Huntera Bidena i tvrtku CrowdStrike. Trump je Zelenskom to rekao jer su desničarski i ruski mediji plasirali informacije da je ukrajinska vlada koristila CrowdStrike kako bi 2016. hakirala servere Nacionalnog vijeća Demokratske stranke i potom za taj napad okrivila Rusiju.

Associated Press piše da ta teorija ne drži vodu.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
05. studeni 2024 13:57