Содержание:
Виновные в масштабном компьютерном сбое уже вызывали подобный коллапс
Виновные в масштабном компьютерном сбое уже вызывали подобный коллапс
Люди, которые устроили масштабный компьютерный сбой 18-19 июля, уже делали это раньше, в 2010 году, выяснил KP.RU. Нынешние учредители компании CrowdStrike тогда были топ-менеджерами компании McAffe. Именно ее ПО поразило сотни тысяч компьютеров по всей планете. Детали удивительно совпадают: синий экран, спешно опубликованная компанией инструкция, как быть (очень сырая), антивирус, который принял операционную систему за вирус, и снес ее напрочь.
Что же это за серийные вредители такие, от которых, однако, зависят судьбы миллиардов людей? А давайте познакомимся с ними поближе.
КТО СТОИТ ЗА СИНИМ ЭКРАНОМ
Все началось еще 18-го июля, и утро 19-го не выдалось томным. Аэропорты закрывали небо один за другим. Железнодорожники останавливали составы. Супермаркеты сворачивали кассы и захлопывали двери, в больницах прерывали операции, а банки жалко извинялись перед клиентами. По всему миру (пожалуй, везде, кроме России и Китая – хотя в России по касательной задело 15 тысяч частных пользователей) компьютеры демонстрировали синий экран.
Синий экран – значит, лег Windows. Microsoft и виноват? Но внимание быстро переключилось на другого игрока, менее известного широкой публике: CrowdStrike.
CrowdStrike предлагает пользователям программу Falcon, которую приобретают крупнейшие компании мира, включая авиакомпании, торговые сети, медицинские учреждения. Почему и оказалась под ударом критическая инфраструктура. Но Falcon — не вполне типичный антивирус.
Это как бы сущность, которую пользователь подселяет в свой компьютер, и она действует на очень глубоком уровне, на уровне операционной системы. Она предвидит угрозы. Она заранее латает дыры в системах защиты. В ней широко задействован ИИ. По сути, это тайный системный администратор, которого нельзя уволить, и он знает о вас больше, чем вы.
CrowdStrike выпустил обновление Falcon. Оно вступило в конфликт с Windows. Победа предсказуема оказалась на стороне Falcon. Операционная система вышла из строя.
CrowdStrike извинилась. В Microsoft сказали, что понимают причину, и как ее устранить. Ущерб мировой экономике? Его еще не считали. Миллиарды долларов, наверное. «CrowdStrike нанес больше вреда, чем все угрозы, которые он призван предотвратить», сказал один из западных аналитиков.
CrowdStrike – очень интересная компания. Давайте ее немного изучим.
«ЭТО НАСТОЯЩАЯ МАФИЯ»
«Мир высокотехнологичного бизнеса – это мафия, — сказал в прошлом году эксперт Росс Халелиу, — Нет, я вовсе не хочу сказать, что там одни бандиты. Но это узкие коллективы сплоченных, хорошо знающих друг друга, людей».
Мы сейчас постараемся распутать клубок топ-менеджеров, которые стоят за CrowdStrike – хотя до конца вряд ли получится.
Итак, компанию основали в 2011 году три человека. Это Джордж Курц, Дмитрий Альперович и Грегг Марстон.
Курц был главным техническим директором в McAffe. Альперович – там же вице-президентом по исследованию угроз. Вам ничего не говорит название компании McAffe?
В 2010 году сотни тысяч компьютеров по всему миру оказались парализованы после того, как McAffe обновила свое программное обеспечение, предназначенное для защиты от угроз. Программа распознала Windows как вирус и удалила системные файлы. Гигантский урон был нанесен компании Intel, которая безвозвратно потеряла часть данных. Больницы, школы… Но тогда – не аэропорты, не железная дорога. Мир еще не столь критично зависел от компьютеров.
Многие машины тогда так и не удалось починить. Их просто выбрасывали. «Обновили парк».
Вот такая «генеральная репетиция» почти 15 лет назад. Поразительно, как повторяется история. И опять в фокусе – те же люди. «Мафия».
ГОСЗАКАЗЫ И СЕКРЕТНЫЕ АГЕНТЫ
Джордж Курц был бухгалтером, но еще в 90-е занялся кибербезопасностью, и в 1999 году основал компанию Foundstone, одну из первых в мире по этому делу. В 2004-м ее купила McAffe, но Курц остался. Согласно легенде (конечно, это легенда), он как-то летел в самолете, и видел, как сосед минут 15 грузил приложение McAffe. «А ведь я могу сделать систему получше», подумал он, и решил основать собственный бизнес.
Но нужны деньги. Курц нашел малость в Warburg Pincus – это инвесткомпания из тех, что существуют со времен царя Соломона, и чем конкретно занимаются, тайна тайн. Настоящие бабки пришли в 2015-м от Google. Финансовое подразделение гиганта, CapitalG, щедро насыпало денег, и ввело в компанию высокопоставленных сотрудников ФБР Шона Генри и Стива Чабински. Результат не заставил себя ждать. Уже в 2016-м компания получила первый крупный подряд, расследование кибератаки на штаб Демократической партии в США, а ее рыночная стоимость взлетела до миллиарда долларов.
О том, чем на самом деле занимается компания, можно судить по биографии уроженца СССР Дмитрия Альперовича. До основания CrowdStrike он в основном изучал киберугрозы со стороны Китая, и понятно, кто был заказчиком его трудов. В 2020 году он и вовсе сосредоточился на геополитике (этакий новый Бжезинский). Разведчик, короче. Дмитрий Альперович находится под персональными санкциями РФ, въезд ему в Россию запрещен. Вот такой непростой человек владеет компанией CrowdStrike, которая устроила Апокалипсис мирового масштаба.
Click here to preview your posts with PRO themes ››
Нам осталось посмотреть на последнего из троицы, Грегга Мартсона, и это самый загадочный человек. В CrowdStrike он отвечал за деньги до 2015 года, то есть до момента, когда вместе с агентами ФБР пришли и настоящие финансы. Можно подумать, что честного бойца финансового фронта подвинули, чтобы не задавал лишних вопросов, и может, так оно и есть, но у него все-таки довольно интересная (только мало известная) биография.
Он был с Курцем еще в Foundstone, но, после покупки компании, покинул ее, и воссоединился с товарищем уже в новом проекте. Он также занимал большие посты в компании Networks In Motion (геолокация – по сути инструмент слежки за пользователями мобильных) и Intek Global (беспроводная связь). Тоже разведчик, если простыми словами.
Что ж, мы узнали больше… и не узнали ничего.
ХАКЕРЫ, ТОЛЬКО ЛУЧШЕ
«Что есть у CrowdStrike, и нет у хакеров – это доверие. По сути, компания продала миллионам людей вредоносное ПО» — мне очень понравился этот комментарий на Reddit.
Главный вопрос – это просто так получилось (ну мало ли, программисты делают ошибки), или – замысел?
В соцсетях принялись строить домыслы. Очевидно, что CrowdStrike связан со спецслужбами, демократами, с ними же и глава Microsoft Билл Гейтс (а его деньги, как видим, в компании есть). В Америке выборы, и у демократов расклад так себе. Джо Байден болен ковидом, а может, и нет, сидит, пишет отставную речь. Заменить его толком некем. Шансы Трампы выросли после (очень странного) покушения. И тут трах-бах, конец света. Демонстрация силы опять же. Может такое быть? Ну, наверное, может.
Но это же репутационный удар? Акции CrowdStrike рухнули, акции Microsoft тоже заколебались (правда, они и до инцидента падали). Ну, есть вещи поважнее акций. Да и как верить результатам торгов, когда биржи сами работали с перебоями.
Интересная версия, но недоказуемая же? А давайте посмотрим, что писали после предыдущего мирового сбоя, который в 2010-м устроила McAffe. Много лет прошло, разобрались, наверное. Это интересно, поскольку, как говорилось, люди-то те же.
Конечно, разобрались. И винили тогда Microsoft.
МЫ ВСЕ — ЗАЛОЖНИКИ
Одна-единственная компания не должна иметь право без спроса влезать в твой компьютер и ставить обновления. И вообще никто не имеет такого права. Именно такие голоса раздавались сразу после коллапса.
История тут понятная. На заре компьютеризации сама мысль, что кто-то проникнет в твой жесткий диск, казалась безумием. Люди хранили содержимое компьютеров строже, чем свой кошелек.
Но люди одновременно не утруждали себя установкой антивирусов и персональной компьютерной гигиеной. Вирусы стали проблемой. Знаменитый LoveBug выкосил половину тогда немногочисленного РС-мира, и вообще начало нулевых – это разгул электронной заразы.
Но нашлись люди, которые сказали: мы вас защитим. Нам только нужен доступ. Да, тогда говорили, что сами «защитники» и плодят вирусы, чтобы продать людям «защиту». Обвинения не удалось ни подтвердить, ни опровергнуть. Так или иначе, напуганные люди и компании сделали это. Мой компьютер – твой компьютер. Приди и володей. Только защити от хакеров.
Многие тогда призывали: больше никаких автоматических обновлений. Больше нет доверия Microsoft и ассоциированным с компанией «защитникам». Сами нанимаем специалистов, сами следим, сами решаем.
Поговорили, и забыли. Оно и понятно. Автоматическое обновление – залог безопасности, так уж система сложилась. Давайте откажемся. А чем заменим? А нечем.
Сегодня ваш телефон, ваш компьютер – это проходной двор. Вы не контролируете свои устройства. Большие компании тоже. Подлинными хозяевами мира остаются Microsoft и иже с ними. «Тут все от меня зависит» — как в фильме «Формула любви». Захочу, обрушу. А зачем? Ну, причины найдутся. А вы, куда вы денетесь? Раз прокатило, прокатит и еще много-много раз.
Россия изничтожает зависимость от иностранного ПО. Китай делает это еще радикальнее. И это правильно. Вероятно, сбой заставит поднять вопрос об аналоговом дублировании цифровых сервисов. А также – вопрос о том, где границы цифровизации, и дело ли, что вся наша жизнь привязана, извините, к номеру телефона.
А может, поговорят, и забудут. Тогда следующий инцидент будет намного жестче.
СПРАВКА "КП"
Масштабы содеянного
По всему миру отменено 2,2 тысячи авиарейсов, 24 тысячи рейсов задержаны. В двух штатах США (Аляска, Огайо) отключилась служба спасения 911. В Великобритании и Ирландии рухнула система записи к врачам и доступа к картам. В Германии пришлось отменять плановые операции. Остановились прямые телетрансляции в Австралии, Франции и в Великобритании. В Англии же остановились поезда, замерли суда на рейде в Балтийском море, а порт Гданьск закрылся. Останавливала торги Лондонская биржа.
72% компьютеров в мире пользуются операционной системой Windows. Точное количество клиентов CrowdStrike неизвестно, но ее услугами пользуются государственные службы 43 штатов США и 300 из пятисот компаний из списка Fortune.
Мир парализован: по всей планете Windows показывает «синий экран», самолеты не летают, спасатели не едут
Планета столкнулась с самым масштабным компьютерным сбоем в истории (подробности)