Skip to main content

Кібербезпека

19 лютого 2025 року

 

 

Inside Recorded Future: Атмосфера стартапів, класичний рок та майбутнє кібербезпеки

   

Редакція новин Mastercard відвідала штаб-квартиру цієї компанії з розвідки загроз саме тоді, коли дві команди об'єднують сили в кіберпросторі.

Записано співзасновника Future Крістофера Альберга на роботі в штаб-квартирі компанії в Сомервіллі, штат Массачусетс. Mastercard нещодавно придбала компанію з розвідки загроз у рамках своїх зусиль щодо захисту цифрового світу від кіберзагроз, що постійно змінюються.  (Фото: Бен Фокс Рубін) 

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

Крістофер Альберг бігав на біговій доріжці в підвалі свого будинку ще в 2007 році, коли його раптово осяяло.

Він вивчав справді великі набори даних більшу частину свого життя, але потім зрозумів, що «джерело всіх наборів даних» дивилося на нього більшу частину цього часу.

«Мене вразила ідея — що, якби замість того, щоб думати про набір даних як про електронну таблицю Excel або базу даних Oracle, як щодо самого Інтернету як набору даних?» — сказав він.

Ця ідея стала рушійною силою для Recorded Future, компанії з розвідки загроз, яку Альберг є співзасновником і очолює як генеральний директор. Mastercard придбала компанію в грудні, і вона продовжуватиме працювати як окрема організація. Робота компанії з Массачусетсу в галузі кібербезпеки, яка включає ретельне дослідження різних куточків інтернету, стала дедалі важливішою протягом останнього десятиліття, оскільки атаки зараз є більш глобальними, частішими та складнішими.

Для приватних компаній потенційна шкода від кібератаки «майже невизначена», – сказав Колін Махоні, президент Recorded Future, оскільки злочинці сьогодні можуть красти гроші за допомогою атак програм-вимагачів, шкодити репутації організації за допомогою дезінформаційних кампаній та шпигувати за об’єктами, зламуючи підключені до Інтернету камери. «Навіть у країні, яка не перебуває у стані фізичної війни, — додав Махоні, — вам все одно скажуть, що вони у стані війни». Вони щодня ведуть кібервійну.

Але хоча захист цифрових просторів зараз набагато складніший, ніж раніше, інструменти «хороших хлопців» також стають набагато досконалішими. Recorded Future – одне з місць, де створюються та відточуються ці інструменти. Нещодавно я відвідав штаб-квартиру Recorded Future, яка розташована в простій, пофарбованій у червоний колір будівлі на тихій вулиці в Сомервіллі, невеликому містечку за межами Бостона. На його фасаді є вивіска пральні самообслуговування — колишнього орендаря — що надає цьому місцю атмосфери схованки супергероїв.

Працюємо непомітно: штаб-квартира Recorded Future досі має сліди попередніх орендарів, як всередині, так і зовні. (Фото: Бен Фокс Рубін)

Я був там, щоб на власні очі побачити, як працівники цієї компанії шукають підказки в інтернеті та використовують цю інформацію, щоб зробити цифровий світ безпечнішим місцем. У майбутньому нова співпраця з Mastercard, яка вже надавала послуги з кібербезпеки та запобігання шахрайству, створює можливість для посилення розвідки загроз для фінансових установ, урядів та бізнесу в усьому світі.

«Поєднання фінансових злочинів, шахрайства та кібербезпеки стає все більш важливим для всіх», – сказав Йохан Гербер, керівник відділу рішень безпеки Mastercard, натовпу співробітників Mastercard після оголошення про придбання. «Незалежно від того, з яким генеральним директором ви розмовляєте, кібербезпека буде однією з трьох сфер, які їх найбільше турбують».

 

«Хто ви?»

Для непосвячених, прогулянка офісом Recorded Future може дезорієнтувати, ймовірно, тому, що компанія протягом багатьох років займала різні частини будівлі, що робило простір чимось на зразок головоломки, яку потрібно розгадати. Мотив — промисловий стартап: безкоштовна комора з закусками, наліпки з талісманом компанії, набір для шаффлборду та книжкова шафа з технологічними нагородами на тлі литих бетонних підлог та голих цегляних стін. Поки я там був, у буллпені, де розміщувалися команди стратегії, продажів та маркетингу, часто лунали класичні рок-хіти — Bon Jovi, The Who, Jackson Browne.

Є одна кімната, яка в цій обстановці не має сенсу — колишня студія звукозапису, створена попереднім орендарем, яка виглядає як чиясь вітальня, з дерев'яними акцентами на стінах, журнальним столиком, торшерами та коричневим шкіряним диваном з декоративними подушками. Згідно з переказами компанії, пісня «Мама Стейсі» була записана саме в цьому місці.

Please accept functional cookies to watch this video.

poster

Я завітав до однієї з конференц-кімнат, щоб зустрітися з Амандою МакКеон з команди підтримки клієнтів та отримати демонстрацію платформи розвідки загроз Recorded Future, яку Альберг часто порівнює з торговим терміналом Bloomberg для кіберрозвідки. Цю платформу використовують експерти з кібербезпеки в усьому світі для боротьби з багатьма найвитонченішими та найвідомішими кіберзлочинними групами.

До речі, розвідка про загрози – це різновид кібербезпеки , і вона саме те, на що вона схожа: виявлення фрагментів інформації, починаючи від загальнодоступних онлайн-джерел і закінчуючи даними, до яких важче дістатися та які часто використовуються суб'єктами кіберзлочинів. Потім ця інформація аналізується та використовується для випередження потенційної загрози або боротьби з новою, яка вже поширюється. Ця інформація може бути чимось конкретним, як-от виявлення підозрілого доменного імені чи сигнатури шкідливого програмного забезпечення, або чимось стратегічним, як-от розуміння того, що зловмисники планують робити протягом наступного року.

Хоча завжди існувала потреба досліджувати та планувати потенційні загрози, Recorded Future стала піонером у розробці концепції розвідки про загрози, врахувавши цю потребу в цифровій ері та створивши платформу, яка може швидко та в глобальному масштабі надавати цю інформацію.

«Ми бачимо, що напади стають дедалі гіршими. «Зловмисники не відпочивають», – нещодавно заявив Крістофер Вільке, керівник відділу кібербезпеки в Merck KGaA, Дармштадт, Німеччина, клієнті Recorded Future. «Нам справді важливо розуміти тактику, методи та процедури зловмисників, оскільки завдяки цій інформації ми зможемо точно знати, на що ці зловмисники націлені». Ти маєш знати свого ворога.

Пояснювач

Розвідка загроз 101

Кіберзлочинність така ж стара, як і інтернет, бум електронної комерції після пандемії прискорив її розвиток, а зростаюча доступність інструментів штучного інтелекту полегшила автоматизацію масових атак. На щастя, відносно нова галузь кібербезпеки, яка називається розвідкою загроз, розвивається, щоб протидіяти новим небезпекам, перш ніж вони завдадуть шкоди. Ось що вам потрібно знати про це.

Дізнатися більше

На великому екрані в конференц-залі МакКеон показав мені панель інструментів Recorded Future, яка містила безліч сповіщень, статистики та заголовків. Вона переглянула бічну панель, на якій були представлені різні послуги компанії, зокрема Brand Intelligence, яка відстежує, чи новий вебсайт видає себе за іншу компанію, використовуючи її назву чи логотип, та Vulnerability Intelligence, яка перевіряє постачальників технологій клієнта на наявність потенційних експлойтів. Потім вона натиснула на «Геополітичну розвідку» та прогорнула панель інструментів, заповнену крапками, кожна з яких означала потенційну загрозу, тривогу або зафіксоване майбутнє повідомлення. Вона обрала конкретне сповіщення, зазначивши, як співробітники посольства в Лондоні отримали б того дня сповіщення про непов’язаний з цим публічний протест, запланований у їхньому районі.

Таким чином, клієнт Recorded Future може мати розміщені щупальця всюди, щоб стежити за тим, що відбувається як у реальному світі, так і в Інтернеті, і все в режимі реального часу.

«Звідси й пішла назва Recorded Future», — сказав мені Джеймі Заяк, який очолює команду розробників продуктів компанії. «Записуйте минуле – ви можете передбачити майбутнє».

 

«Втілюючи мрію»

Того дня мені випала нагода поспілкуватися з Альбергом у кімнаті «Мама Стейсі». Протягом нашої години спільної розмови він швидко говорив, переходячи з однієї теми на іншу, зокрема аналіз великих даних, геополітику та потенційні майбутні ризики кібербезпеки, такі як злом чийогось мозкового імплантату. У якийсь момент, коли я намагався встигати за всім, роблячи нотатки, я благав: «Зачекайте», а він жартома зневажливо відповів: «Зачекайте?» «Я не тримаюся», — потім терпляче зачекав, поки зможе охопити його черговий швидкий порив ідей.

Я запитав його, чи був він генієм математики в дитинстві. «Ні, я не такий вже й розумний.» Я зовсім не дуже розумний. Я можу бути швидким, — відповів він. «Тож я компенсую свою нерозумність тим, що дуже швидкий».

56-річний Альберг був гладко поголений, з коротко підстриженим сивим волоссям, одягнений у темний светр поверх сорочки з коміром та блискучі лофери. Він народився у Швеції, де його батько був капітаном морського судна, а мати — вчителькою. Його докторський ступінь з інформатики був присвячений візуалізації великих наборів даних. Відразу після закінчення навчання в 1997 році він переїхав до США та використав ці дослідження, щоб стати співзасновником свого першого стартапу Spotfire, чиє програмне забезпечення для аналізу великих даних використовувалося для розробки фармацевтичних препаратів, фінансового аналізу та управління ланцюгами поставок. У травні 2007 року її придбала компанія Tibco, розробник програмного забезпечення для підприємств, за 195 мільйонів доларів.

Того ж місяця, невдовзі після придбання, він розповів мені, як у нього був той момент еврики на біговій доріжці. Аналітичний механізм, який він хотів розробити, мав би обробляти величезну кількість інформації, а потім швидко досліджувати та впорядковувати її, дозволяючи користувачеві розуміти закономірності та виявляти фрагменти інформації по всьому Інтернету. Такий інструмент був би «надзвичайно потужним», – думав він, тому він почав його створювати, ще не до кінця усвідомлюючи, як його використовуватимуть клієнти.

Співробітники офісу Recorded Future сканують цифровий світ, щоб захистити клієнтів компанії, серед яких працівники фінансових послуг, телекомунікаційних компаній та багато національних та місцевих органів влади. (Фото: Бен Фокс Рубін)

Через кілька років, після подання патентних заявок та розробки платформи, Recorded Future вирішила використовувати цей інструмент для кібербезпеки. У 2010 році фінансування надійшло від Google та інвестиційного підрозділу ЦРУ.

Першими клієнтами Recorded Future були урядовці, але компанія поширилася звідти саме тоді, коли Інтернет перетворювався як на надзвичайно цінне джерело інформації, так і на нове поле битви для злочинців та шахраїв.

Сьогодні клієнтами Recorded Future є компанії з фінансових послуг, телекомунікацій, технологій, медіа, виробництва, охорони здоров'я, а також багато національних та місцевих органів влади.

 

«Живу молитвою»

Я запитав Альберга, яким він бачить майбутнє кіберзагроз та розвідки.

«Я люблю говорити, що протягом останніх 25, 35 років світ повільно мігрував в інтернет, і таким чином інтернет став відображенням світу деякими досить неймовірними способами», – сказав він. «І я постійно стверджую, що протягом наступних 25 років все фактично зміниться, і світ стане відображенням інтернету». І про це не так приємно думати.

Оскільки цифровий та фізичний світи зливаються, розрізнення правди, а що фальшивого, стає ще важливішим. Це означає, що робота Recorded Future стане ще більш критичною.

Певною мірою цей погляд пов'язаний з відносинами Recorded Future з Mastercard та їх розвитком протягом кількох років. Наприклад, минулого року компанії почали співпрацювати над використанням генеративних методів штучного інтелекту для пришвидшення виявлення скомпрометованих карток, знайдених на незаконних вебсайтах.

Цілеспрямоване використання такої інформації про загрози може захистити мережу Mastercard та її банківських клієнтів новими способами. «Ви маєте змогу створити щось неймовірне», – сказав Альберг про побудову нових зв’язків між роботою Recorded Future з розвідки загроз та платіжною платформою Mastercard. «Тож спроба поєднати ці два світи була для мене чимось дуже і дуже корисним».

У дослідницькій статті, опублікованій минулого року, Nilson Report повторив деякі з цих настроїв, заявивши, що Recorded Future може отримати вигоду від платіжних можливостей Mastercard та її глобальної присутності. Тим часом, Recorded Future стане ще однією важливою частиною зростаючої історії кібербезпеки Mastercard, зазначивши попередні придбання для посилення аналітики даних, захисту від загроз та інструментів ідентифікації.

«Витончене шахрайство, кероване організованими злочинними мережами за допомогою генеративного штучного інтелекту, набирає обертів», – написав Нільсон, що підвищує попит на таку роботу, яку Recorded Future виконує щодня.

Після завершення придбання прагнення Альберга вирішувати складні проблеми, які інші вважають неможливими, все ще відчувається.

«Я просто обожнюю ці речі.» У вас є хлопці... вся місія яких полягає в тому, щоб залишатися в таємниці і таким чином красти гроші та секрети — весь їхній світ живе навколо того, щоб залишатися непоміченими. «Мати змогу дістатися до них, — сказав він, піднявши брови, — це досить спокусливо».

Запитання та відповіді

Як Recorded Future знаходить та відстежує кіберзагрози? Пояснює його керівник відділу обробки даних.

«Це фактично гонка: як швидко зловмисники використовуватимуть цю інформацію, а як швидко вони зможуть її знайти та виправити», — каже Метт Кодама.

                    

Дізнатися більше