Skip to main content

An ninh mạng

Ngày 19 tháng 2 năm 2025

 

 

Inside Recorded Future: Những rung cảm khởi nghiệp, nhạc rock cổ điển và tương lai của an ninh mạng

   

Phòng tin tức Mastercard đã đến thăm trụ sở của công ty tình báo mối đe dọa này ngay khi hai nhóm đang kết hợp các lực lượng mạng.

Người đồng sáng lập Recorded Future Christopher Ahlberg làm việc tại trụ sở Somerville, Massachusetts, của công ty. Mastercard gần đây đã mua lại công ty tình báo mối đe dọa như một phần trong nỗ lực bảo vệ thế giới kỹ thuật số chống lại các mối đe dọa mạng đang phát triển.  (Ảnh: Ben Fox Rubin) 

Ben Fox Ruby

Phó Chủ tịch,

Truyền thông toàn cầu,

Thẻ Mastercard

Christopher Ahlberg đang chạy trên máy chạy bộ dưới tầng hầm nhà vào năm 2007 thì đột nhiên anh có khoảnh khắc eureka.

Anh ấy đã nghiên cứu các tập dữ liệu thực sự lớn trong phần lớn cuộc đời của mình, nhưng sau đó anh ấy nhận ra “nguyên tắc của tất cả các bộ dữ liệu” đang nhìn chằm chằm vào anh ấy trong phần lớn thời gian đó.

Ông nói: “Tôi chợt nảy ra ý tưởng — thay vì nghĩ về một tập dữ liệu là một bảng tính Excel hoặc cơ sở dữ liệu Oracle, thì sao không nghĩ về chính internet như một tập dữ liệu?”

Ý tưởng này đã trở thành động lực cho Recor ded Future, một công ty tình báo mối đe dọa mà Ahlberg đồng sáng lập và đã lãnh đạo với tư cách là Giám đốc điều hành. Mastercard đã mua lại công ty vào tháng 12 và nó sẽ tiếp tục hoạt động như một thực thể riêng biệt. Công việc an ninh mạng của công ty Massachusetts, liên quan đến việc đào tỉa tỉ mỉ qua các góc khác nhau của internet, ngày càng trở nên quan trọng trong thập kỷ qua, khi các cuộc tấn công hiện đang mang tính toàn cầu hơn, thường xuyên hơn và tinh vi hơn.

Đối với các công ty tư nhân, thiệt hại tiềm tàng từ một cuộc tấn công mạng “gần như không giới hạn”, Colin Mahony, chủ tịch của Recorded Future, cho biết, vì tội phạm ngày nay có thể ăn cắp tiền thông qua các cuộc tấn công ransomware, gây tổn hại đến danh tiếng của một tổ chức thông qua các chiến dịch thông tin sai lệch và rình mò các cơ sở bằng cách hack camera kết nối internet. Mahony nói thêm: “Ngay cả ở một quốc gia không có cuộc chiến vật lý, họ vẫn sẽ nói với bạn rằng họ đang tham gia chiến tranh. Họ đang ở trong một cuộc chiến tranh mạng mỗi ngày.”

Nhưng trong khi việc bảo vệ không gian số khó khăn hơn nhiều so với trước đây, thì các công cụ của bên tốt cũng đang trở nên tiên tiến hơn rất nhiều. Recorded Future là một trong những nơi tạo ra và hoàn thiện những công cụ này. Gần đây tôi đã đến thăm trụ sở của Recorded Future, nằm trong một tòa nhà đơn giản, sơn đỏ trên một con phố yên tĩnh ở Somerville, một thành phố nhỏ bên ngoài Boston. Trên mặt tiền có biển hiệu của một tiệm giặt là - một người thuê trước đây - khiến nơi này trông giống như một nơi ẩn náu của siêu anh hùng.

Làm việc dưới radar: Trụ sở của Recorded Future vẫn mang dấu hiệu của những người thuê trước đó, từ trong ra ngoài. (Ảnh: Ben Fox Rubin)

Tôi đã đến đó để tận mắt chứng kiến cách các nhân viên của công ty này tìm manh mối trên internet và sử dụng thông tin đó để làm cho thế giới kỹ thuật số trở thành một nơi an toàn hơn. Trong tương lai, mối quan hệ mới với Mastercard, vốn đã cung cấp các dịch vụ an ninh mạng và phòng chống gian lận, tạo cơ hội tăng cường tình báo về mối đe dọa cho các tổ chức tài chính, chính phủ và doanh nghiệp trên toàn thế giới.

“Sự giao thoa giữa tội phạm tài chính, gian lận và mạng ngày càng quan trọng đối với tất cả mọi người”, Johan Gerber, Giám đốc Giải pháp Bảo mật tại Mastercard, nói với một đám đông nhân viên Mastercard sau khi thương vụ mua lại được công bố. “Bất kể bạn nói chuyện với CEO nào, mạng sẽ là một trong ba lĩnh vực hàng đầu mà họ quan tâm.”

 

“Bạn là ai?”

Đối với những người chưa quen biết, việc đi dạo quanh văn phòng Recorded Future có thể gây mất phương hướng, có thể là do công ty đã tiếp quản các phần khác nhau của tòa nhà trong nhiều năm, khiến không gian có phần giống như một câu đố cần giải quyết. Mô típ là khởi nghiệp công nghiệp, với một phòng đựng đồ ăn nhẹ miễn phí, nhãn dán của linh vật của công ty, một bộ bàn cờ và một tủ sách giải thưởng công nghệ được đặt trên nền sàn bê tông đổ và những bức tường gạch trần. Trong khi tôi ở đó, những bản hit rock cổ điển - Bon Jovi, The Who, Jackson Browne - thường được chơi trong các đội chiến lược, bán hàng và tiếp thị.

Có một căn phòng không có ý nghĩa gì trong thiết lập này - một phòng thu âm trước đây được tạo ra bởi một người thuê trước đó trông giống như phòng khách của ai đó, với những bức tường có điểm nhấn bằng gỗ, bàn cà phê, đèn sàn và một chiếc ghế dài da rám nắng với gối. Theo truyền thuyết của công ty, bài hát “Stacy's Mom” đã được thu âm ngay tại vị trí đó.

Please accept functional cookies to watch this video.

poster

Tôi ghé qua một trong những phòng hội nghị để gặp Amanda McKeon, trong nhóm thành công của khách hàng, để nhận bản demo nền tảng tình báo mối đe dọa của Recorded Future, nền tảng mà Ahlberg thường ví như một thiết bị đầu cuối giao dịch Bloomberg cho tình báo mạng. Nền tảng này được sử dụng bởi các chuyên gia an ninh mạng trên toàn thế giới để ngăn chặn nhiều nhóm tội phạm mạng tinh vi và khét tiếng nhất.

Nhân tiện, tình báo về mối đe dọa là một hương vị của an ninh mạng và giống hệt như nó: xác định các mẩu thông tin, từ các nguồn trực tuyến có sẵn công khai đến dữ liệu khó tiếp cận hơn và thường được sử dụng bởi các tác nhân đe dọa mạng. Thông tin đó sau đó được phân tích và sử dụng để vượt qua một mối đe dọa tiềm tàng hoặc chống lại một mối đe dọa mới đang lan rộng. Thông tin tình báo này có thể là một cái gì đó cụ thể, chẳng hạn như phát hiện tên miền đáng ngờ hoặc chữ ký phần mềm độc hại, hoặc một cái gì đó chiến lược, như hiểu những gì các tác nhân đe dọa đang dự định làm trong năm tới.

Mặc dù luôn có nhu cầu nghiên cứu và lập kế hoạch cho các mối đe dọa tiềm ẩn, Recorded Fut ure đã đi tiên phong trong khái niệm tình báo mối đe dọa bằng cách đưa nhu cầu đó vào thời đại kỹ thuật số và tạo ra một nền tảng có thể cung cấp những hiểu biết này một cách nhanh chóng và trên quy mô toàn cầu.

“Chúng tôi thấy rằng các cuộc tấn công ngày càng trở nên tồi tệ hơn. Các tác nhân đe dọa không ngừng nghỉ”, Christopher Wilke, người đứng đầu các hoạt động an ninh mạng tại Merck KGaA, Darmstadt, Đức, một khách hàng của Recorded Future, gần đây cho biết. “Các chiến thuật, kỹ thuật và thủ tục từ các tác nhân đe dọa thực sự quan trọng đối với chúng tôi để hiểu, bởi vì với thông tin đó, chúng tôi sẽ có thể biết chính xác những gì các tác nhân đe dọa này đang nhắm mục tiêu. Ngươi phải biết kẻ thù của ngươi.”

Người giải thích

Thông tin về mối đe dọa 101

Tội phạm mạng cũng cũ như internet, sự bùng nổ thương mại điện tử sau đại dịch đã tăng cường sự phát triển của nó và khả năng tiếp cận ngày càng tăng của các công cụ AI đã giúp việc tự động hóa các cuộc tấn công hàng loạt trở nên dễ dàng. May mắn thay, một nhánh tương đối mới của an ninh mạng, được gọi là tình báo mối đe dọa, đang phát triển để chống lại các mối nguy hiểm mới nổi trước khi chúng gây ra thiệt hại. Đây là những gì bạn cần biết về nó.

Trên một màn hình lớn trong phòng hội nghị, McKeon cho tôi xem bảng điều khiển Tương lai được ghi lại, bao gồm một loạt các cảnh báo, số liệu thống kê và tiêu đề. Cô nhấp qua bảng điều khiển bên hiển thị các dịch vụ khác nhau của công ty, bao gồm Brand Intelligence, giám sát xem một trang web mới có mạo danh một công ty hay không bằng cách sử dụng tên hoặc logo của công ty và Vulnerability Intelligence, đánh giá các nhà cung cấp công nghệ của khách hàng về các khai thác tiềm năng. Sau đó, cô nhấp vào Thông tin tình báo địa chính trị và cuộn qua một bảng điều khiển chứa đầy các dấu chấm, mỗi dấu hiệu cho thấy mối đe dọa tiềm tàng, cảnh báo hoặc báo cáo Tương lai được ghi lại. Cô ấy đã chọn một cảnh báo cụ thể, lưu ý rằng các nhân viên tại một đại sứ quán ở London sẽ nhận được thông báo vào ngày hôm đó về một cuộc biểu tình công cộng không liên quan được lên lịch ở khu phố của họ.

Bằng cách này, khách hàng của Recorded Future có thể có bộ cảm biến được đặt khắp nơi để theo dõi những gì đang xảy ra cả trong thế giới thực và trực tuyến, tất cả trong thời gian thực.

“Đó là nơi mà cái tên Recorded Future xuất phát từ đó,” Jamie Zajac, người lãnh đạo nhóm sản phẩm của công ty, nói với tôi. “Ghi lại quá khứ - bạn có thể dự đoán tương lai.”

 

'Chạy theo giấc mơ'

Chiều hôm đó, tôi có cơ hội ngồi nói chuyện với Ahlberg trong phòng “Mẹ của Stacy”. Trong suốt một giờ trò chuyện, ông nói rất nhanh, chuyển từ chủ đề này sang chủ đề khác bao gồm phân tích dữ liệu lớn, địa chính trị và các rủi ro an ninh mạng tiềm ẩn trong tương lai, chẳng hạn như hack bộ phận cấy ghép não của ai đó. Tại một thời điểm, khi tôi đang cố gắng theo kịp trong khi ghi chép, tôi cầu xin, “Khoan đã”, và anh ấy chế giễu một cách đùa, “Chờ đã? Tôi không chịu đựng được,” rồi kiên nhẫn chờ đợi cho đến khi anh có thể bắt đầu một sự bùng nổ ý tưởng nhanh chóng khác.

Tôi hỏi anh ấy liệu anh ấy có phải là một người đam mê toán học khi lớn lên không. “Không, tôi không thông minh đến thế. Tôi không thông minh chút nào. "Tôi có thể nhanh được", anh ấy trả lời. “Vì vậy, tôi bù đắp bằng việc không thông minh lắm bằng cách rất nhanh.”

Ahlberg, 56 tuổi, được cạo sạch với mái tóc xám cắt tỉa chặt chẽ, và anh mặc một chiếc áo len tối màu trên áo sơ mi cổ và giày lười xu sáng bóng. Anh sinh ra ở Thụy Điển, nơi cha anh là một thuyền trưởng và mẹ anh là một giáo viên. Tiến sĩ khoa học máy tính của ông là về hình dung các tập dữ liệu lớn. Ngay sau khi tốt nghiệp năm 1997, anh chuyển đến Hoa Kỳ và sử dụng nghiên cứu đó để đồng sáng lập công ty khởi nghiệp đầu tiên của mình, Spotfire, với phần mềm phân tích dữ liệu lớn được sử dụng để khám phá dược phẩm, phân tích tài chính và quản lý chuỗi cung ứng. Nó được mua lại bởi Tibco, một công ty phần mềm doanh nghiệp, với giá 195 triệu đô la vào tháng 5 năm 2007.

Cùng tháng đó, ngay sau khi mua lại, anh ấy nói với tôi rằng anh ấy đã có khoảnh khắc eureka như thế nào trên máy chạy bộ của mình. Công cụ phân tích mà ông muốn phát triển sẽ cần phải thu thập một lượng lớn thông tin và sau đó nhanh chóng thẩm vấn và sắp xếp nó, cho phép người dùng hiểu các mẫu và khám phá các mẩu thông minh trên toàn bộ web. Một công cụ như vậy sẽ “cực kỳ mạnh mẽ”, anh nghĩ, vì vậy anh bắt đầu xây dựng nó mà chưa biết đầy đủ nó sẽ được khách hàng sử dụng như thế nào.

Nhân viên tại văn phòng của Recorded Future quét thế giới kỹ thuật số để bảo vệ khách hàng của công ty, bao gồm những khách hàng trong các dịch vụ tài chính, viễn thông và nhiều chính quyền quốc gia và địa phương. (Ảnh: Ben Fox Rubin)

Vài năm sau, sau khi nộp bằng sáng chế và xây dựng nền tảng, Recorded Future đã bắt đầu sử dụng công cụ này cho an ninh mạng. Năm 2010, tài trợ đến từ Google và chi nhánh đầu tư của CIA.

Khách hàng đầu tiên của Recorded Future là trong chính phủ, nhưng công ty đã lan rộng từ đó, ngay khi internet đang phát triển thành một nguồn thông tin cực kỳ có giá trị và là một chiến trường mới cho tội phạm và kẻ lừa đảo.

Ngày nay, khách hàng của Recorded Future là các lĩnh vực dịch vụ tài chính, viễn thông, công nghệ, truyền thông, sản xuất, chăm sóc sức khỏe và nhiều chính quyền quốc gia và địa phương.

 

'Sống bằng lời cầu nguyện'

Tôi hỏi Ahlberg xem tương lai của các mối đe dọa mạng và tình báo như thế nào.

“Tôi muốn nói rằng trong 25, 35 năm qua, thế giới đã dần di chuyển vào internet, và vì vậy internet đã trở thành một sự phản ánh của thế giới theo một số cách khá đáng kinh ngạc”, ông nói. “Và tôi đã đưa ra quan điểm rằng trong 25 năm tới, nó thực sự lật ngược và thế giới trở thành một sự phản ánh của internet. Và đó không phải là điều dễ chịu để nghĩ tới.”

Khi thế giới kỹ thuật số và vật lý hợp nhất, việc tìm ra điều gì là thật và cái gì là giả sẽ càng quan trọng hơn. Điều đó có nghĩa là công việc của Recorded Future sẽ trở nên quan trọng hơn nữa.

Theo một cách nào đó, triển vọng này liên quan đến mối quan hệ của Recorded Future với Mastercard và cách nó phát triển trong nhiều năm. Ví dụ, năm ngoái, các công ty bắt đầu hợp tác để sử dụng các kỹ thuật AI tổng hợp để tăng tốc độ phát hiện các thẻ bị xâm nhập được tìm thấy trên các trang web bất hợp pháp.

Việc sử dụng các thông tin về mối đe dọa có mục tiêu như vậy có thể bảo vệ mạng lưới của Mastercard và khách hàng ngân hàng của nó theo những cách mới. Ahlberg cho biết về việc xây dựng mối liên kết mới giữa hoạt động tình báo mối đe dọa của Recorded Future và nền tảng thanh toán của Mastercard: "Bạn sẽ có thể xây dựng được thứ gì đó thực sự đáng kinh ngạc". “Vì vậy, cố gắng kết hợp hai thế giới đó với nhau, đối với tôi, là một điều có thể rất, rất tốt.”

Trong một nghiên cứu được công bố vào năm ngoái, Báo cáo Nilson đã lặp lại một số quan điểm đó, nói rằng Recorded Future được hưởng lợi từ khả năng thanh toán của Mastercard và dấu ấn toàn cầu. Trong khi đó, Recorded Future sẽ trở thành một phần quan trọng khác trong câu chuyện an ninh mạng đang phát triển của Mastercard, nhà nghiên cứu cho biết, lưu ý các vụ mua lại trước đây để tăng cường phân tích dữ liệu, bảo vệ mối đe dọa và các công cụ nhận dạng.

Nilson viết: “Sự gian lận tinh vi được thúc đẩy bởi các mạng lưới tội phạm có tổ chức được hỗ trợ bởi AI tạo ra đang gia tăng,” Nilson viết, thúc đẩy nhu cầu về loại công việc mà Recorded Future làm hàng ngày.

Với việc mua lại hoàn thành, nỗ lực của Ahlberg trong việc giải quyết các vấn đề phức tạp mà những người khác nói với anh là không thể thực hiện vẫn còn sờ thấy được.

“Tôi thực sự thích thứ này. Bạn có những người... mà toàn bộ nhiệm vụ của họ là giữ bí mật và, trong đó, ăn cắp tiền bạc và bí mật - toàn bộ thế giới của họ sống xung quanh để tránh tầm nhìn. Để có thể đến được chúng,” anh nói, ngẩng cao lông mày, “điều đó khá lôi cuốn.”

Q & A

Recorded Future tìm và theo dõi các mối đe dọa mạng như thế nào? Giám đốc khoa học dữ liệu của nó giải thích.

" Về cơ bản, đó là một cuộc đua: thông tin này sẽ được các tác nhân đe dọa sử dụng nhanh như thế nào so với việc họ có thể tìm ra và khắc phục nó nhanh như thế nào, " Matt Kodama nói.