Чем прославилась IT-компания CrowdStrike
CrowdStrike Holdings — американская IT-компания, основанная в 2011 году. Среди ее соучредителей был Дмитрий Альперович, выходец из России, в середине 1990-х переехавший в США. Один из ключевых продуктов компании — платформа Falcon, предоставляющая информационную защиту на основе облачных технологий.
CrowdStrike заявила о себе выявлением атак китайских и северокорейских хакеров на ряд американских структур. Однако всемирную известность компания приобрела в 2016 году, когда занялась расследованием взлома серверов национального комитета Демократической партии США. Выводы CrowdStrike о том, что за атакой стоят связанные с российскими властями хакерские группировки Fancy Bear («Модный мишка») и Cozy Bear («Уютный мишка»), легли в основу сводного аналитического доклада спецслужб США и обвинительного заключения американского Минюста. По мнению CrowdStrike, российские власти организовали взлом почты демократов и последующий слив 20 тыс. писем, чтобы скомпрометировать Хиллари Клинтон — кандидата в президенты от Демпартии США на выборах-2016. Российские власти категорически отрицали причастность к взлому. Однако даже предоставленная ими техническая информация не убедила администрацию уходящего президента США Барака Обамы в невиновности российской стороны, и он объявил о санкциях в отношении РФ.
Компания CrowdStrike же продолжила искать следы российских хакеров, а Дмитрий Альперович стал одним из самых цитируемых в СМИ экспертов по кибербезопасности. Ключевой мыслью, которую он повторял вновь и вновь, было то, что хакеры и шпионы из России, а также из других стран (Китая, Северной Кореи, Ирана) нацелены на взлом американских ресурсов. «Исходите из того, что они уже находятся в вашей сети»,— говорил Дмитрий Альперович тогда.
В начале 2017 года журналисты и эксперты уличили CrowdStrike в подтасовке фактов. В одном из докладов компании утверждалось, что российские спецслужбы при помощи фишинговой программы под названием X-Agent, задействованной при атаке на серверы демократов, взломали и приложение для украинской армии «Укроп», повышающее точность стрельбы артиллерии. Из доклада следовало: взлом приложения привел к большим потерям. «За два года конфликта украинские вооруженные силы потеряли более 50% своей артиллерии, в том числе более 80% гаубиц Д-30»,— утверждали специалисты CrowdStrike. Информацию о взломе приложения для украинских артиллеристов спецслужбами РФ подхватили ведущие американские СМИ, а тогдашний глава ФБР Джеймс Коми дал работе компании высокую оценку.
Между тем сразу после выхода доклада разработчик приложения «Укроп» Ярослав Шерстюк на своей странице в Facebook (принадлежит Meta, которая признана в РФ экстремистской и запрещена) назвал содержащиеся в документе выводы «бредовыми», отметив: никакого взлома не было, а из CrowdStrike к нему никто не обращался. С опровержением выводов CrowdStrike выступило и Министерство обороны Украины. В заявлении ведомства говорилось: «Потери вооружения артиллерии за время проведения антитеррористической операции в разы меньше упомянутых (в докладе.— “Ъ”) и не связаны с указанной причиной». Представители британского Международного института стратегических исследований (IISS) также сообщили, что CrowdStrike неверно истолковала их данные о состоянии вооруженных сил Украины, отметив при этом, что и к ним никто из этой IT-компании не обращался.
После появления в СМИ ряда критических материалов Дмитрий Альперович на время перестал общаться с журналистами, хотя до этого охотно раздавал интервью. В доклад о взломе «Укропа» на сайте CrowdStrike же были внесены существенные изменения (см. “Ъ “от 28 марта 2017 года).
История с подтасованным докладом, однако, не помешала компании уже в 2017 году быть оцененной в $1 млрд. В 2019 году CrowdStrike успешно вышла на биржу, достигнув рыночной капитализации свыше $11 млрд. К этому моменту среди ее клиентов помимо государственных или некоммерческих структур уже были такие бизнес-гиганты, как Google, Amazon Web Services и Credit Suisse.
В 2020 году Дмитрий Альперович покинул компанию, чтобы заняться международным политическим консалтингом. В 2022-м он был внесен в российский санкционный список.