A CrowdStrike é Líder de torcida do ‘Russiagate’, e tem links com agências de espionagem: o que você precisa saber sobre a empresa por trás da interrupção global de TI dessa sexta feira que deixou uma série de usuários em todo o mundo – incluindo bancos, companhias aéreas, meios de comunicação, polícias e agências governamentais – incapazes de usar seus sistemas de TI.
Fonte: Rússia Today
Um nome líder em segurança cibernética, a responsável pelo maior apagão de TI de todos os tempos, a empresa Crowdstrike esteve profundamente envolvida na farsa ‘Russiagate’.
Antes de uma atualização de software defeituosa arrastar o nome da empresa para a lama das manchetes globais nessa sexta-feira, a Crowdstrike tem uma longa história de envolvimento com agências de inteligência dos EUA e desempenhou um papel fundamental na farsa ‘Russiagate’.
A Crowdstrike lançou na sexta-feira uma atualização defeituosa para seu software de segurança baseado em nuvem que deixou uma série de usuários em todo o mundo – incluindo bancos, companhias aéreas, meios de comunicação e agências governamentais – incapazes de usar seus sistemas de TI.
Os principais impactados foram os seguintes segmentos de Serviços:
- 1. Financeiros (Banco)
- 2. Saúde
- 3. Telecomunicações
- 4. Serviços Governamentais
- 5. Varejo e Comércio Eletrônico
- 6. Transporte e Logística (Aeroportos e cias aéreas)
- 7. Manufatura
- 8. Educação
- 9. Energia e Serviços Públicos
- 10. Mídia e Entretenimento
A empresa emitiu uma solução poucas horas após a identificação do problema, mas milhares de voos permaneceram cancelados ou atrasados até a tarde de sexta-feira, enquanto hospitais, departamentos de polícia, bancos e empresas continuaram a relatar problemas para voltar a ficar online.
Confiado pelos governos
Fundada por seu CEO George Kurtz e pelo ex-CTO Dmitri Alperovitch em 2011, a Crowdstrike lançou sua principal plataforma Falcon dois anos depois. O Falcon monitora os computadores ou servidores dos clientes em busca de ataques, transmite detalhes das ameaças recebidas à empresa por meio de um serviço de monitoramento baseado em nuvem e pode então bloquear ou rastrear o ataque.
Todos dão as boas-vindas ao dia internacional da tela azul, é basicamente o ano 2000, mas é real e paralisou o mundo. Obrigado, Crowdstrike.
Entre os clientes listados no site da Crowdstrike estão Amazon, Google, Visa e Intel. Mais de 80% dos governos estaduais dos EUA usam o Crowdstrike, assim como os governos nacionais da Austrália, Alemanha, Israel e outros.
A plataforma Falcon requer acesso profundo aos dispositivos de um cliente, o que significa que uma atualização defeituosa pode travar não apenas o software, mas o próprio dispositivo, como aconteceu em escala global nessa sexta-feira.
Trabalhando com espiões
Menos de um ano após a fundação da Crowdstrike, Kurtz e Alperovitch contrataram o ex-diretor assistente executivo do FBI, Shawn Henry, para chefiar sua ala de consultoria em segurança cibernética. Em 2014, o departamento de Henry estava emitindo uma enxurrada de acusações de pirataria informática e espionagem contra a China, a Rússia e a Coreia do Norte, com informações fornecidas pela Crowdstrike ajudando o Departamento de Justiça dos EUA a emitir acusações naquele verão contra cinco oficiais militares chineses que alegadamente piratearam empresas de energia dos EUA.
A farsa do Rússiagate
Crowdstrike foi contratado pelo Comitê Nacional Democrata dos EUA para investigar o roubo de dados de seus servidores em 2016. Publicados pelo WikiLeaks, os dados revelaram que o DNC havia fraudado as primárias democratas contra Bernie Sanders, e que Hillary Clinton havia efetivamente pago para controlar o comitê [viva a “democracia” americana. . .].
A Crowdstrike concluiu que a Rússia estava por trás da violação, com Henry testemunhando ao Congresso que a empresa “viu atividades que acreditávamos serem consistentes com atividades que havíamos visto anteriormente e associadas ao governo russo”.
A avaliação de Henry reforçou a Avaliação da Comunidade de Inteligência de Janeiro de 2017, na qual as agências de espionagem dos EUA determinaram que a Rússia “exfiltrou grandes volumes de dados do DNC”. Este documento, por sua vez, foi usado para justificar a investigação de dois anos do Conselheiro Especial Robert Mueller sobre a suposta interferência russa nas eleições presidenciais de 2016 em que Trump foi eleito.
No entanto, a transcrição completa do depoimento de Henry não foi desclassificada até 2020. Na transcrição completa, Henry disse aos legisladores que sua empresa não tinha “nenhuma evidência de que [quaisquer arquivos] foram realmente exfiltrados” dos servidores do DNC, e que havia apenas “circunstanciais evidências” e “indicadores de que esses dados foram exfiltrados”.
O fundador do WikiLeaks, Julian Assange, sugeriu em 2016 que um funcionário do DNC chamado Seth Rich – que “morreu” em circunstâncias suspeitas após a aparente violação – era a fonte do vazamento. O ex-funcionário e denunciante da NSA William Binney argumentou em 2017 que todas as evidências disponíveis apontavam para que o vazamento fosse obra de um membro descontente de dentro do DNC.
