Кибербумеранг: как выходцы из Google научились эффективно бороться с хакерами
На протяжении десятков лет индустрия информационной безопасности развивалась по одному и тому же сценарию: как только появлялся новый вирус, разработчики тут же придумывали антивирус — в бесконечной погоне за хакерами, в безнадежной попытке опередить мысль киберпреступников. Похоже, пришел момент, когда несколько ветеранов отрасли готовы изменить правила игры. Технология шифровки программного кода, преобразующего последовательность кодовых комбинаций, обещает максимально усложнить жизнь хакерам.
В конце января 2014 года команда начинающих предпринимателей — бывших сотрудников Google и авторитетных экспертов в сфере IT-безопасности — раскрыла детали деятельности своего стартапа Shape Security. Эта компания с головным офисом в калифорнийском Маунтин-Вью и штатом в 58 человек продает ShapeShifter — инновационное устройство размером с коробку из-под пиццы, которое подключается напрямую к серверу организации-клиента и автоматически переставляет элементы кода веб-приложений при обращении пользователей к ним, «запутывая» следы на случай нападения хакеров.
Когда доступ к серверу осуществляют боты в рамках кибератаки, при каждом их обращении генерируется приложение с измененным кодом. Эта технология, известная как «полиморфизм», лишает хакеров возможности использовать автоматические средства для взлома паролей, кражи контента и персональных данных пользователей, включая данные банковских карт. По сути, киберпреступников бьют их же оружием: во вредоносном софте нередко также реализовывается возможность изменения кода для обхода антивирусов.
«Мы поняли, что большая часть киберпреступлений осуществляется таким автоматическим способом, — говорит гендиректор Shape Security Дерек Смит. — Так и родилась идея использовать полиморфизм против самих хакеров».
Стартап был основан в 2010 году после встречи сооснователей — Смита и бывшего руководителя мобильного подразделения Google Сумита Агарвала. Смит на тот момент продал свою фирму-разработчика антивирусного софта Oakley Networks IT-корпорации Raytheon. Идею для нового бизнеса ему подсказал другой экс-сотрудник Oakley Джастин Колл, который занял в Shape Security позицию технического директора. Агарвал подыскал стартапу вице-президента по стратегии — еще одного выходца из Google Шумана Гоузмаджумбера, во время работы в поисковом гиганте специализировавшегося как раз на борьбе с бот-атаками.
С тех пор Shape Security привлек $26 млн инвестиций от ведущих фондов Кремниевой долины, включая Kleiner Perkins Caufield & Byers, Venrock и Google Ventures. Хотя компания только начинает внедрять свои разработки на рынок, у нее есть уже более 20 клиентов, активно тестирующих технологию, и планы на «восьмизначную» выручку по итогам 2014 года. Когда продукт Shape Security пройдет стадию испытаний, ценник за услуги борцов с хакерами поднимется выше отметки $1 млн в год.
Главная задача бизнеса на сегодня — убедить профильные подразделения компании по IT-безопасности в целесообразности применения инновационного устройства вдобавок к существующей инфраструктуре по предотвращению киберпреступлений. Shape Security предстоит снять опасения насчет риска дополнительной нагрузки на серверы в дата-центрах, из-за которой конечные пользователи могут столкнуться с замедлением работы интернет-сервисов, говорит технический директор фирмы WhiteHat Security и известный эксперт Джеремиа Гроссман. При этом, по его словам, если кому-то на рынке и под силу совершить революцию в отрасли, то «это именно та команда».
Если ShapeShifter получит на рынке широкое распространение, индустрии стоит приготовиться к контрудару киберпреступников. Лишившись возможности считывать HTML-код, хакеры могут активизировать разработку технологии распознавания изображений, чтобы понимать, какую часть сайта им надо атаковать или даже нанять людей вместо ботов. В Shape Security, впрочем, уверяют, что впервые идут на один шаг впереди злоумышленников и уже патентуют технологии, с высокой вероятностью способные стать решающим аргументом на следующей стадии этого бесконечного противостояния.
Гоузмаджумбер предупреждает, что вместо затратных апгрейдов стратегии своих атак, «хакеры могут сделать выбор в пользу более рационального подхода — нападения на сотни сайтов, на которых по-прежнему работает автоматическая модель защиты». Он подытоживает: вы не должны быть умнее киберпреступников, вы всего лишь должны быть умнее, чем другие их потенциальные цели.