Охотник на хакеров и враг Трампа: как миллионер из США ловит киберпреступников из России, Китая и Ирана

Фото Michael Short / Bloomberg via Getty Image
Джордж Куртц Фото Michael Short / Bloomberg via Getty Image
Сооснователь разработчика систем кибербезопасности CrowdStrike Джордж Куртц защищает от хакеров тысячи компаний масштаба Amazon и Credit Suisse. Выручка его бизнеса за последний год приблизилась к $800 млн, а сам предприниматель даже ненадолго обрел статус долларового миллиардера. Как ему удалось вырастить одного из ведущих игроков рынка систем киберзащиты и почему Дональд Трамп ненавидит CrowdStrike?

Еще год назад мир почти ничего не знал о CrowdStrike, и это вполне устраивало Джорджа Куртца — сооснователя и гендиректора калифорнийской компании-разработчика программных систем кибербезопасности. Все изменилось в сентябре, когда была обнародована отредактированная стенограмма разговора президента США Дональда Трампа с президентом Украины Владимиром Зеленским. Согласно записи, главы государств обсуждали CrowdStrike, которую Национальный комитет Демократической партии (DNC) нанял для расследования вмешательства России в выборы 2016 года: Трамп убеждал Зеленского провести расследование в отношении компании, утверждая, что та спрятала сервер DNC на Украине.

«Когда мы начинали строить компанию, я даже подумать не мог, что нас упомянут в разговоре два президента, — вздыхает 49-летний Куртц, который настаивает на том, что компания не сделала ничего плохого и никогда не устанавливала сервер на Украине. — Лучшее, что мы можем сделать, — не отвлекаться и сосредоточиться на борьбе с утечками. Все остальное — пустой шум».

Когда такие клиенты, как DNC, нанимают CrowdStrike, компания применяет для поиска хакеров облачный софт под названием Falcon, задача которого — обнаруживать следы киберпреступников. Такая деятельность способна приносить хорошую прибыль. Хотя CrowdStrike нанимают и для разовых расследований на заказ — как в случае с DNC, — у компании есть список клиентов из 4000 компаний масштаба Amazon и Credit Suisse, которые ежемесячно платят $8,99 за каждый компьютер, «оснащенный» Falcon. Выручка CrowdStrike за последний отчетный год, завершившийся 31 января, должна была составить $465 млн — примерно на 86% больше, чем годом ранее. «Их база данных становится умнее, поскольку они расширяют базу клиентов», — говорит Эндрю Новински, аналитик D.A. Davidson & Co. — У CrowdStrike лучший в своем классе инструмент».

«Я сидел и думал: «О Господи. Я технический директор компании, и это ужасно»

Акции CrowdStrike колебались с момента выхода компании на биржу в июне 2019-го, но позволяли доле Куртца в 10% сохранять оценку примерно в $800 млн, а Forbes — оценивать совокупное состояние предпринимателя в $1 млрд. Однако пару недель назад рынки начали падать — и сооснователь CrowdStrike статуса миллиардера лишился.

Куртц вырос в Парсиппани, штат Нью-Джерси. Он родился в небогатой семье. Когда ему было семь лет, отец умер от инсульта. Некоторое время семья жила на выплаты по отцовской страховке. В седьмом классе Куртц впервые начал подрабатывать — разносчиком газет для Newark Star-Ledger. «Газета стоила $1,25 в неделю, поэтому, если тебе давали $1,5, значит, ты получал четвертак на чай, — вспоминает предприниматель. — Это было немало».

Повзрослев, он выбрал карьеру «воина в киберпространстве» и еще в четвертом классе научился программировать на Commodore PC. Окончив Университет Сетон Холл, будущий участник списка Forbes начал карьеру в Price Waterhouse (еще до объединения с Coopers). Он устроился в провинциальный офис консалтинговой фирмы в Тампе, штат Флорида, и вскоре получил возможность заниматься именно тем, чем хотел: «Тогда было популярно так называемое тестирование на проникновение, когда вам платили за то, чтобы вы взламывали чужие компьютеры». То есть клиенты Price Waterhouse оплачивали тысячи часов работы Куртца, чтобы тот взламывал их системы и выявлял уязвимости. «Я думал, что работы круче не бывает», — вспоминает предприниматель.

«Русские хакеры самые злобные в мире»: Евгений Касперский — о русских программистах, правилах бизнеса и балканизации интернета

Куртц хорошо справлялся со своими задачами, и его наняли на полную ставку. Он стал всего лишь пятым человеком в истории Price Waterhouse, который занимался кибербезопасностью. Куртц провел несколько приятных лет там и еще пару лет — в E&Y, а в 1999-м основал свою первую компанию Foundstone. Она разрабатывала программное обеспечение и оборудование, которое закрывало «дыры» в системах защиты, и сотрудничала с достаточно крупными клиентами вроде Microsoft. В итоге Куртц привлек внимание конкурента-тяжеловеса и через пять лет после основания Foundstone продал компанию корпорации McAfee за $86 млн.

После предприниматель быстро сделал карьеру в McAfee. К 2009 году он стал исполнительным вице-президентом и техническим директором компании. Идея для более простой и быстрой облачной технологии CrowdStrike пришла ему в голову, когда во время полета в 2010 году он наблюдал за соседом, который добрых 15 минут сканировал ноутбук с помощью McAfee: «Тот парень успел поговорить со стюардессой, почитать газету, и все это — пока программа работала. Я сидел и думал: «О Господи. Я технический директор компании, и это ужасно».

У Куртца было очень ясное видение. «Нам нужно перенести все в облако», — рассудил он. Сначала Куртц представил идею в McAfee, но компания не захотела тратить время и деньги на изменения. В 2011-м он уволился и начал собирать средства на запуск CrowdStrike.

«Когда мы начинали строить компанию, я и подумать не мог, что нас упомянут в разговоре два президента»

В 2012-м компания вышла на рынок, и Куртц продемонстрировал талант не только к разработке сложных технологий, но и к грамотному маркетингу. В июне 2014-го компания опубликовала отчет о Putter Panda — так CrowdStrike прозвала группу хакеров, связанную с китайской армией. За несколько недель до этого правительство США вынесло приговор пяти членам Putter Panda за взлом киберсистем компаний из ядерной и металлургической отраслей, а также сектора солнечной энергетики. CrowdStrike пошла дальше и в отчете упомянула китайского офицера Чэнь Пиня, утверждая, что тот входил в группу. Документ включал фотографии, на которых военный проводил отпуск у озера, веселился с друзьями и тренировал подчиненных. Отчасти это было намеренной бравадой: Куртц полагал, что привлечение внимания к конкретным людям сделает угрозу реальнее, а значит, побудит новых клиентов улучшать защиту их компаний.

«Тогда во власти и в частном секторе были люди, которые говорили, что неважно, откуда исходит угроза, главное — постоянно защищаться от всего и вся, — говорит Стив Чабински, бывший старший юрисконсульт CrowdStrike и ведущий юрист ФБР по вопросам кибербезопасности. — Джордж знал о том, как важно устанавливать происхождение угрозы, и этим выиграл конкуренцию».

Даркнет от Павла Дурова: как основатель Telegram пошел в «крипту» и что из этого вышло

Медийная активность помогла сделать стартап достаточно популярным, чтобы Министерство национальной безопасности США (МНБ) наняло его для расследования действий России во время президентской кампании 2016 года. Большинство клиентов CrowdStrike настаивают на анонимности, но МНБ, напротив, хотело, чтобы Курц устроил хакерам публичную экзекуцию. В июне 2016-го CrowdStrike опубликовала результаты анализа деятельности киберпреступников. Компания выявила в сети МНБ группировки Cozy Bear и Fancy Bear — обе, по данным команды Куртца, были связаны с российскими спецслужбами. CrowdStrike и ранее сталкивалась со следами этих хакеров, а потому высоко ценила их умение взламывать чужие сети. В заявлении компания указала: «В редких случаях клиент решает опубликовать сведения об инциденте и разрешает распространить то, что нам известно о враждебных действиях, и помочь защитить тех, кто не является нашими клиентами. Это история об одном из таких случаев».

Большая часть бизнеса CrowdStrike приходится на Америку — примерно 74% продаж. Компания не рассчитывает на крупный успех в Китае, учитывая, как часто ее специалистам приходится расследовать деятельность хакеров, связанных с властями КНР. Зато многообещающим рынком кажется Европа — большинство компаний и правительственных учреждений в регионе сталкиваются с теми же угрозами в киберпространстве, что и их коллеги из США.

«Лучшее, что мы можем сделать, — сосредоточиться на борьбе с утечками. Все остальное — пустой шум»

CrowdStrike уделяет много внимания горячим точкам. Недавно Куртц намекнул, что Иран может стать более существенной угрозой для Запада, чем был ранее. Как сообщается в ежегодном отчете компании Global Threat Report, CrowdStrike уже мониторит хакеров из исламской республики. Зарегистрированные иранские кибератаки происходили преимущественно на Ближнем Востоке, в том числе в Саудовской Аравии и Бахрейне. Однако Куртц говорит, что положение дел может измениться, учитывая обострившееся противостояние между Ираном и Западом: «CrowdStrike тщательно отслеживает все более напряженную ситуацию на Ближнем Востоке после убийства генерала Касема Сулеймани. Иранцы, вероятно, еще применят широкий арсенал инструментов, включая кибератаки, против США и союзников».

А что до украинской теории заговора Трампа, то она никак не отразилась на CrowdStrike, заверяет сооснователь компании. «CrowdStrike уже много лет в центре внимания прессы из-за крупных событий, в том числе расследований утечек, которые способны привести к катастрофическим убыткам, — заключает Самир Ганди, ведущий инвестор из Accel, который представил CrowdStrike своей венчурной фирме. — Так что учитывая характер их работы, думаю, CrowdStrike будет регулярно попадать в заголовки с подобными информационными поводами».

Куртц рад вниманию. Более того, он говорит, что кейс Трампа «укрепил статус CrowdStrike как мирового лидера в кибербезопасности».

Перевод Натальи Балабанцевой

Дополнительные материалы

20 самых дорогих компаний Рунета. Рейтинг Forbes