Эхо Сноудена: как подрядчик спецслужб США избавляется от плохой репутации

Классическая биография хакера может быть описана так: несовершеннолетний гений взламывает самые защищенные сети интернета, его ловят, потом он принимает заманчивое предложение одной из крупных корпораций — и ставит свои таланты на службу безопасности. Нейт Фик пытается воплотить в жизнь этот сценарий для целой компании.

Четырнадцать месяцев назад Фик стал генеральным директором Endgame — возможно, самого скандального вашингтонского субподрядчика в области кибербезопасности. Многие годы выдающиеся хакеры Endgame работали под крылом государства над созданием и продажей новых «эксплойтов нулевого дня» — так в отрасли называют вредоносный программный код, который использует ранее уязвимости программного обеспечения. Компания была подрядчиком военных и разведывательных органов, включая Агентство национальной безопасности США, и предоставляла заказчикам лучшие методы слежения. За миллионы долларов компания разрабатывала способы взлома программного обеспечения таких гигантов, как Microsoft, IBM и Cisco.

Теперь перед Фиком стоит пугающе сложная задача: выйти на более широкий рынок коммерческих продуктов для обеспечения компьютерной безопасности. Для этого компании предстоит избавиться от репутации «Blackwater от хакерства». Тридцатишестилетний генеральный директор, бывший капитан разведывательного подразделения морской пехоты, который служил в Ираке и Афганистане, пока у него не развилось, по его словам, «отвращение к насилию», видит в переориентации Endgame не только задачу повышения прибыли.

Над компанией по-прежнему довлеет плохая репутация — Endgame слишком долго угрожала безопасности свободного интернета.

Первым шагом Фика стал уход с рынка эксплойтов нулевого дня. «Этот бизнес вызывает гадливое чувство, — жалуется Фик, сидя в кофейне неподалеку от обходящегося без вывески офиса Endgame в Арлингтоне (штат Вирджиния), куда не ступала нога журналиста. — Если мы хотим построить первоклассную фирму в области компьютерной безопасности, надо вести дела по-другому…  К счастью, реалии бизнеса, соображения репутации и мои личные ощущения здесь совпадают».

Теперь компания позиционирует себя как фирма по анализу «больших данных» и продает программное обеспечение для выявления уязвимостей, которое предупреждает клиентов о цифровых угрозах. Эти средства анализируют информацию самого разного рода — от антивирусных программ заказчика и систем обнаружения вторжений до данных о кадрах и физической безопасности, а также используют собственные исследования Endgame в области зловредного софта. Продукты компании дают доступ ко всем этим данным через удобный пользовательский интерфейс и показывают все, что может представлять угрозу для безопасности, будь то взломанный компьютер, который пересылает исходный код в Пакистан, или недобросовестный IT-специалист, который приходит среди ночи, чтобы распечатать важные финансовые документы.

Новое направление бизнеса  Endgame помогло компании провести в прошлом году второй раунд привлечения инвестиций; основным инвестором стала фирма Paladin Capital, сосредоточившаяся на национальной безопасности. Общий объем инвестиций достиг $60 млн — ранее в компанию вкладывали Bessemer Venture Partners, Kleiner Perkins Caufield & Byers и другие инвесторы. По оценкам Forbes, выручка компании в 2013 году составила $20 млн. Фик стремится увеличить этот показатель в 2014 году более чем вдвое и сбалансировать структуру продаж, чтобы вклад частных клиентов в совокупную выручку компании превысил 50%.

Но дружелюбное лицо Фика — это еще не вся правда о компании.

В состав совета директоров по-прежнему входит бывший глава АНБ Кеннет Минихэн, а председателем совета остается Кристофер Дарби, директор венчурной компании In-Q-Tel, финансируемой ЦРУ. Хотя Фик утверждает, что Endgame больше не продает эксплойты, компания не отрицает, что по-прежнему поставляет государству средства, которые могут использоваться для взлома, — цифровой аналог ружейных лож, прицелов и стволов, если не пуль. В конечном счете методы изучения уязвимостей, которые позволяют найти изъяны в броне клиентов, можно использовать и для того, чтобы обнаружить их у объекта слежки.

Наглядный пример: в офисе Endgame, который обставлен, как положено стартапу — со столом для настольного тенниса и развлекательной консолью со стопкой DVD, один из разработчиков показывает мне старую разработку под кодовым названием «Хирургическая пила». («Теперь мы стараемся давать продуктам менее «интересные» имена», — замечает директор по стратегии Нилоофар Хоу.) «Пила» получает из интернета данные, показывающие, какое программное обеспечение установлено на компьютерах по всему миру. Для хакеров это как карты Google. В несколько щелчков мышью пользователь может нацелиться на определенный компьютер и увидеть список уязвимостей вместе с перечнем доступных технологий взлома.

Фик не стал говорить, как это средство могут использовать государственные заказчики. Он вообще отказался комментировать работу Endgame по господряду, сославшись на подписку о неразглашении. Но в год, когда АНБ были предъявлены обвинения в бесконтрольной слежке, такая непрозрачность позволяет предполагать самое худшее.

«Это как если бы он попытался одеть свинью в костюм, — говорит автор трех книг об АНБ Джеймс Бэмфорд, который давно критикует Endgame. — Когда вы говорите, что вы на верном пути, но скрываете, что именно вы делаете, весь груз ложится на вас».

Но критики не могут отрицать, что при Фике Endgame стала совсем другой компанией, чем при его предшественнике Крисе Роуленде. В конце 1980-х годов Роуленд занимался взломом компьютеров и был известен в хакерских кругах под именем Mr. Fusion, но потом он поставил свои навыки на службу правительству. В конце концов, он стал техническим директором Internet Security Systems, и Endgame отделилась от этой компании в 2008 году, когда IBM купила ISS за $1,3 млрд. При Роуленде компания предлагала доступ к большому набору эксплойтов за $2,5 млн в год.

Она гордилась тем, что среди потенциальных целей взлома, который она может организовать, есть российские нефтеперерабатывающие заводы и Министерство обороны Венесуэлы.

Endgame также обещала не раскрывать обнаруженные уязвимости производителям программного обеспечения, чтобы те не могли выпустить исправления. «Мы никогда не просим, чтобы наши имена появлялись в пресс-релизах», — писал Роуленд коллеге в начале 2010 года.

Этот тайный бизнес стал достоянием общественности, когда хакерская группа Anonymous взломала сеть партнера Endgame, фирмы HBGary Federal, и опубликовала тысячи электронных писем компании, включая предложение провести кибератаку на доноров и сторонников WikiLeaks от лица Bank of America. Другие компании, связанные со взломанной фирмой, принесли свои извинения, а Endgame стала еще более секретной — она закрыла свой сайт в интернете и отстранилась от прежних коммерческих предложений.

«Уходить в тень было неверно, — говорит Фик. — Если вы сами про себя не рассказываете, про вас расскажут другие».

Фик, который работал после военной службы в Bessemer Venture Partners и одном из вашингтонских исследовательских центров, вошел в совет директоров Endgame, чтобы изменить ситуацию. Тед Шлейн из Kleiner Perkins говорит, что его впечатлила военная решительность Фика. «Я вижу у человека, который впервые возглавил компанию, черты, которые я обычно замечаю у людей, которые становятся генеральными директорами во второй или третий раз», — говорит Шлейн.

Фик рассказывает, что быстро прикрыл бизнес по разработке эксплойтов и начал нанимать руководителей с опытом работы в компания-производителях коммерческого ПО. Он хотел было сменить название компании, но решил, что бренд обладает слишком большой ценностью, чтобы от него отказываться. «Название классное», — говорит Фик.

Endgame никогда не извинялась за свое прошлое, и Фик отказывается это делать. «За что просить прощения?» — спрашивает он. И признает, что репутация Endgame обладает привлекательностью для новых кадров, от чего он не хочет отказываться: «Серьезные специалисты по исследованиям уязвимостей не хотят работать в песочнице и заниматься тестированием безопасности ПО. Они хотят делать это по-настоящему».

Что значит «по-настоящему», Фик не говорит. Видно, что ему неловко уходить от ответа на вопросы, и он признает, что предпочел бы большую прозрачность. Когда он служил лейтенантом в морской пехоте и возглавлял один из первых взводов, которые вторглись в Ирак, он позволил журналисту Rolling Stone оставить диктофоны в «Хаммерах» своих подопечных. Эти записи послужили материалом для книги и телесериала HBO «Поколение убийц», где персонажу Фика отведена центральная роль. «Люди имеют право знать, что происходит, — объясняет Фик свое решение пролить свет на работу военных. — Общество, которое на связи с войной, будет меньше воевать и выше ценить победу».

Это же можно сказать о кибервойнах и компаниях, которые делают их возможными. Пока Фик не выведет из тени темную сторону бизнеса Endgame, сюжет хакерской биографии будет зиять информационными дырами.