حامیان «ماجرای دخالت روسیه» و ارتباط با سازمان‌های جاسوسی: آنچه درباره کرآودسترایک، شرکتی که پشت قطعی جهانی فناوری اطلاعات است، باید بدانید

کرآودسترایک، یک نام پیشرو در زمینه امنیت سایبری، عمیقا در فریب «ماجرای دخالت روسیه» (Russiagate) دخیل بود.



قبل از اینکه بروزرسانی معیوب نرم افزار، نام این شرکت را روز جمعه به تیتر اصلی رسانه های جهانی تبدیل کند، Crowdstrike سابقه طولانی همکاری با آژانس های اطلاعاتی ایالات متحده داشت و نقش کلیدی در افسانه‌سازی «روسیاگیت» ایفا کرد.

شرکت کرآودسترایک روز جمعه یک بروزرسانی معیوب برای نرم افزار امنیتی مبتنی بر ابر خود منتشر کرد که باعث شد بسیاری از کاربران در سراسر جهان – از جمله بانک ها، خطوط هوایی، رسانه ها و سازمان های دولتی – قادر به استفاده از سیستم های فناوری اطلاعات خود نباشند.

این شرکت ظرف چند ساعت پس از شناسایی مشکل، راه حلی ارائه کرد، اما هزاران پرواز تا عصر جمعه لغو یا به تعویق افتاد، در حالی که بیمارستان ها، ادارات پلیس و مشاغل همچنان مشکلاتی را در بازگشت به حالت آنلاین گزارش می کردند.

اعتماد دولت‌ها

شرکت کرآودسترایک در سال ۲۰۱۱ توسط جرج کورتز، مدیرعامل فعلی، و دیمیتری آلپروویچ، مدیر ارشد فناوری سابق تأسیس شد و دو سال بعد پلتفرم پرچمدار خود یعنی فالکون را منتشر کرد. فالکون کامپیوتر یا سرورهای مشتریان را برای حملات کنترل می‌کند، جزئیات تهدیدات ورودی را از طریق یک سرویس نظارت مبتنی بر ابر (کلواد) به شرکت منتقل می‌کند و سپس می‌تواند حمله را مسدود یا ردیابی کند.

در میان مشتریان ذکر شده در وب‌سایت Crowdstrike، شرکت‌هایی مانند آمازون، گوگل، ویزا و اینتل دیده می‌شوند. بیش از ۸۰ درصد از دولت‌های ایالتی آمریکا و همچنین دولت‌های ملی استرالیا، آلمان، اسرائیل و سایر کشورها از کرآودسترایک استفاده می‌کنند.

پلتفرم فالکون به دسترسی عمیقی به دستگاه‌های مشتریانش نیاز دارد، به این معنی که یک به‌روزرسانی معیوب می‌تواند نه تنها نرم‌افزار، بلکه خود دستگاه را نیز مانند اتفاقی که روز جمعه در مقیاس جهانی رخ داد، از کار بیاندازد.

همکاری با جاسوسان

کمتر از یک سال پس از تأسیس Crowdstrike، کورتز و آلپروویچ، شاون هنری، معاون سابق مدیر اجرایی FBI را برای رهبری بخش مشاوره امنیت سایبری خود جذب کردند. تا سال ۲۰۱۴، بخش هنری سیل اتهامات هک و جاسوسی علیه چین، روسیه و کره شمالی را با استناد به اطلاعاتی که توسط کرآودسترایک ارائه شده بود، مطرح می‌کرد. وزارت دادگستری آمریکا با استفاده از این اطلاعات، در تابستان همان سال علیه پنج افسر نظامی چینی که ادعا می‌شد شرکت‌های انرژی ایالات متحده را هک کرده‌اند، کیفرخواست صادر کرد.

ماجرای راشیاگیت

کمیته ملی دموکرات آمریکا در سال ۲۰۱۶ برای بررسی سرقت داده‌ها از سرورهای خود، Crowdstrike را استخدام کرد. این داده‌ها که توسط ویکی‌لیکس منتشر شد، نشان می‌داد که کمیته ملی دموکرات انتخابات درون حزبی را علیه برنی سندرز تقلب کرده است و هیلاری کلینتون عملاً برای کنترل کمیته رشوه پرداخت کرده است.

کرآودسترایک نتیجه‌گیری کرد که روسیه پشت این نفوذ است. هنری در شهادت خود به کنگره گفت که شرکت «فعالیت‌هایی را مشاهده کرد که به اعتقاد ما با فعالیت‌هایی که قبلاً دیده بودیم و با دولت روسیه مرتبط می‌دانستیم، مطابقت داشت.»

ارزیابی هنری، ارزیابی جامعه اطلاعاتی در ژانویه ۲۰۱۷ را تقویت کرد، که در آن سازمان‌های جاسوسی آمریکا نتیجه گرفتند که روسیه «حجم زیادی از داده‌ها را از کمیته ملی دموکرات خارج کرده است.» این سند به نوبه خود برای توجیه تحقیقات دو ساله دادستان ویژه رابرت مولر در مورد دخالت ادعایی روسیه در انتخابات ریاست جمهوری ۲۰۱۶ مورد استفاده قرار گرفت.

با این حال، متن کامل شهادت هنری تا سال ۲۰۲۰ طبقه‌بندی نشده بود. در متن کامل، هنری به قانونگذاران گفت که شرکت او «هیچ مدرکی دال بر خروج واقعی [هیچ فایلی] از سرورهای کمیته ملی دموکرات ندارد» و تنها «شواهد غیرمستقیم» و «نشانه‌هایی وجود داشت که نشان می‌داد این داده‌ها خارج شده است.»

جولیان آسانژ، بنیانگذار ویکی‌لیکس در سال ۲۰۱۶ پیشنهاد کرد که سِت ریچ، کارمند کمیته ملی دموکرات، که پس از نقض آشکار داده در شرایط مشکوکی جان خود را از دست داد، منبع افشاگری بوده است. ویلیام بینی، مقام سابق آژانس امنیت ملی آمریکا و افشاکننده در سال ۲۰۱۷ ادعا کرد که همه شواهد موجود حاکی از آن است که این افشاگری کار یک فرد ناراضی درون کمیته ملی دموکرات بوده است.