Archivio
di Marco Poli
CrowdStrike ( CrowdStrike Holdings, Inc. )[1][2] è un'azienda dedita alla sicurezza informatica con sede ad Austin, in Texas ( USA ).
Fornisce servizi di sicurezza del carico di lavoro e degli endpoint nel cloud, di intelligence sulle minacce al sistema e risposta agli attacchi informatici.
L'azienda è stata co-fondata da George Kurtz ( CEO, già in Foundstone )[3], Dmitri Alperovitch ( ex-CTO, Chief Technology Officer, già in Secure Computing )[4] e Gregg Marston ( ex-CFO, Chief Financial Officer, già in Foundstone )[5] nel 2011, un team esecutivo proveniente da McAfee.
Nel 2013 ha lanciato il suo prodotto di punta, il CrowdStrike Falcon [6][7]. La suite di sicurezza è entrata tra i prodotti testati da AV-Comparatives, ed entrambe le versioni canoniche ( ''consumer'' ed ''entreprise'', per l'utente privato e per l'impresa ) hanno ottenuto valutazioni positive e qualche premio { [8][9] ... }.
2
L'attività dell'azienda è intrecciata con gli apparati federali e politici statunitensi :
● nel 2012 ha iniziato a lavorare sulle tracce del gruppo di hacker russi denominato ''Energetic Bear'' ( conosciuto anche come ''Koala Team'' o ''Crouching Yeti'' )[10];
● nel 2014 ha elaborato per il Dipartimento della Giustizia degli Stati Uniti alcuni rapporti che hanno permesso l'accusa di spionaggio informatico economico contro cinque hacker militari cinesi della RPC [11];
● nel 2014 ha eseguito un'indagine forense probatoria su ondate di attacchi portate a soggetti statunitensi privati e pubblici, che sarebbero stati eseguiti dall'unità di hacker della RPC denominata PLA 61486, ribattezzata ''Putter Panda'' [12];
● nel 2014 ha analizzato l'attacco alla Sony [13] e ha dichiarato una similitudine oggettiva tra il malware usato e alcuni strumenti usati precedentemente dal gruppo di hacker Silent Chollima in attacchi portati ad obiettivi nella Corea del Sud e negli USA [14]; la FBI ha accusato la Corea del Nord di avere agito una ritorsione per un film co-prodotto dalla Sony in cui si metteva in scena un attentato a Kim Jong Un;
● nel 2015 ha dichiarato di avere identificato hacker cinesi della RPC dietro attacchi alle aziende energetiche e farmaceutiche, in violazione di un accordo informale di non-belligeranza informatica tra Barack Obama e Xi Jing Ping [15];
● nel 2016 è stata incaricata dal comitato elettorale nazionale ( inglese : Democratic National Committee, DNC ) del Partito Democratico di analizzare la falla, l'intrusione, e l'asporto di dossier sul candidato repubblicano Donald Trump attribuito da quella sponda dell'Atlantico ad hacker russi al servizio del Cremlino [16][17], azione di cui si parlerà molto anche in seguito ed avrà strascichi legali { [18][19] ... };
● nel novembre e dicembre del 2017 ha osservato un'azione di raccolta di credenziali nel settore sportivo internazionale, collegabile con le azioni di cracking distruttivo agite durante la cerimonia di apertura dei Giochi Olimpici invernali di Pyongyang ( Corea del Nord ): il sospetto senza certezza di prova è caduto sul gruppo russo detto ''Fancy Bear'', e il movente sarebbe stata l'esclusione della Russia eseguita dal CIO a causa di un precedente teorema sul ''doping di Stato'' [20];
● nel 2019 ha pubblicato un rapporto sul ransomware Ryuk { [21][22] ... [23] ... }, con il quale un soggetto detto ''Grim Spider'' – che dipenderebbe dal gruppo di hacker russi detto ''Wizard Spider'' – ha infettato tra gli altri una rotativa usata dal New York Times e dal Wall Street Journal, ed estorto complessivamente decine di milioni di dollari in bitcoin nel corso del tempo [24];
● ...
|
