VirusTracker: V Praze vzniká nástroj na sledování botnetů

V českém hlavním městě se rozjíždní VirusTracker - nástroj a firma sledující botnety po celém světě. Prý jde o unikátní produkt, o který mají zájem vlády i společnosti.
VirusTracker: V Praze vzniká nástroj na sledování botnetů

To, že se Česko a Slovensko patří do světové špičky v byznysu s kybernetickou bezpečností, nelze popírat a vlastně už se z podobných vět stalo klišé. Na odrostlé podniky jako AVG, Avast či ESET postupně navazují zajímavé projekty jako Lamantine Software, Ciscem koupení Cognitive Security a některé další. A teď se v Praze rodí další bezpečnostní firma, která se netají globálními ambicemi.

„Chceme začít prodávat do celého světa. Naše plány rozhodně operují s globálním růstem. Nepočítáme s nějakým kobercovým náletem a honosným startem, ale pěkně krok za krokem to také půjde, třeba přes budovanou partnerskou síť,“ popisuje v rozhovoru pro Connect.cz Michal Šaštinský.

Zkušený slovenský manažer působí v IT byznysu už řadu let a vyzkoušel si i regionální pozici v Microsoftu. Nyní společně se svým rakouským kolegou Peterem Kleissnerem rozjíždí z českého hlavního města službu nazvanou VirusTracker. Našlápnuto nemá vůbec špatně.

Databáze sledovaných botnetů

VirusTracker lze v podstatě popsat jako nástroj pro sledování botnetů. Botnety jsou rozsáhlé sítě nakažených počítačů, které ovládá jednotlivec nebo skupina hackerů, kteří pak mohou takovou síť kontrolovat z jednoho místa a bez vědomí uživatelů s nimi páchat neplechu. Třeba provádět DDoS útoky, rozesílat spam a podobně.

Klepněte pro větší obrázek
Věřím, že máme něco unikátního na trhu. Spoluzakladatel VirusTrackeru Michal Šaštinský.

Jednotlivé části botnetů se na napadených strojích často umí dobře maskovat a nemusí být úplně jednoduché je odhalit. A právě s tím VirusTracker pomáhá. Vyvinutá technologie monitoruje botnety v celosvětové síti a vytváří přehlednou databázi napadených IP adres a domén. Pomocí této databáze si pak firmy, banky či třeba vlády a úřady mohou ověřovat, zda jejich počítače nejsou některým ze sledovaných botnetů napadeny.

„VirusTracker není další antivirus, firewall nebo jakýkoliv jiný aktivní ochranný prvek. Je to především další zdroj informací,“ vysvětluje Michal Šaštinský. „Máme know-how na to, abychom mohli sledovat botnety po celém světě,“ dodává s tím, že nástroj jeho společnosti aktuálně operuje s tisícovkou takových škodlivých sítí.

Databáze VirusTrackeru obsahuje záznamy i zpětně až do roku 2010 a jen za poslední rok se počet těchto záznamů rozrostl o půl miliardy a vygeneroval 300 GB dat. Nástroj údajně každý den odhalí 3,3 milionu unikátních nakažených IP adres nebo domén. Tvůrci programu odhadují, že se tyto počty budou ještě rozšiřovat. VirusTracker aktuálně sbírá 26 údajů a postupně se chystají další, třeba soubory cookies či mobilní zařízení.

Zákazníci se říkají sami

Výsledným produktem mladé společnosti je tak udržovaná databáze, ke které si pak zákazníci kupují přístup na základě předplatného. K dispozici je také aplikační rozhraní (API), takže je možné tuto botnetovou databázi napojit do stávajících bezpečnostních a informačních systémů. Zákazníky VirusTrackeru přitom nejsou pouze samotné firmy či státní správa, ale také výrobci komplexních kyberbezpečnostních nástrojů, jež pak data integrují do svých produktů. Systém navíc nefunguje pouze jako statická databáze, ale umí zasílat automatická upozornění.

Klepněte pro větší obrázek
Základní schéma fungování VirusTrackeru.

VirusTracker už se v neveřejné verzi na trhu testuje zhruba dva roky, až před měsícem se ale začalo s prodejem verze dostupné pro všechny zájemce. Společnost už má 20 velkých zákazníků a mezi nimi dokonce dvě nespecifikované vlády.

Vše se prozatím jeví jako solidně výnosný byznys. Firma nabízí několik druhů předplatného, přičemž ty pokročilé jdou až do šestimístných sum. „Celý rozjezd jsme zaplatili z vlastních peněz, dnes už si ale VirusTracker na sebe vydělá, zaplatí účty a máme na další rozvoj,“ popisuje Šaštinský.

Michal Šaštinský se v nově formovaném podniku soustředí na obchodní stránku věci, technologickou část má pak na starost zmiňovaný spoluzakladatel Peter Kleissner. Ten údajně celý systém piloval a objevoval už nějakou dobu před samotným vznikem celého programu a společnosti a při vývoji čerpal ze svých dřívějších angažmá u předních bezpečnostních společností.

Mravenčí práce neodpadá

Výsledkem má být v podstatě světově unikátní know-how, které má v rozvoji dalšího byznysu pomoci. VirusTracker už má dnes několik fyzických serverů v datových centrech po celém světě, aby přes ně mohl rychle provádět potřebné „pingování“ všech monitorovaných strojů.

 

Předplatné za botnetovou databázi VirusTrackeru sahá v nejvyšších případech až na šesticiferná místa.

 

Ovšem to, že tento systém funguje automaticky na základě dřívějšího vývoje, ještě neznamená, že by odpadla mravenčí lidská práce. „Vždy, když se podaří objevit nějaký nový botnet, ho okamžitě podrobně rozebereme a analyzujeme, náš systém na něj naučíme a ten už pak koná sám,“ vysvětluje Šaštinský.

VirusTracker je v současné době šestičlenný podnik. Dva spoluzakladatelé sídlí v Praze a další čtyři lidé, zabývajících se technologickou stránkou projektu, jsou pak z celého světa a na rozvoji se podílí na dálku.

Před nadějnou společností teď nicméně stojí zejména obchodní část. Mezi prvními zákazníky jsou kromě oněch vlád také banky, firmy a právní kanceláře s tím, že se zákazníci ve všech těchto případech hlásí sami. VirusTrackeru v rozvoji byznysu pomáhají letité zkušenosti a také kontakty v IT a bezpečnostním byznysu. Nahrává i to, že je kyberkriminalita v nebývalém rozmachu a věnuje se jí nemalá mediální pozornost.

„Věříme, že máme celosvětově skutečně něco unikátního, což budí pozornost a do budoucna nám to pomůže. Teď zatím prodáváme pouze online, do budoucna ale chystáme rozvoj obchodní činnosti třeba na partnery a podobně,“ uzavírá Šaštinský.

Váš názor Další článek: Apple uvádí čtvrtou betu OS X 10.10 i s novým iTunes 12 beta

Témata článku: Byznys, Bezpečnost, Startupy, Sledování, Botnet, Mravenčí práce, Napadený stroj, Právní kancelář, Ochranný prvek, Výsledný produkt, Výnosný byznys, Nakažený počítač, Praha, Státní správa, Bezpečnostní firma, Jednotlivec, Globální ambice, Systém předplatného, Nový botnet, Skupina hackerů, Vyvinutá technologie, Celý stroj, Technologický byznys, Základní schéma, Vědomí uživatelů


Určitě si přečtěte

Praktické vychytávky, které si chcete doinstalovat do Windows

Praktické vychytávky, které si chcete doinstalovat do Windows

** Pokud vás nudí vzhled nabídky Start, snadno jej můžete změnit. ** Stejně tak existují programy na přidání záložek do programů. ** Spokojit se ani nemusíte se základním ovládáním hlasitosti.

Vladislav Kluska | 46

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

** Yoga C930 nabídne revoluční reproduktor v kloubu displeje ** Yoga Book C930 představuje zdařilý reparát podivného Yoga Booku ** ThinkPad X1 Extreme se může pochlubit extrémní výbavou v tenkém těle

Tomáš Holčík | 16

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku