V českém hlavním městě se rozjíždní VirusTracker - nástroj a firma sledující botnety po celém světě. Prý jde o unikátní produkt, o který mají zájem vlády i společnosti.
To, že se Česko a Slovensko patří do světové špičky v byznysu s kybernetickou bezpečností, nelze popírat a vlastně už se z podobných vět stalo klišé. Na odrostlé podniky jako AVG, Avast či ESET postupně navazují zajímavé projekty jako Lamantine Software, Ciscem koupení Cognitive Security a některé další. A teď se v Praze rodí další bezpečnostní firma, která se netají globálními ambicemi.
„Chceme začít prodávat do celého světa. Naše plány rozhodně operují s globálním růstem. Nepočítáme s nějakým kobercovým náletem a honosným startem, ale pěkně krok za krokem to také půjde, třeba přes budovanou partnerskou síť,“ popisuje v rozhovoru pro Connect.cz Michal Šaštinský.
Zkušený slovenský manažer působí v IT byznysu už řadu let a vyzkoušel si i regionální pozici v Microsoftu. Nyní společně se svým rakouským kolegou Peterem Kleissnerem rozjíždí z českého hlavního města službu nazvanou VirusTracker. Našlápnuto nemá vůbec špatně.
Databáze sledovaných botnetů
VirusTracker lze v podstatě popsat jako nástroj pro sledování botnetů. Botnety jsou rozsáhlé sítě nakažených počítačů, které ovládá jednotlivec nebo skupina hackerů, kteří pak mohou takovou síť kontrolovat z jednoho místa a bez vědomí uživatelů s nimi páchat neplechu. Třeba provádět DDoS útoky, rozesílat spam a podobně.
Věřím, že máme něco unikátního na trhu. Spoluzakladatel VirusTrackeru Michal Šaštinský.
Jednotlivé části botnetů se na napadených strojích často umí dobře maskovat a nemusí být úplně jednoduché je odhalit. A právě s tím VirusTracker pomáhá. Vyvinutá technologie monitoruje botnety v celosvětové síti a vytváří přehlednou databázi napadených IP adres a domén. Pomocí této databáze si pak firmy, banky či třeba vlády a úřady mohou ověřovat, zda jejich počítače nejsou některým ze sledovaných botnetů napadeny.
„VirusTracker není další antivirus, firewall nebo jakýkoliv jiný aktivní ochranný prvek. Je to především další zdroj informací,“ vysvětluje Michal Šaštinský. „Máme know-how na to, abychom mohli sledovat botnety po celém světě,“ dodává s tím, že nástroj jeho společnosti aktuálně operuje s tisícovkou takových škodlivých sítí.
Databáze VirusTrackeru obsahuje záznamy i zpětně až do roku 2010 a jen za poslední rok se počet těchto záznamů rozrostl o půl miliardy a vygeneroval 300 GB dat. Nástroj údajně každý den odhalí 3,3 milionu unikátních nakažených IP adres nebo domén. Tvůrci programu odhadují, že se tyto počty budou ještě rozšiřovat. VirusTracker aktuálně sbírá 26 údajů a postupně se chystají další, třeba soubory cookies či mobilní zařízení.
Zákazníci se říkají sami
Výsledným produktem mladé společnosti je tak udržovaná databáze, ke které si pak zákazníci kupují přístup na základě předplatného. K dispozici je také aplikační rozhraní (API), takže je možné tuto botnetovou databázi napojit do stávajících bezpečnostních a informačních systémů. Zákazníky VirusTrackeru přitom nejsou pouze samotné firmy či státní správa, ale také výrobci komplexních kyberbezpečnostních nástrojů, jež pak data integrují do svých produktů. Systém navíc nefunguje pouze jako statická databáze, ale umí zasílat automatická upozornění.
Základní schéma fungování VirusTrackeru.
VirusTracker už se v neveřejné verzi na trhu testuje zhruba dva roky, až před měsícem se ale začalo s prodejem verze dostupné pro všechny zájemce. Společnost už má 20 velkých zákazníků a mezi nimi dokonce dvě nespecifikované vlády.
Vše se prozatím jeví jako solidně výnosný byznys. Firma nabízí několik druhů předplatného, přičemž ty pokročilé jdou až do šestimístných sum. „Celý rozjezd jsme zaplatili z vlastních peněz, dnes už si ale VirusTracker na sebe vydělá, zaplatí účty a máme na další rozvoj,“ popisuje Šaštinský.
Michal Šaštinský se v nově formovaném podniku soustředí na obchodní stránku věci, technologickou část má pak na starost zmiňovaný spoluzakladatel Peter Kleissner. Ten údajně celý systém piloval a objevoval už nějakou dobu před samotným vznikem celého programu a společnosti a při vývoji čerpal ze svých dřívějších angažmá u předních bezpečnostních společností.
Mravenčí práce neodpadá
Výsledkem má být v podstatě světově unikátní know-how, které má v rozvoji dalšího byznysu pomoci. VirusTracker už má dnes několik fyzických serverů v datových centrech po celém světě, aby přes ně mohl rychle provádět potřebné „pingování“ všech monitorovaných strojů.
Předplatné za botnetovou databázi VirusTrackeru sahá v nejvyšších případech až na šesticiferná místa.
Ovšem to, že tento systém funguje automaticky na základě dřívějšího vývoje, ještě neznamená, že by odpadla mravenčí lidská práce. „Vždy, když se podaří objevit nějaký nový botnet, ho okamžitě podrobně rozebereme a analyzujeme, náš systém na něj naučíme a ten už pak koná sám,“ vysvětluje Šaštinský.
VirusTracker je v současné době šestičlenný podnik. Dva spoluzakladatelé sídlí v Praze a další čtyři lidé, zabývajících se technologickou stránkou projektu, jsou pak z celého světa a na rozvoji se podílí na dálku.
Před nadějnou společností teď nicméně stojí zejména obchodní část. Mezi prvními zákazníky jsou kromě oněch vlád také banky, firmy a právní kanceláře s tím, že se zákazníci ve všech těchto případech hlásí sami. VirusTrackeru v rozvoji byznysu pomáhají letité zkušenosti a také kontakty v IT a bezpečnostním byznysu. Nahrává i to, že je kyberkriminalita v nebývalém rozmachu a věnuje se jí nemalá mediální pozornost.
„Věříme, že máme celosvětově skutečně něco unikátního, což budí pozornost a do budoucna nám to pomůže. Teď zatím prodáváme pouze online, do budoucna ale chystáme rozvoj obchodní činnosti třeba na partnery a podobně,“ uzavírá Šaštinský.
Původní tvůrci AVG v Brně formují nový rozjetý projekt
