VirusTracker: V Praze vzniká nástroj na sledování botnetů

V českém hlavním městě se rozjíždní VirusTracker - nástroj a firma sledující botnety po celém světě. Prý jde o unikátní produkt, o který mají zájem vlády i společnosti.
VirusTracker: V Praze vzniká nástroj na sledování botnetů

To, že se Česko a Slovensko patří do světové špičky v byznysu s kybernetickou bezpečností, nelze popírat a vlastně už se z podobných vět stalo klišé. Na odrostlé podniky jako AVG, Avast či ESET postupně navazují zajímavé projekty jako Lamantine Software, Ciscem koupení Cognitive Security a některé další. A teď se v Praze rodí další bezpečnostní firma, která se netají globálními ambicemi.

„Chceme začít prodávat do celého světa. Naše plány rozhodně operují s globálním růstem. Nepočítáme s nějakým kobercovým náletem a honosným startem, ale pěkně krok za krokem to také půjde, třeba přes budovanou partnerskou síť,“ popisuje v rozhovoru pro Connect.cz Michal Šaštinský.

Zkušený slovenský manažer působí v IT byznysu už řadu let a vyzkoušel si i regionální pozici v Microsoftu. Nyní společně se svým rakouským kolegou Peterem Kleissnerem rozjíždí z českého hlavního města službu nazvanou VirusTracker. Našlápnuto nemá vůbec špatně.

Databáze sledovaných botnetů

VirusTracker lze v podstatě popsat jako nástroj pro sledování botnetů. Botnety jsou rozsáhlé sítě nakažených počítačů, které ovládá jednotlivec nebo skupina hackerů, kteří pak mohou takovou síť kontrolovat z jednoho místa a bez vědomí uživatelů s nimi páchat neplechu. Třeba provádět DDoS útoky, rozesílat spam a podobně.

Klepněte pro větší obrázek
Věřím, že máme něco unikátního na trhu. Spoluzakladatel VirusTrackeru Michal Šaštinský.

Jednotlivé části botnetů se na napadených strojích často umí dobře maskovat a nemusí být úplně jednoduché je odhalit. A právě s tím VirusTracker pomáhá. Vyvinutá technologie monitoruje botnety v celosvětové síti a vytváří přehlednou databázi napadených IP adres a domén. Pomocí této databáze si pak firmy, banky či třeba vlády a úřady mohou ověřovat, zda jejich počítače nejsou některým ze sledovaných botnetů napadeny.

„VirusTracker není další antivirus, firewall nebo jakýkoliv jiný aktivní ochranný prvek. Je to především další zdroj informací,“ vysvětluje Michal Šaštinský. „Máme know-how na to, abychom mohli sledovat botnety po celém světě,“ dodává s tím, že nástroj jeho společnosti aktuálně operuje s tisícovkou takových škodlivých sítí.

Databáze VirusTrackeru obsahuje záznamy i zpětně až do roku 2010 a jen za poslední rok se počet těchto záznamů rozrostl o půl miliardy a vygeneroval 300 GB dat. Nástroj údajně každý den odhalí 3,3 milionu unikátních nakažených IP adres nebo domén. Tvůrci programu odhadují, že se tyto počty budou ještě rozšiřovat. VirusTracker aktuálně sbírá 26 údajů a postupně se chystají další, třeba soubory cookies či mobilní zařízení.

Zákazníci se říkají sami

Výsledným produktem mladé společnosti je tak udržovaná databáze, ke které si pak zákazníci kupují přístup na základě předplatného. K dispozici je také aplikační rozhraní (API), takže je možné tuto botnetovou databázi napojit do stávajících bezpečnostních a informačních systémů. Zákazníky VirusTrackeru přitom nejsou pouze samotné firmy či státní správa, ale také výrobci komplexních kyberbezpečnostních nástrojů, jež pak data integrují do svých produktů. Systém navíc nefunguje pouze jako statická databáze, ale umí zasílat automatická upozornění.

Klepněte pro větší obrázek
Základní schéma fungování VirusTrackeru.

VirusTracker už se v neveřejné verzi na trhu testuje zhruba dva roky, až před měsícem se ale začalo s prodejem verze dostupné pro všechny zájemce. Společnost už má 20 velkých zákazníků a mezi nimi dokonce dvě nespecifikované vlády.

Vše se prozatím jeví jako solidně výnosný byznys. Firma nabízí několik druhů předplatného, přičemž ty pokročilé jdou až do šestimístných sum. „Celý rozjezd jsme zaplatili z vlastních peněz, dnes už si ale VirusTracker na sebe vydělá, zaplatí účty a máme na další rozvoj,“ popisuje Šaštinský.

Michal Šaštinský se v nově formovaném podniku soustředí na obchodní stránku věci, technologickou část má pak na starost zmiňovaný spoluzakladatel Peter Kleissner. Ten údajně celý systém piloval a objevoval už nějakou dobu před samotným vznikem celého programu a společnosti a při vývoji čerpal ze svých dřívějších angažmá u předních bezpečnostních společností.

Mravenčí práce neodpadá

Výsledkem má být v podstatě světově unikátní know-how, které má v rozvoji dalšího byznysu pomoci. VirusTracker už má dnes několik fyzických serverů v datových centrech po celém světě, aby přes ně mohl rychle provádět potřebné „pingování“ všech monitorovaných strojů.

 

Předplatné za botnetovou databázi VirusTrackeru sahá v nejvyšších případech až na šesticiferná místa.

 

Ovšem to, že tento systém funguje automaticky na základě dřívějšího vývoje, ještě neznamená, že by odpadla mravenčí lidská práce. „Vždy, když se podaří objevit nějaký nový botnet, ho okamžitě podrobně rozebereme a analyzujeme, náš systém na něj naučíme a ten už pak koná sám,“ vysvětluje Šaštinský.

VirusTracker je v současné době šestičlenný podnik. Dva spoluzakladatelé sídlí v Praze a další čtyři lidé, zabývajících se technologickou stránkou projektu, jsou pak z celého světa a na rozvoji se podílí na dálku.

Před nadějnou společností teď nicméně stojí zejména obchodní část. Mezi prvními zákazníky jsou kromě oněch vlád také banky, firmy a právní kanceláře s tím, že se zákazníci ve všech těchto případech hlásí sami. VirusTrackeru v rozvoji byznysu pomáhají letité zkušenosti a také kontakty v IT a bezpečnostním byznysu. Nahrává i to, že je kyberkriminalita v nebývalém rozmachu a věnuje se jí nemalá mediální pozornost.

„Věříme, že máme celosvětově skutečně něco unikátního, což budí pozornost a do budoucna nám to pomůže. Teď zatím prodáváme pouze online, do budoucna ale chystáme rozvoj obchodní činnosti třeba na partnery a podobně,“ uzavírá Šaštinský.

Váš názor Další článek: Apple uvádí čtvrtou betu OS X 10.10 i s novým iTunes 12 beta

Témata článku: Byznys, Bezpečnost, Startupy, Sledování, Botnet, Napadený stroj, Výsledný produkt, Právní kancelář, Mediální pozornost, Výnosný byznys, Státní správa, Bezpečnostní firma, Systém předplatného, Celý stroj, Skupina hackerů, Nový botnet, Vyvinutá technologie, Nakažený počítač, Praha, Jednotlivec, Základní schéma, Mravenčí práce, Kobercový nálet, Technologický byznys, Ochranný prvek


Určitě si přečtěte

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 28

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 67

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 139

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 108

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 43

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25