VirusTracker: V Praze vzniká nástroj na sledování botnetů

V českém hlavním městě se rozjíždní VirusTracker - nástroj a firma sledující botnety po celém světě. Prý jde o unikátní produkt, o který mají zájem vlády i společnosti.
VirusTracker: V Praze vzniká nástroj na sledování botnetů

To, že se Česko a Slovensko patří do světové špičky v byznysu s kybernetickou bezpečností, nelze popírat a vlastně už se z podobných vět stalo klišé. Na odrostlé podniky jako AVG, Avast či ESET postupně navazují zajímavé projekty jako Lamantine Software, Ciscem koupení Cognitive Security a některé další. A teď se v Praze rodí další bezpečnostní firma, která se netají globálními ambicemi.

„Chceme začít prodávat do celého světa. Naše plány rozhodně operují s globálním růstem. Nepočítáme s nějakým kobercovým náletem a honosným startem, ale pěkně krok za krokem to také půjde, třeba přes budovanou partnerskou síť,“ popisuje v rozhovoru pro Connect.cz Michal Šaštinský.

Zkušený slovenský manažer působí v IT byznysu už řadu let a vyzkoušel si i regionální pozici v Microsoftu. Nyní společně se svým rakouským kolegou Peterem Kleissnerem rozjíždí z českého hlavního města službu nazvanou VirusTracker. Našlápnuto nemá vůbec špatně.

Databáze sledovaných botnetů

VirusTracker lze v podstatě popsat jako nástroj pro sledování botnetů. Botnety jsou rozsáhlé sítě nakažených počítačů, které ovládá jednotlivec nebo skupina hackerů, kteří pak mohou takovou síť kontrolovat z jednoho místa a bez vědomí uživatelů s nimi páchat neplechu. Třeba provádět DDoS útoky, rozesílat spam a podobně.

Klepněte pro větší obrázek
Věřím, že máme něco unikátního na trhu. Spoluzakladatel VirusTrackeru Michal Šaštinský.

Jednotlivé části botnetů se na napadených strojích často umí dobře maskovat a nemusí být úplně jednoduché je odhalit. A právě s tím VirusTracker pomáhá. Vyvinutá technologie monitoruje botnety v celosvětové síti a vytváří přehlednou databázi napadených IP adres a domén. Pomocí této databáze si pak firmy, banky či třeba vlády a úřady mohou ověřovat, zda jejich počítače nejsou některým ze sledovaných botnetů napadeny.

„VirusTracker není další antivirus, firewall nebo jakýkoliv jiný aktivní ochranný prvek. Je to především další zdroj informací,“ vysvětluje Michal Šaštinský. „Máme know-how na to, abychom mohli sledovat botnety po celém světě,“ dodává s tím, že nástroj jeho společnosti aktuálně operuje s tisícovkou takových škodlivých sítí.

Databáze VirusTrackeru obsahuje záznamy i zpětně až do roku 2010 a jen za poslední rok se počet těchto záznamů rozrostl o půl miliardy a vygeneroval 300 GB dat. Nástroj údajně každý den odhalí 3,3 milionu unikátních nakažených IP adres nebo domén. Tvůrci programu odhadují, že se tyto počty budou ještě rozšiřovat. VirusTracker aktuálně sbírá 26 údajů a postupně se chystají další, třeba soubory cookies či mobilní zařízení.

Zákazníci se říkají sami

Výsledným produktem mladé společnosti je tak udržovaná databáze, ke které si pak zákazníci kupují přístup na základě předplatného. K dispozici je také aplikační rozhraní (API), takže je možné tuto botnetovou databázi napojit do stávajících bezpečnostních a informačních systémů. Zákazníky VirusTrackeru přitom nejsou pouze samotné firmy či státní správa, ale také výrobci komplexních kyberbezpečnostních nástrojů, jež pak data integrují do svých produktů. Systém navíc nefunguje pouze jako statická databáze, ale umí zasílat automatická upozornění.

Klepněte pro větší obrázek
Základní schéma fungování VirusTrackeru.

VirusTracker už se v neveřejné verzi na trhu testuje zhruba dva roky, až před měsícem se ale začalo s prodejem verze dostupné pro všechny zájemce. Společnost už má 20 velkých zákazníků a mezi nimi dokonce dvě nespecifikované vlády.

Vše se prozatím jeví jako solidně výnosný byznys. Firma nabízí několik druhů předplatného, přičemž ty pokročilé jdou až do šestimístných sum. „Celý rozjezd jsme zaplatili z vlastních peněz, dnes už si ale VirusTracker na sebe vydělá, zaplatí účty a máme na další rozvoj,“ popisuje Šaštinský.

Michal Šaštinský se v nově formovaném podniku soustředí na obchodní stránku věci, technologickou část má pak na starost zmiňovaný spoluzakladatel Peter Kleissner. Ten údajně celý systém piloval a objevoval už nějakou dobu před samotným vznikem celého programu a společnosti a při vývoji čerpal ze svých dřívějších angažmá u předních bezpečnostních společností.

Mravenčí práce neodpadá

Výsledkem má být v podstatě světově unikátní know-how, které má v rozvoji dalšího byznysu pomoci. VirusTracker už má dnes několik fyzických serverů v datových centrech po celém světě, aby přes ně mohl rychle provádět potřebné „pingování“ všech monitorovaných strojů.

 

Předplatné za botnetovou databázi VirusTrackeru sahá v nejvyšších případech až na šesticiferná místa.

 

Ovšem to, že tento systém funguje automaticky na základě dřívějšího vývoje, ještě neznamená, že by odpadla mravenčí lidská práce. „Vždy, když se podaří objevit nějaký nový botnet, ho okamžitě podrobně rozebereme a analyzujeme, náš systém na něj naučíme a ten už pak koná sám,“ vysvětluje Šaštinský.

VirusTracker je v současné době šestičlenný podnik. Dva spoluzakladatelé sídlí v Praze a další čtyři lidé, zabývajících se technologickou stránkou projektu, jsou pak z celého světa a na rozvoji se podílí na dálku.

Před nadějnou společností teď nicméně stojí zejména obchodní část. Mezi prvními zákazníky jsou kromě oněch vlád také banky, firmy a právní kanceláře s tím, že se zákazníci ve všech těchto případech hlásí sami. VirusTrackeru v rozvoji byznysu pomáhají letité zkušenosti a také kontakty v IT a bezpečnostním byznysu. Nahrává i to, že je kyberkriminalita v nebývalém rozmachu a věnuje se jí nemalá mediální pozornost.

„Věříme, že máme celosvětově skutečně něco unikátního, což budí pozornost a do budoucna nám to pomůže. Teď zatím prodáváme pouze online, do budoucna ale chystáme rozvoj obchodní činnosti třeba na partnery a podobně,“ uzavírá Šaštinský.

Váš názor Další článek: Apple uvádí čtvrtou betu OS X 10.10 i s novým iTunes 12 beta

Témata článku: Byznys, Bezpečnost, Startupy, Sledování, Botnet, Kobercový nálet, Globální ambice, Nakažený počítač, Skupina hackerů, Napadený stroj, Celý stroj, Technologický byznys, Základní schéma, Vyvinutá technologie, Bezpečnostní firma, Výsledný produkt, Mediální pozornost, Jednotlivec, Mravenčí práce, Nový botnet, Ochranný prvek, Výnosný byznys, Systém předplatného, Praha, Státní správa


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 55

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji