Crowdstrike, een vooraanstaande naam in cybersecurity, was nauw betrokken bij de ‘Russiagate’-hoax
Voordat een gebrekkige software-update de naam van het bedrijf vrijdag wereldwijd in het nieuws bracht, had Crowdstrike al lange tijd te maken met Amerikaanse inlichtingendiensten en speelde het een belangrijke rol in de ‘Russiagate’-hoax.
Crowdstrike bracht vrijdag een defecte update uit voor zijn cloudgebaseerde beveiligingssoftware, waardoor een groot aantal gebruikers over de hele wereld – waaronder banken, luchtvaartmaatschappijen, media en overheidsinstanties – hun IT-systemen niet meer konden gebruiken.
Het bedrijf bracht binnen enkele uren nadat het probleem werd vastgesteld een oplossing uit, maar duizenden vluchten waren nog tot vrijdagmiddag geannuleerd of vertraagd, terwijl ziekenhuizen, politieafdelingen en bedrijven problemen bleven melden om weer online te komen.
Vertrouwd door overheden
Crowdstrike werd in 2011 opgericht door CEO George Kurtz en voormalig CTO Dmitri Alperovitch en bracht twee jaar later zijn vlaggenschipplatform Falcon uit. Falcon controleert de computers of servers van klanten op aanvallen, geeft details van binnenkomende bedreigingen door aan het bedrijf via een cloudgebaseerde monitoringservice en kan de aanval vervolgens blokkeren of traceren.
Onder de klanten die op de website van Crowdstrike staan, bevinden zich Amazon, Google, Visa en Intel. Meer dan 80% van de Amerikaanse deelstaatregeringen gebruiken Crowdstrike, net als de nationale overheden van Australië, Duitsland, Israël en andere.
Voor het Falcon-platform is diepgaande toegang tot de apparaten van een klant vereist. Dit betekent dat een foutieve update niet alleen de software kan laten crashen, maar ook het apparaat zelf, zoals vrijdag wereldwijd gebeurde.
Samenwerken met spionnen
Minder dan een jaar nadat Crowdstrike was opgericht, haalden Kurtz en Alperovitch voormalig FBI Executive Assistant Director Shawn Henry binnen om leiding te geven aan de cybersecurity consulting wing.
In 2014 bracht Henry’s afdeling een stortvloed aan beschuldigingen van hacken en spionage uit tegen China, Rusland en Noord-Korea, waarbij informatie van Crowdstrike het Amerikaanse ministerie van Justitie hielp om die zomer aanklachten in te dienen tegen vijf Chinese militaire officieren die naar verluidt Amerikaanse energiebedrijven hadden gehackt.
Ruslandgate
Crowdstrike werd in 2016 door het Amerikaanse Democratisch Nationaal Comité ingehuurd om de diefstal van gegevens van hun servers te onderzoeken. De gegevens, die door WikiLeaks werden gepubliceerd, onthulden dat het DNC de Democratische voorverkiezingen tegen Bernie Sanders had gemanipuleerd en dat Hillary Clinton feitelijk had betaald om de commissie te controleren.
Crowdstrike concludeerde dat Rusland achter de inbreuk zat, waarbij Henry tegenover het Congres getuigde dat het bedrijf “activiteiten zag waarvan wij geloofden dat deze overeenkwamen met activiteiten die we eerder hadden gezien en die verband hielden met de Russische overheid.”
Henry’s beoordeling versterkte de Intelligence Community Assessment van januari 2017, waarin Amerikaanse spionagediensten vaststelden dat Rusland “grote hoeveelheden data van de DNC had geëxfiltreerd.” Dit document werd op zijn beurt gebruikt om het twee jaar durende onderzoek van speciaal aanklager Robert Mueller naar vermeende Russische inmenging in de presidentsverkiezingen van 2016 te rechtvaardigen.
Het volledige transcript van Henry’s getuigenis werd echter pas in 2020 vrijgegeven. In het volledige transcript vertelde Henry aan wetgevers dat zijn bedrijf “geen bewijs had dat [bestanden] daadwerkelijk waren geëxfiltreerd” van de servers van de DNC, en dat er alleen “indirect bewijs” en “indicatoren waren dat die gegevens waren geëxfiltreerd.”
WikiLeaks-oprichter Julian Assange suggereerde in 2016 dat een DNC-medewerker genaamd Seth Rich – die onder verdachte omstandigheden overleed na de schijnbare inbreuk – de bron van het lek was. Voormalig NSA-functionaris en klokkenluider William Binney betoogde in 2017 dat alle beschikbare bewijzen erop wezen dat het lek het werk was van een ontevreden DNC-insider.
Bron