DeepHound относится к тому редкому типу стартапов, которые не хотят, чтобы о них много знали. Платформа по поиску в «темной» части интернета (той, что не индексируется другими поисковиками) была создана в 2015 году Магомедом Алихановым и Алексеем Авраменко, а также командой программистов, работавших в сфере кибербезопасности.
Сам Алиханов — бывший топ-менеджер крупных российских компаний («Ренова», «ВымпелКом», «Ренессанс Групп») — не раз сталкивался с мошенничеством в финансовой сфере и решил вместе с партнерами создать технологию, способную мониторить и предупреждать киберугрозы в этой отрасли. На данный момент услугами DeepHound пользуются три банка, один из которых входит в «большую четверку» банков Британии.
Корреспондент Rusbase Мария Соснина узнала у Магомеда Алиханова, как устроен загадочный поисковик и что происходит в даркнете. Приводим главные тезисы из разговора.
Полная версия статьи доступна по ссылке.
Что такое даркнет?
Интернет, которым мы все привыкли пользоваться, составляет лишь 4% от всего веб-пространства. Это открытый интернет, то есть то, что мы видим: разнообразные сайты, соцсети, «Википедия» и многое другое. Остальные 96% интернета — это его невидимая часть.
Пользоваться даркнетом может кто угодно. В основном это технически подкованные люди, которые умеют использовать нужный софт. Из-за того, что в даркнете все происходит анонимно, он превратился в площадку для общения и совершения различных сделок между киберпреступниками и мошенниками.
О том, что можно найти в даркнете
С помощью нашего поиска мы находили сайты, где продают оружие — в любых количествах. Автоматы Калашникова, пистолеты «Глок», боеприпасы... Это не единичные случаи, а вполне сформированные черные рынки. Видели множество форумов, где продают наркотики. То еще зрелище.
Даркнет для банков
Мы сделали платформу DeepHound, с помощью которой можно мониторить весь интернет — открытый, глубокий и даркнет. Так как мы специализируемся на финансовой кибербезопасности, то поиск в основном касается банковской сферы — мы можем предупредить банк о наиболее актуальных внешних угрозах, например, утечке информации.
Как это работает? Представим, что банк — это дом, в котором кто-то открыл форточку. И наружу потекли конфиденциальные данные о клиентах, платежах, счетах, номерах кредитных карт. Всю эту информацию можно продать в даркнете. Ее покупатели — хакеры, которым нужно точно знать, кого атаковать, чтобы не тыкать пальцем в небо. Задача DeepHound — собрать статистику, сделать скоринг угроз, проанализировать их и оповестить клиента.
О преступниках
Когда планируются финансовые махинации на миллионы долларов, преступники не сидят все вместе в кафе, ломая голову, как провернуть дело, а работают из разных стран. Их роли распределены: есть исполнители, заказчики, посредники и даже финансовые гаранты. Планируя атаку, они ищут человека, который расскажет, где точка уязвимости банка. То есть сотрудника безопасности банка или просто человека «изнутри». Во многих банках самая большая угроза связана именно с угрозой инсайда.
О принципах
Мы ничего не взламываем. Если мы сами боремся с мошенниками, то не можем опускаться до их уровня.
Работа с государством
Если государство к нам обратится, мы поможем, это не вопрос. DeepHound способен мониторить угрозы, связанные с наркотиками, оружием и терроризмом.
О хакерах
Не скажу про мир, но в России действительно много хороших хакеров. Но не меньше хороших специалистов по кибербезопасности.
Полная версия статьи: по ссылке.