Украинский "белый хакер" привлек почти 100 млн. грн. инвестиций

На октябрьском фестивале инновационных проектов Киевского политеха (НТУУ) Sikorsky Challenge 2015 одному из проектов удалось привлечь не только особое внимание инвесторов, но и большую сумму денег. Киевский предприниматель и один из основателей компании ИТ Лаборатория Александр Галущенко достиг предварительных договоренностей об инвестициях в размере почти 97 млн грн от американского инвестиционного фонда Noosphere (основатель украинец Максим Поляков) и фонда научно-технического развития Украины им. В. Михалевича.

Все три его проекта, которые участвовали в фестивале и привлекли инвестиции, - это решения из сферы безопасности информации. Как сообщила ЛІГА.net директор по коммуникациям Noosphere Татьяна Снопко, в их портфеле уже есть такой проект по кибербезопасности, как Cyber Safety Unit. Поэтому это направление не является для фонда новым. "Защита данных (как личных, так и сетевых) - одно из наиболее перспективных направлений в IT", - подчеркивает она.

В Украине такое направление бизнеса, как защита данных, на начальной стадии развития. По данным компании Cisco, на начало года Украина входила в десятку стран по количеству как жертв кибератак, так и их источников угроз. По количественным показателям наша страна не отстает от огромного Китая. Связано это, по мнению экспертов Cicso, с тем, что сетевая оптоволоконная инфраструктура у нас хорошо развита, а законодательство далеко от совершенства.

ЛІГА.net пообщалась с Александром Галущенко, чтобы выяснить, на что бизнесмен планирует потратить привлекаемые деньги и чем он занимается в Украине.

- Расскажите, пожалуйста, какие у компании есть патенты?

- У нас есть 5 патентов. Во-первых, мы нашли способ аудита беспроводных сетей: разработали способ управления удаленным сетевым интерфейсом и еще несколько технологий, связанных с обработкой и систематизацией информации.

Еще один патент - это способ аудита защищенной беспроводной сети Wi-Fi. У этой технологии есть два назначения. Она может применяться как в гражданских целях (безопасность работы сети), так и в военных (создание специализированных видов вооружения для ведения киберопераций). В этом направлении работы ведет наш партер-лицензиат. Еще два патента - аналитические системы обработки информации. Они помогают анализировать взаимосвязи между различными объектами на основе схожести. Иными словам, мы получаем возможность анализировать развитие событий в различных сферах. Например, когда начались заварушки в Египте в 2013 году, мы сделали анализ тамошней блогосферы (посты в социальных сетях). Оказалось, что муравьи во время разрушения муравейника где-то на 78% ведут себя так же, как египетские блогеры, начавшие вбрасывать в интернет разные факты. Таким образом, система может сравнивать совершенно несравнимые вещи, которые нормальному человеку в голову не придут.

Также сейчас мы получаем несколько европейских патентов на наши технологии. Они оформляются три года и уже находятся на выходе.

- Какую пользу могут принести такие системы?

- Есть применения в сфере безопасности данных в банковском секторе. Мы можем делать копию трафика, подключаться в нескольких местах к базам данным. А через три месяца без установки на компьютеры банковских сотрудников какого-либо ПО можно определить, что, скажем, за компьютером Васи под учетной записью Вася на самом деле сидит Петя. Приведу пример: бухгалтер приходит на работу. Она включает компьютер, запускает программу-клиент. Потом она идет пить чай, потом смотрит выписки, новости. И примерно с обеда отслеживает, какие деньги пришли, и начинает формировать платежки. То есть у бухгалтера есть некий типичный алгоритм поведения. Если компьютер бухгалтера "заразили" вирусом хакеры, первое, что они делают с утра, - берут состояние счета. Это первая засечка. Она нестандартная. После определенного количества нестандартных операций можно сделать конкретные выводы, что же на самом деле происходит.

- Такая система - это ваше ноу-хау?

- Аналоги таких решений на мировом рынке существуют. И их достаточно много. Но наш плюс в том, что мы работаем со славянскими словоформами. Те программы, которые заточены на английский, не могут отобразить картину настолько полно. Например, фраза "Скажи тому Васе, что Вася приехал и Вася привез бумагу". Западная программа не поймет, что какие-то товарищи уже приехали забирать чемодан с деньгами. Важную роль играет также цена аналогичных решений у таких компаний, как IBM, Dell, Check Point. У нас они в разы доступнее. И самое главное - продукт отечественного производства. Мы даем гарантию того, что в нем нет никаких шпионских закладок.

- В каких-то украинских банках уже применяли эту систему?

- В одном из украинских банков, который входит в топ-5, мы поставили эту систему в 2013 году. В банке была очень плохая ситуация. У них в 2011-2012 годах в месяц "уходило" по 20-30 млн грн из-за произошедшей утечки информации. Что произошло: нашими друзьями сразу стала служба безопасности (они начали видеть, кто чем занимается) и нас возненавидела IT-служба. Для них мы были конкурентами. В результате до того момента, пока мы систему не выключили, не было ни одного списания со счетов клиентов. Более того, удалось найти серверы управления хакерской системой, которая инициировала списание, и даже человека, который ее курировал. СБУ в Одессе несколько лет назад взяла этого человека. Но в банке поменялись собственники и руководство. Они сейчас систему отключили. Но это их дело. Они уже с нами рассчитались.

- Сколько у вас стоит услуга проверки систем банка на защищенность?

- Цена начинается от $10 000. Мы делаем проверку по системе "черного ящика" - полностью имитируем работу хакеров. Генеральный директор, заключив договор о такой услуге, никакие службы компании не предупреждает. Через месяц мы показываем, как проникли в систему, какие данные удалось вытащить. Заказывают услугу не только банки, но и крупные компании, у которых есть филиалы. Сотрудничаем с госорганами.

Цена начинается от $10 000. Мы делаем проверку по системе "черного ящика" - полностью имитируем работу хакеров.

- Вы упомянули о том, что у вас есть технологии двойного применения. Каким образом могут ваши разработки помочь в военных целях?

- Мы сделали несколько уникальных вещей, которые могли бы сохранить тысячи жизней во время военного конфликта на востоке. С начала 2014 года о них рассказываем, но они никому оказались не нужны. У нас есть продукт, который называется Wi-Fi монитор. Он "из воздуха" собирает информацию обо всех устройствах, которые находятся рядом. Это не только точки доступа, но и телефоны, планшеты. Даже если Wi-Fi выключен. Если на расстоянии 5-6 км засада или скопление людей, система подаст сигнал и покажет месторасположение на карте. Себестоимость такого решения - от $11 000 до 13 000. Это промышленный компьютер, специальные приемники и ПО. Обидно, что только после Sikorsky Challenge 2015 начали обращать внимание на решение. Начались звонки. Раньше нам говорили примерно так: "У нас тут носков у солдат нет, а вы со своими новыми технологиями приходите". Поэтому мы делали только тесты. Когда начиналось все движение с Крымом, мы подъехали на границу двумя микроавтобусами. В глубине на 8 км по ту сторону мы видели перемещающиеся объекты - системы управления боем российского концерна Созвездие. Мы могли с точностью до 30-50 метров показывать их на карте. Показали. Рассказали. Получили ответ: неинтересно.

Еще один момент: нам удалось в 2014 году обнаружить работающий комплекс ФСБ по прослушке мобильных телефонов. У них были списки номеров руководящего состава СБУ, правительства и так далее. Все данные мы передали в СБУ. Нам ничего не ответили. Никакой реакции. Потом мы нашли второй комплекс, который переехал из Крыма, с конкретными материалами и фактами. Были указаны даже фамилии людей, которые на нем работали. Нам сказали, что если вы это сливаете, значит, это дезинформация.

- Как может использоваться Wi-Fi-монитор в мирных целях?

- В целях обеспечения безопасности объекта по периметру. У нас был такой пример. У одного маленького банка несколько раз инкассаторские машины "грохали". Мы поставили в тестовом режиме Монитор. Когда обработали данные, оказалось, что в разные дни в одних и тех же адресах были индикаторы одних и тех же устройств (MAC-адреса). В разных машинах, которые стояли по ходу движения, сидели каждый раз одни и те же люди. Мы поставили их в тревожный список. В следующий раз по пути машины-инкассатора, метров за триста до места назначения, сработала тревога. Водитель резко поменял маршрут и довез без происшествий значительную сумму денег.

- Вы сейчас привлекаете инвестиционные деньги фондов на развитие. Что будете с ними делать?

- У нас есть часть оборудования, которое мы завозим из-за границы. Привлеченные деньги мы хотим потратить на то, чтобы организовать все необходимое производство в Украине. Мы хотим купить линию для создания четырехслойных плат. Новая линия стоит $800 000, б/у - в два раза меньше. Плюс появятся затраты на помещение, электроэнергию, отопление и так далее.

- Что это вам дает?

- Производство в Украине значительно уменьшит себестоимость продукции и сделает ее более массовой. Если сейчас себестоимость одного импортного специализированного принимающего устройства составляет с учетом растаможки примерно $1 400, то мы можем уменьшить ее приблизительно до $40. Кроме того, платы для нашего комплексного решения по обработке данных Centurion делаются на заводе Dell в Исландии. Цена одной платы - $4 900. Мы опять-таки сможем уменьшить в Украине ее себестоимость в сотни раз. Плюс мы можем постоянно вносить в продукт изменения. В Китае мы производство плат заказывать принципиально не хотим. Как т