Endgame (компания)

Endgame Inc.

Логотип Endgame

Основание

2008

Отрасль

кибербезопасность

Продукция

данные, софт, аналитика

Endgame Inc. — узкопрофильная американская компания, занимающаяся разработкой и продвижением специализированных программных, аналитических и иных продуктов на рынке международной кибербезопасности.

Одним из крупнейших её клиентов является американская спецслужба АНБ; помимо этого компания работает с внешней разведкой ЦРУ, Киберкомандованием США, разведслужбами Великобритании и рядом крупнейших американских корпораций^[1].

Бизнес-модель[править]

Компания была основана в 2008 году, и расположена в пригородах города Вашингтон. Предлагает своим клиентам интегрированную платформу для обеспечения безопасности конечных устройств любого типа, что позволяет сильно снизить стоимость и временные затраты на оценку защищённости и купирование возможных неприятностей^[2].

Одним из основных направлений её деятельности является сбор информации об уязвимостях нулевого дня, которая предлагается на продажу правительственным организациям и крупным корпорациям. Для этого серверы компании обрабатывают колоссальные объёмы сетевых данных и траффика, а полученные результаты представляются в удобном графическом виде^[1].

Расценки от 2016 года: за 2,5 миллиона долларов клиент компании может купить годовой абонемент на 25 новых эксплойтов нулевого дня, за 1,5 миллиона долларов — доступ к базе данных с информацией о физическом местонахождении по всему миру и интернет-адресах миллионов компьютеров с имеющимися в них уязвимостями. Анализ содержимого базы данных позволяет, с одной стороны, получить информацию об уязвимостях своей сетевой инфраструктуры, а с другой — отыскать доступ к интересующим закрытым данным, которыми могут быть, например, коммерческие тайны конкурентов или закрытые правительственные документы^[1].

Ряд инструментов компании Endgame Inc. был специально разработан её программистами под задачу отыскивания потенциальных целей в киберпространстве. Одной из таких утилит является, так называемая, «Медицинская пила» (англ. bonesaw), которая представляет своему пользователю интерактивную карту любого района с перечнем всех элементов сети и устройств, выведенных в Интернет. Для каждого из обнаруженных устройств можно запросить информацию о деталях его аппаратной или программной начинки, наличии вирусов, уязвимостей и т. п.^[1]

Компания Endgame Inc. может отказаться от ведения дел с потенцальным заказчиком, но она не ограничивает своих клиентов в способах использования купленной у неё информации^[1]. Известно, что она предлагала своим клиентам данные о крупнейших стратегических противниках США^[3].

В 2019 году Endgame была выкуплена компанией Elastic за 234 миллиона долларов^[2].

Тайный бизнес[править]

Как пишет Forbes:^[4]

Endgame долгое время выполняла «грязную» хакерскую работу по заказу американских спецслужб.

<...>

Многие годы выдающиеся хакеры Endgame работали под крылом государства над созданием и продажей новых «эксплойтов нулевого дня.

<...>

За миллионы долларов компания разрабатывала способы взлома программного обеспечения таких гигантов, как Microsoft, IBM и Cisco.

При Роуленде компания предлагала доступ к большому набору эксплойтов за $2,5 млн в год.

Она гордилась тем, что среди потенциальных целей взлома, который она может организовать, есть российские нефтеперерабатывающие заводы и Министерство обороны Венесуэлы.

Endgame также обещала не раскрывать обнаруженные уязвимости производителям программного обеспечения, чтобы те не могли выпустить исправления. «Мы никогда не просим, чтобы наши имена появлялись в пресс-релизах», — писал Роуленд коллеге в начале 2010 года.

Этот тайный бизнес стал достоянием общественности, когда хакерская группа Anonymous взломала сеть партнера Endgame, фирмы HBGary Federal, и опубликовала тысячи электронных писем компании, включая предложение провести кибератаку на доноров и сторонников WikiLeaks от лица Bank of America. Другие компании, связанные со взломанной фирмой, принесли свои извинения, а Endgame стала еще более секретной — она закрыла свой сайт в интернете и отстранилась от прежних коммерческих предложений.

Отзывы и репутация[править]

В книге Шейна Харриса она названа одним из ведущих игроков глобального бизнеса кибервооружений^[5]. Журнал «Форбс» нарёк её хакерским «Блэкуотер»^[6].

Источники[править]

Литература[править]

• Харрис, Шейн Кибервойн@ : Пятый театр военных действий. — М. : Альпина нон-фикшн, 2016. — 390 с. — ББК 65.290с51:68.23-2. — УДК 007:341.326.12^(G). — ISBN 978-5-91671-495-1.
• Endgame // TADVISOR : электр. изд. — 2022. — 31 декабря.
• The Editors of TIME TIME Cybersecurity : Hacking, the Dark Web and You : [англ.]. — Time Incorporated Books, 2018. — 96 p. — ISBN 9781547842414.

Одним из источников этой статьи является статья в википроекте «Руниверсалис» («Руни», руни.рф), называющаяся «Endgame Inc.». Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».