Rappelles toi Norse Corp., l’entreprise à l’origine de la carte interactive des cyberattaques « pew-pew » illustrée dans l’image ci-dessous ? Norse a implosé assez soudainement en 2016 suite à une série de faux pas managériaux et de débâcles de financement. Maintenant, les fondateurs de Norse ont lancé une nouvelle entreprise avec une vision quelque peu différente : Torche Rougequi, au cours des deux dernières années, a commercialisé une gamme de services destinés à des clients célèbres haut de gamme, notamment des outils et des services d’espionnage et de lutte contre l’espionnage.
Un instantané de la carte d’attaque semi-live de Norse, vers janvier 2016.
La carte des attaques de Norse était partout pendant plusieurs années, et est même devenue un spectacle courant dans les « cerveaux » des centres d’opérations de sécurité des entreprises du monde entier. Même si les données qui ont alimenté les cartes n’étaient pas particulièrement utiles, les images n’ont jamais manqué de captiver les visiteurs qui les regardaient sur des écrans de la taille d’une pièce.
« Dans le monde de la cybersécurité, très technique et très geek, ces types d’infographies et de cartes sont populaires car ils promettent de rendre des sujets compliqués et ennuyeux accessibles et sexy », écrivais-je dans un article de janvier 2016 sur l’implosion de Norse. « Et la carte d’attaque interactive tant vantée de Norse était en effet un régal pour les yeux : elle prétendait suivre la source et la destination d’innombrables attaques Internet en temps quasi réel, et montrait ce qui semblait être des boules de feu multicolores qui tournaient en continu à travers le monde. »
Cette histoire a montré que l’équipe principale de Norse avait une histoire d’entreprises ambitieuses mais finalement échouées ou renommées. Une entreprise a proclamé qu’elle était sur le point de créer un réseau d’entreprises liées au cyberespace, mais a fini par vendre des cigarettes en ligne. Cette société, qui a ensuite fait l’objet d’une enquête par les régulateurs de l’État préoccupés par les fumeurs mineurs, a ensuite été renommée en une autre start-up qui a tenté d’être un flic du droit d’auteur en ligne.
Forts d’un financement en capital-risque en 2012, les fondateurs de Norse ont commencé à embaucher des dizaines de professionnels talentueux de la cybersécurité. En 2014, il organisait de somptueuses fêtes lors des principales conférences sur la sécurité Internet. Il a dépensé pas mal d’argent en gadgets marketing et en cascades publicitaires coûteuses, brûlant des millions de dollars en fonds d’investissement. En 2016, la réalité financière a de nouveau rattrapé la direction de l’entreprise lorsque Norse a brusquement cessé ses activités et a été contraint de licencier la plupart de son personnel.
Maintenant, les cadres supérieurs derrière Norse Corp. travaillent sur une nouvelle entreprise : une société de sécurité et d’enquêtes d’entreprise appelée RedTorch, basée à Woodland Hills, Californiela maison de nombreuses célébrités d’Hollywood.
Le site Web de RedTorch affiche actuellement une page d’espace réservé « Nous arrivons bientôt ». Mais une version du site qui a fonctionné pendant deux ans à partir de 2018 expliqué ce que les clients peuvent attendre des services de l’entreprise :
- « Frigg Mobile Intelligence », pour avoir aidé des célébrités et d’autres clients fortunés à vérifier les antécédents des personnes dans leur vie ;
- Outils/services de « surveillance de compteur de guépard » pour aider à dissuader les autres d’être en mesure d’espionner les clients par voie électronique ;
- Un outil « Centurion Research » pour documenter ledit espionnage sur les autres.
Une publicité pour la technologie de contre-surveillance « Cheetah » de RedTorch. Le masque de Guy Fawkes/menace anonyme figurait en bonne place et souvent sur le site Web de RedTorch.
La chose la plus proche d’un régal pour les yeux pour RedTorch est son Gamme de produits Cheetah Counter Surveillanceune suite de matériel et de logiciels destinée à être intégrée à d’autres produits de sécurité qui, selon RedTorch, balaie en permanence le réseau et l’espace de bureau physique du client avec une technologie propriétaire conçue pour détecter les bugs d’écoute à distance et autres dispositifs d’espionnage.
Frigg, une autre offre de base de RedTorch, est… eh bien, effrayant :
« Frigg est le moyen le plus simple d’effectuer une vérification complète des antécédents et une analyse comportementale des personnes », indique le pitch du produit. « Frigg montre non seulement les vérifications des antécédents, mais aussi les profils sociaux et l’empreinte Internet complète d’une personne. Cela permet d’évaluer la fibre morale et l’éthique d’une personne. Frigg utilise l’apprentissage automatique et l’analyse sur toutes les données connues de l’empreinte d’un sujet, fournissant un aperçu instantané afin que vous puissiez prendre des décisions plus sûres, instantanément.
Le service de vérification des antécédents de RedTorch, appelé Frigg, affirme qu’il construit « l’une des plus grandes bases de données de reconnaissance faciale au monde et une norme de correspondance de reconnaissance faciale très précise ».
Frigg promet d’inclure « des éléments qui découlent [sic] des principaux hacks de données de systèmes connus comme Ashley Madison, LinkedIn, Dropbox, Fling.com, AdultFriendFinder et des centaines d’autres. Les victimes de ces violations ont perdu beaucoup de données privées, y compris des mots de passe, et Frigg les aidera à sécuriser leurs données privées à l’avenir. La correspondance qui s’affiche utilisera la corrélation entre l’e-mail, le téléphone et le nom complet. »
Du reste de Frigg :
Frigg fait référence à des listes de sanctions telles que l’OFAC, les personnes recherchées par INTERPOL et bien d’autres listes internationales et nationales. Les résultats des emplacements connus sont basés sur des profils de médias sociaux et des métadonnées où, par exemple, une image a été publiée indiquant la position GPS, ou le profil mentionne des emplacements parmi ses commentaires.
Frigg offre la possibilité de surveiller en continu les rapports d’arrière-plan recherchés. Une notification sera envoyée ou affichée une fois qu’une mise à jour ou un changement important aura été détecté
La version phare de Frigg permettra à un utilisateur de télécharger une photo d’un visage et d’obtenir instantanément une vérification complète des antécédents. RedTorch travaille à développer l’une des plus grandes bases de données de reconnaissance faciale au monde et une norme de correspondance de reconnaissance faciale très précise.
QUI EST REDTORCH ?
Les co-fondateurs de Norse Networks, « M. White » (à gauche), co-fondateur de Norse Corp. et PDG de RedTorch, Henry Marx ; et « M. Grey », Tommy Stiansen, CTO et co-fondateur de Norse Corp.
RedTorch prétend construire une énorme base de données de reconnaissance faciale, il n’est donc peut-être pas surprenant que ses fondateurs préfèrent masquer la leur. L’e-mail de contact sur RedTorch indique henry @redtorch point com. Cette adresse appartient à Henry Marx, PDG de RedTorch Inc.un ancien cadre de l’industrie musicale et co-fondateur de Norse Networks.
Marx n’a pas répondu aux demandes de commentaires. Aucun des autres anciens dirigeants de Norse Corp. mentionnés tout au long de cette histoire non plus. Je dois donc souligner qu’il n’est même pas clair si les produits et services mentionnés ci-dessus de RedTorch existent réellement.
Un cadre de Red Torch a dit à cet auteur en privé que l’entreprise avait beaucoup de clients bien rémunérés, bien que cette personne ait refusé d’être plus précise sur ce que RedTorch pourrait faire pour ces clients ou pourquoi le site de l’entreprise était actuellement en transition.
Aujourd’hui, un cadre d’anciens employés de Norse Corp. qui ont suivi les anciens dirigeants de l’entreprise disent qu’ils ont jeté un coup d’œil à travers le subterfuge ludique des identités d’entreprise anonymes sur le site Web archivé RedTorch.
Marx semble être le « M. Blanc » référencé dans la capture d’écran ci-dessus, tirée de une version archivée d’août 2020 de RedTorch.com. Il porte un Masque de Guy Fawkesun symbole privilégié par le collectif de hackers anonymesl’homme condamné derrière l’échec Complot de poudre à canon de 1604 en Angleterreet peut-être les costumes les plus ennuyeux qui assombrissent votre porte d’entrée chaque Halloween.
M. White dit qu’il a «plus de 30 ans dans l’industrie du divertissement; a construit de nombreuses marques et contrôlé plusieurs domaines du secteur du divertissement », et qu’il a« réalisé plus de 200 millions de performances d’artistes vendues ».
Sur la photo à côté de M. White se trouve le co-fondateur de RedTorch, « M. Gris. » Les observateurs nordiques disent que ce serait Tommy Stiansenl’ancien co-fondateur norvégien de Norse Corp. dont Profil LinkedIn dit est maintenant directeur de la technologie chez RedTorch. L’une de ses premières entreprises a fourni des « solutions de facturation opérationnelles pour les réseaux de télécommunications ».
« Vaste expérience de l’industrie des télécommunications en tant que cadre et ingénieur », lit-on dans le profil de M. Grey chez RedTorch. « Des décennies d’expérience en matière de cybersécurité, d’entrepreneuriat et d’entreprises en croissance ; d’un seul employé à des centaines d’employés. Je suis actif sur les ordinateurs depuis l’âge de 7 ans, au milieu des années 80 et j’ai été le pionnier de nombreuses facettes du marché de l’Internet et de la cybersécurité que nous connaissons aujourd’hui. Vaste expérience de travail au gouvernement grâce à la collaboration avec les gouvernements fédéraux. »
La direction de Stiansen chez Norse a coïncidé avec la publication d’un rapport en 2014 sur les prouesses informatiques de l’Iran qui ont été largement critiquées comme étant profondément imparfaites et faisant la une des journaux. Les critiques de Norse ont déclaré que les fondateurs de la société étaient passés de la vente de fumées à la vente de fumée et de miroirs.
Dans son rapport, Norse a déclaré avoir vu un demi-million d’attaques contre des systèmes de contrôle industriels par l’Iran au cours des 24 mois précédents – une augmentation de 115 % des attaques ! Mais il y avait juste un problème : le pic d’attaques cité par Norse n’était pas de véritables attaques contre de véritables cibles industrielles. Au contraire, ils étaient contre les systèmes de « honeypot » mis en place par Norse pour imiter une large gamme d’appareils en ligne.
Traduction : les menaces contre lesquelles Norse a mis en garde n’étaient pas exploitables et n’étaient pas quelque chose que les gens pouvaient utiliser pour en savoir plus sur les événements d’attaque réels frappant les réseaux de systèmes de contrôle sensibles.
Dans une analyse cinglante des découvertes de Norse, expert en sécurité des infrastructures critiques Robert M. Lee a déclaré que l’affirmation de Norse selon laquelle les systèmes de contrôle industriel étaient attaqués et impliquait que c’était définitivement le gouvernement iranien était au mieux malhonnête. Lee avait obtenu une copie avancée d’une version préliminaire du rapport nordique qui a été partagée avec des chaînes gouvernementales et privées non classifiées, et a déclaré que les données du rapport ne corroboraient tout simplement pas ses conclusions.
À peu près au même moment, Stiansen aurait déclaré à ses homologues d’entreprises de sécurité concurrentes que Norse disposait de données montrant que le piratage de Sony Pictures en novembre 2014 – dans lequel les fichiers internes et les e-mails de Sony étaient publiés en ligne – était en fait l’œuvre d’un initié mécontent de Sony. .
L’équipe d’analystes du renseignement de Norse avait conclu que le FBI et d’autres sources de renseignement avaient eu tort de blâmer publiquement la violation massive des pirates nord-coréens. Mais Norse n’a jamais publié ce rapport, ni produit de données qui pourraient étayer leur affirmation d’initié dans le piratage de Sony.
Le mois dernier, le ministère américain de la Justice a dévoilé les actes d’accusation contre trois pirates nord-coréens accusés d’avoir pillé et pillé Sony Pictures, lançant la contagion du rançongiciel WannaCry en 2017et volé plus de 200 millions de dollars à des banques et à d’autres victimes dans le monde entier.
Les conclusions de Norse sur l’Iran et Sony ont été soutenues par Tyson Yeeun ancien analyste du renseignement de l’armée qui a travaillé chez Norse de 2012 à janvier 2016. Yee est listé sur LinkedIn en tant que directeur du renseignement chez RedTorch, et son profil LinkedIn indique que son travail avant RedTorch en novembre 2018 a duré deux ans en tant qu ‘ »analyste principal des travaux de skunk » chez un employeur anonyme.