Cyber ​​Intelligence From the Deep Web – rzadki wywiad z dyrektorem generalnym SenseCy Gadi Aviranem

 

vpnMentor: Opowiedz nam o swoim pochodzeniu i firmach, w których jesteś zaangażowany.

Nie zaczynajmy w średniowieczu, zaczniemy, kiedy opuściłem wojsko i założyłem firmę, która w 2004 roku zakończyła się Terrogence. Terrogence podjęło się poszukiwania danych wywiadowczych w otwartej sieci, ale stosując inną metodologię niż to, co robi większość firm. Zwykle firma konfigurowałaby przeszukiwacze, aby gromadziły wszystkie dane, które mogły, a następnie przeglądały dane, aby znaleźć te informacje, które są dla nich ważne, ale jak igła w sianie, jest to długi i niewystarczający proces.

W Terrogence postanowiliśmy zamiast tego odpowiedzieć na pytania, co oznacza, że ​​pytamy naszych klientów, jakie informacje są zainteresowani, i używamy założonych tożsamości lub „wirtualnego humana” w celu penetracji i infiltracji zamkniętych obszarów w Internecie, aby znaleźć odpowiedzi.

Z czasem opracowaliśmy własną technologię, która bardzo nam pomaga w robieniu tego, co robimy. Włączyliśmy nową firmę technologiczną o nazwie „Webintpro”, która dostarcza oprogramowanie do gromadzenia danych wywiadowczych, podczas gdy Terrogence pozostaje dostawcą usług.

Około 5 lat temu zaczęliśmy otrzymywać zapytania od klientów, pytające o zagrożenia w domenie cyber, i wtedy zaczęliśmy zajmować się cyberbezpieczeństwem. Zmieniliśmy nazwę na SenseCy około 2 lata temu z powodu reakcji rynku na słowo „Terrogence”, pamiętając, że rynek jest głównie cywilny.

Dyrektor generalny SenseCy Gadi Aviran mówi o cyber wywiadu

vpnMentor: Więc co możesz powiedzieć o pracy SenseCy?

SenseCy to ciekawe stworzenie. Jest bardzo skoncentrowany na klientach, zapewniając im wgląd z ciemnych i odległych części sieci. Aby to zrobić, sprawdzamy ich DNA i widzimy, kto o nich mówi, kto sprzedaje swoje informacje, kto jest zainteresowany ich domeną, oprogramowaniem i osobistą działalnością, co daje nam bardzo wyjątkową perspektywę. Na świecie jest tylko około 5–10 firm, które faktycznie zajmują się tym, co robimy, więc jest to bardzo interesująca i bardzo wymagająca firma.

Działamy w cyberprzestrzeni od 5 lat, oferując bardzo unikalne możliwości, które przyciągają uwagę potencjalnych klientów i partnerów. Reprezentujemy bardzo wąską i interesującą niszę na arenie ochrony cybernetycznej. Jak wiadomo, przemysł przeszedł cały szereg zmian, ale na koniec odpowiedzi nie są wystarczające; ludzie interesują się nie tym, jak niebezpieczna jest sieć jako całość, ale jakie są dla NIEBEZPIECZEŃSTWA?

Na przykład jeśli ktoś jest zainteresowany zakupem e-maili od personelu na poziomie c lub wykazuje szczególne zainteresowanie Twoją firmą w celu uzyskania informacji lub funduszy od firmy i na temat firmy, jest to niebezpieczna sytuacja dla wszystkich zaangażowanych osób. Nazywamy to spersonalizowanym zagrożeniem, a gdybyś był celem, zdecydowanie chciałbyś o tym wiedzieć.

vpnMentor: Jednym ze sposobów, w jaki to robisz, jest obsługa encji wirtualnych. Czy możesz rozwinąć?

Zatrudniamy Virtual Humant, który nie polega na niczym ani na żywym, co oznacza, że ​​nie nazywamy się nazwiskami prawdziwych ludzi i nie zakładamy tożsamości prawdziwych ludzi. Tworzymy ludzi od zera, legendę, której używamy do ustalenia obecności w obszarach, w których chcielibyśmy być obecni.

Zaczęliśmy 10 lat temu od walki z terroryzmem, ale teraz, dzięki SenseCy, przeszliśmy do domeny cybernetycznej i mamy podmioty, które uczestniczą w wymianie informacji w bardzo ciemnych i ekskluzywnych miejscach, które nie są mapowane przez Google. W rzeczywistości nie istnieją zgodnie z Google. Jedynym sposobem, w jaki możesz być tego częścią, jest uczestnictwo i udział w dyskusjach. Oczywiście nie przekazujemy żadnych informacji o naszych klientach, ale pozwala nam to zobaczyć, jakie rodzaje dyskusji mają miejsce, aw niektórych przypadkach kupić informacje i złośliwe oprogramowanie, które następnie analizujemy, aby sprawdzić, czy i jak wpływają na naszych klientów.

vpnMentor: Można argumentować, że twoja praca stanowi zagrożenie dla prywatności. Jak rozwiązać takie roszczenia?

Dlaczego miałoby to stanowić zagrożenie dla prywatności, jeśli nigdy nie zakładam tożsamości żadnej żywej osoby? Komunikuję się za pośrednictwem stworzonych przeze mnie tożsamości i uzyskuję informacje, które są żywe dla moich klientów jedynie w celu poprawy ich obrony. Więc gdzie jest problem? Jeśli jeden z twoich adresów e-mail nie zawiera twojego pełnego imienia i nazwiska, oznacza to, że zasadniczo robisz to, co robię, ale na innej płaszczyźnie.

vpnMentor: Z jakim typem klientów współpracujesz i z jakimi typami zagrożeń się borykają?

Nasi klienci pochodzą z różnych środowisk. Mamy oczywiście klientów z branży finansowej, zdrowotnej i ubezpieczeniowej, którzy są ciągle zagrożeni przez działania cybernetyczne, ale to zmieniający się krajobraz. Kiedyś finanse były najgorętsze i otrzymywały najwięcej zagrożeń, ale teraz widzimy, że branża medyczna staje się znacznie większym celem, ponieważ mają informacje, które są warte dużo pieniędzy.

Hakerzy, którzy robią to dla pieniędzy, znajdą każdego, kto będzie gotów zapłacić, i wykorzystają ich na wszelkie możliwe sposoby. W niektórych przypadkach mogą sprzedać informacje wielu osobom lub poprosić ofiarę o zapłatę okupu za odzyskanie danych. Jak zapewne wiesz, oprogramowanie ransomware to obecnie ogromny biznes.

vpnMentor: Z pewnością pieniądze nie są jedynym motywem dla atakujących na taką skalę.

Zgadza się. Pamiętaj jednak, że świat cyber jest podzielony na 3 ogólne typy zagrożeń. Wspomniałem już o hakerach napędzanych pieniędzmi. Są też oczywiście zagrożenia sponsorowane przez państwo, gdzie mamy bardzo małą widoczność tego, co się dzieje. Istnieją wyjątki, na przykład w miejscach takich jak Iran, gdzie działania państwowe i prywatne są często pomieszane, ale ogólnie rzecz biorąc, nie badamy ani nie informujemy o zdolnościach państwowych, ponieważ państwa zwykle nie działają w Internecie, robią to w o wiele bardziej prywatny sposób.

Trzecim rodzajem zagrożenia jest haktywizm, gdzie każdy gracz ma swoje własne źródła, aw niektórych przypadkach własne złośliwe oprogramowanie lub narzędzia. W ich oczach robią to dla „sprawiedliwości”.

Weźmy na przykład Anonimowego, który atakował japońskie firmy i instytucje rządowe, w tym premiera Shinzo Abe, Ministerstwo Finansów, Agencję Usług Finansowych i Nissan Motors, ponieważ zagrażają one delfinom i wielorybom. Kiedyś hakerzy byli stosunkowo mało kluczowi. Ich technologia nie była bardzo zaawansowana i polegała głównie na możliwościach DDOS, ale teraz to się całkowicie zmieniło. Narzędzia, które są obecnie używane w kampaniach hakerskich, są najbardziej zaawansowanymi narzędziami, które znajdujemy, ale nie są to narzędzia, które są przeznaczone do zarabiania pieniędzy, to narzędzia do niszczenia.

vpnMentor: Jaka jest różnica między twoją pracą a pracą profesjonalnego hakera?

Dwie firmy, które wyszły z Terrogence, zajmują się wyłącznie wywiadem open source (OSINT). Źródłem może być artykuł informacyjny w „New York Times” lub arabska gazeta, która jest publikowana online, ale jest dostępna tylko dla osób rozumiejących arabski.

Informacje mogą ukrywać się za różnymi drzwiami prywatności, ale na koniec są one własnością publiczną. Nie włamujemy się do źródeł informacji, nie używamy do nich tylnych drzwi i jesteśmy bardzo otwarci na temat tego, co robimy.

Oprócz naszych klientów biznesowych pracowaliśmy również dla wielu rządów, co oznacza, że ​​to, co robimy, jest legalne. Dokładamy wszelkich starań, aby nie przekraczać linii legalności, więc ilekroć jesteśmy proszeni o zrobienie czegoś, przyglądamy się temu, a jeśli legalność zadania jest niepewna, nie będziemy tego przestrzegać. Podsumowując, nie jesteśmy hakerami i nie jesteśmy hakerami-wanabee: jesteśmy firmą. Robimy to od dłuższego czasu i robimy to dobrze.

vpnMentor: Czy możesz podać nam przykład historii sukcesu, w której podane informacje pomogły wcześniej zapobiec atakowi?

Otrzymujemy te przypadki codziennie, ponieważ mamy do czynienia z inteligencją, a inteligencja jest zawsze nowa. Trudno jest znaleźć chwalebne historie dotyczące tego, co robimy. Rozumiem, że to interesujące, ale nie działamy w chwale. Gromadzimy dane dla naszych klientów codziennie, co tydzień lub co miesiąc; w niektórych przypadkach rozmawiamy z ich maszynami lub z ich ludźmi i zapewniamy inteligencję.

Z tego, co słyszymy oraz z faktu, że nasi klienci wracają, nasza inteligencja jest dla nich cenna. Istnieje wiele firm, które podają się za sławę, ponieważ wykonują cyber wywiad. Ostatecznie inteligencja cyberbezpieczeństwa, której rynek obecnie pragnie, jest praktycznie nie do przetworzenia, co oznacza, że ​​dostawcy danych wywiadowczych są bardzo ograniczeni. Nie można umieścić przeszukiwaczy, aby uzyskać te informacje. Możesz umieścić przeszukiwaczy, aby uzyskać informacje o numerze PIN lub numerze karty kredytowej, który został naruszony, ale aby zrozumieć, dlaczego ktoś wybiera Cię jako ofiarę lub jako przyszłą ofiarę, jakie procedury będzie musiał przejść, aby uwzględnić jako ofiara, jak wpłynie to na ciebie jako firmę lub organizację, a skąd w ogóle wiesz, że atak nadchodzi po twojej myśli, i złagodzić go, zanim będzie za późno…

Dzięki cyber inteligencji każdego dnia jest to nowa historia; rynek nigdy nie jest powtarzalny. Rodzaj zagrożeń, na jakie napotykamy, nie jest powtórzeniem zagrożenia z zeszłego tygodnia. Za każdym razem, gdy jest to coś nowego i innowacyjnego, ponieważ jest to branża, nie jest naprawiona i jest bardzo innowacyjna.

vpnMentor: Wygląda na to, że znaczna część twojej pracy dotyczy przeciwdziałania terroryzmowi. Jaki masz zysk z tych operacji?

Jesteśmy firmą handlową, która pracuje dla zysków. Przeciwdziałanie terroryzmowi nie ma nic wspólnego z SenseCy, od samego początku zajmowało się nim Terrogence. Mimo to mamy klientów, od rządów, prywatnych firm i organizacji, którzy są zainteresowani zrozumieniem, co zagraża im jako krajowi lub firmie.

Na przykład, jeśli chciałbyś otworzyć firmę w Egipcie i musiałbyś rozwinąć swoje odpowiedniki w Egipcie, udzielilibyśmy informacji o egipskim krajobrazie: Czy bezpiecznie jest tam się udać? Z kim się komunikujesz i czy należą do firmy lub organizacji, o których powinieneś wiedzieć? Jeśli otwierasz biura, jakie są zagrożenia dla biur? Jeśli zatrudniasz lokalnych pracowników, czy są oni czyści? Czy w przeszłości były z nimi problemy? I podobne rzeczy.

vpnMentor: Przypuszczam, że jako dostawca wywiadu wolałbyś pozostać pod radarem.

Tak, nasza praca jest bardzo zindywidualizowana, pracujemy dla klientów, którzy mają imię, a ta nazwa jest czymś, co bardzo ściśle trzymamy. Udostępniamy niektóre z nich na naszym blogu i prowadzimy wykłady tu i tam, ale ogólnie bardzo mało wychodzimy na światło dzienne. Nie bierzemy udziału w konferencjach handlowych i tym podobnych, i to nie jest miejsce, w którym znajdujemy naszych klientów - klienci zwykle do nas przychodzą. Fakt, że rozmawiam z tobą, nie jest czymś, co zwykle robimy.

Ostatecznie jest to branża esencji. Nie oceniasz, ile masz PR, ale na podstawie inteligencji, którą przekazujesz klientowi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me