Cyber ​​Intelligence From the Deep Web – Et sjeldent intervju med SenseCy-administrerende direktør Gadi Aviran

 

vpnMentor: Fortell oss om din personlige bakgrunn og selskapene du er involvert i.

La oss ikke starte i middelalderen, vi starter da jeg kom ut av militæret og grunnla et selskap som endte med å være Terrogence i 2004. Terrogence tok det på seg å se etter intelligens på det åpne nettet, men bruker en annen metodikk enn hva de fleste selskaper der ute gjør. Normalt vil et selskap sette opp gjennomsøkere for å samle alle dataene de kan, og deretter se gjennom dataene for å finne de informasjonsdelene som er viktige for dem, men som en nål i høyet, er det en lang og utilstrekkelig prosess.

På Terrogence bestemte vi oss for å svare på spørsmål i stedet, noe som betyr, vi spør kundene våre hva slags informasjon de er interessert i, og bruker antatte identiteter eller ‘virtuell humant’ for å trenge inn og infiltrere lukkede områder på nettet for å finne svarene..

Etter hvert som tiden gikk utviklet vi vår egen teknologi, som støtter oss veldig i å gjøre det vi gjør. Vi innlemmet et nytt teknologisk selskap kalt “Webintpro”, som tilbyr programvareløsninger for intelligensinnsamling, mens Terrogence forble en tjenesteleverandør.

For rundt 5 år siden begynte vi å motta forespørsler fra kunder, spørre om trusler i cyber-domenet, og det var da vi begynte å håndtere cybersikkerhet. Vi skiftet navn til SenseCy for omtrent 2 år siden på grunn av markedssvar på ordet ‘Terrogence’, med tanke på at markedet hovedsakelig er sivilt.

SenseCy-administrerende direktør Gadi Aviran snakker om cyber intelligence

vpnMentor: Så hva kan du fortelle om arbeidet til SenseCy?

SenseCy er en interessant skapning. Det er veldig fokusert på kundene, og gir dem innsikt fra mørke og fjerne deler av nettet. For å gjøre det, ser vi på DNAet deres og ser hvem som snakker om dem, hvem som selger informasjonen, hvem som er interessert i deres domene, programvaren og deres personlige aktiviteter, og det gir oss et veldig unikt perspektiv. Det er bare rundt 5-10 selskaper i verden som faktisk gjør det vi gjør, så det er en veldig interessant og veldig utfordrende virksomhet å være i.

Vi har operert innen cyberdomenet de siste 5 årene, og tilbyr veldig unike evner som tiltrekker oppmerksomheten til potensielle kunder og samarbeidspartnere. Vi representerer en veldig smal og interessant nisje på nettbeskyttelsesarenaen. Som du vet hadde industrien gjennomgått et helt sett med endringer, men på slutten av dagen er ikke svarene tilstrekkelige; hva folk er interessert i er ikke hvor farlig nettet er som en helhet, men hva er farene for dem?

For eksempel, hvis noen er interessert i å kjøpe e-post til personell på c-nivå, eller viser spesiell interesse for selskapet ditt for å få informasjon eller midler fra og om selskapet, er det en farlig situasjon for alle involverte. Dette er hva vi kaller en personlig trussel, og hvis du var et mål, vil du absolutt ønske å vite om det.

vpnMentor: En av måtene du gjør dette på er ved å betjene virtuelle enheter. Kan du utdype?

Vi bruker Virtual Humant som ikke er avhengig av noe eller noen i live, noe som betyr at vi ikke kaller oss navn på virkelige mennesker, og vi antar ikke identiteter til virkelige mennesker. Vi skaper mennesker fra bunnen av, en legende som vi bruker for å etablere tilstedeværelse innenfor områder der vi ønsker å være til stede.

Vi startet for 10 år siden med terrorbekjempelse, men nå, med SenseCy, gikk vi videre til cyber-domenet, og vi har enheter som deltar i utveksling av informasjon på veldig mørke og eksklusive steder som ikke er kartlagt av google. De eksisterer faktisk ikke i følge google. Den eneste måten du kan være en del av det er ved å delta og bidra til diskusjoner. Vi bidrar selvfølgelig ikke med noe informasjon om kundene våre, men det lar oss se hva slags diskusjoner som foregår, og i noen tilfeller kjøpe informasjon og malware, som vi senere analyserer for å se om og hvordan de påvirker kundene våre..

vpnMentor: Man kan hevde at arbeidet ditt er en trussel mot personvernet. Hvordan adresserer du slike påstander?

Hvorfor ville det være en trussel mot personvernet hvis jeg aldri påtar seg noen levende person? Jeg kommuniserer gjennom identiteter som jeg har opprettet og skaffer informasjon som er levende for kundene mine bare for å bedre deres forsvar. Så hvor er problemet? Hvis en av e-postadressene dine ikke inneholder hele navnet ditt, så gjør du i grunnen det jeg gjør, men på en annen slette.

vpnMentor: Hvilken type klienter jobber du med, og hvilke typer trusler de står overfor?

Kundene våre kommer fra forskjellige samfunnslag. Vi har selvfølgelig kunder fra finans-, helse- og forsikringsbransjen som stadig blir truet av nettaktiviteter, men det er et landskap i endring. Finans var tidligere det hotteste og fikk mest trusler, men nå kan vi se at helsebransjen blir et mye større mål, fordi de har informasjon som er verdt mye penger.

Hackere som gjør det for penger, vil finne den som er villig til å betale, og utnytte dem på alle måter de kan. I noen tilfeller kan de selge informasjonen til mange mennesker, eller be offeret sitt om å betale løsepenger for å motta dataene sine. Som du sikkert vet, er ransomware en stor virksomhet i disse dager.

vpnMentor: Penger er vel ikke det eneste motivet for angripere av en slik skala.

Det er riktig. Men husk at cyberens verden er delt inn i tre generelle trusler. Jeg har allerede nevnt de pengedrevne hackerne. Det finnes også selvfølgelig statlige sponsede trusler, hvor vi har veldig lite synlighet over hva som skjer. Det finnes unntak, for eksempel på steder som Iran, der statlige og private aktiviteter ofte er blandet, men generelt sett undersøker eller rapporterer vi ikke om statlige evner fordi stater normalt ikke opererer på nettet, de gjør det i en mye mer privat måte.

Den tredje typen trussel er hacktivism, der hver spiller har sine egne kilder og i noen tilfeller sin egen malware eller verktøy. I øynene gjør de det for "rettferdighet".

Ta for eksempel Anonym, som angrep japanske selskaper og statlige institusjoner, inkludert statsminister Shinzo Abe, Finansdepartementet, Financial Services Agency og Nissan Motors, fordi de utgjør fare for delfiner og hvaler. Det pleide å være at hacktivistene var relativt lav nøkkel. Teknologien deres var ikke veldig avansert og var hovedsakelig avhengig av DDOS-evne, men den er fullstendig endret nå. Verktøyene som nå brukes til hacktivismekampanjer er de mest avanserte verktøyene vi finner, men de er ikke verktøy som er laget for å tjene penger, de er verktøy laget for å ødelegge.

vpnMentor: Hva er forskjellen mellom arbeidet ditt og arbeidet til en profesjonell hacker?

De to selskapene som kom ut av Terrogence, har kun åpen kildekode-etterretning (OSINT). En kilde kan være en nyhetsartikkel i New York Times, eller en arabisk avis, som er publisert på nettet, men bare er tilgjengelig for folk som forstår arabisk.

Informasjonen kan gjemme seg bak forskjellige dører for personvern, men på slutten av dagen er alt i det offentlige. Vi hacker ikke inn informasjonskilder, vi bruker ikke bakdører i dem, og vi er veldig åpen om hva vi gjør.

I tillegg til våre forretningsklienter, har vi også jobbet for mange regjeringer, noe som betyr at det vi gjør er lovlig. Vi er veldig forsiktige med ikke å krysse lovlighetslinjene, så når vi blir bedt om å gjøre noe, ser vi på det, og hvis lovligheten av en oppgave er usikker, vil vi ikke følge det. For å oppsummere ting, er vi ikke hackere, og vi er ikke hacker-wanabees: Vi er en bedrift. Vi har gjort det lenge, og vi gjør det godt.

vpnMentor: Kan du gi oss et eksempel på en suksesshistorie der informasjonen du ga var med på å forhindre et angrep på forhånd?

Vi får disse sakene til daglig, fordi vi har å gjøre med etterretning, og etterretning er alltid ny. Det er vanskelig å finne strålende historier om det vi gjør. Jeg forstår at det er interessant, men vi jobber ikke på en glorifisert måte. Vi samler inn data for våre kunder på daglig, ukentlig eller månedlig basis; i noen av tilfellene snakker vi med maskinene deres eller med deres folk, og vi gir etterretningen.

Fra det vi har hørt og det faktum at kundene våre stadig kommer tilbake, er vår intelligens verdifull for dem. Det er mange selskaper der ute som hevder berømmelse fordi de driver med cyber intelligence. På slutten av dagen er nettbasert trusselintelligens som markedet foreløpig er ivrig etter å få, nesten ingen maskinbar, noe som betyr at etterretningsleverandørene er veldig begrensede. Du kan ikke legge inn gjennomsøkere for å få den informasjonen. Du kan sette inn gjennomsøkere for å få informasjon om et pin-nummer eller et kredittkortnummer som har blitt kompromittert, men for å forstå hvorfor noen velger deg som et offer eller som et fremtidig offer, hvilke prosedyrer de vil gjennomføre for å innlemme du som et offer, hvordan kommer det til å påvirke deg som virksomhet eller organisasjon, og hvordan vil du til og med vite at et angrep kommer din vei, og avbøte det før det er for sent ...

Med cyber intelligence er det hver dag en ny historie; det er aldri et repeterbart marked. Den typen trusler mot skadelig programvare vi står overfor er ikke en kjøring av trusselen fra forrige uke. Hver gang det er noe nytt og nyskapende, fordi dette er bransjen, er det ikke løst, og det er veldig nyskapende.

vpnMentor: Det virker som om mye av arbeidet ditt dreier seg om terrorbekjempelse. Hva er gevinsten din med disse operasjonene?

Vi er et kommersielt selskap som jobber for fortjeneste. Mot terror har ingenting med SenseCy å gjøre, den har blitt behandlet av Terrogence fra første dag. Fortsatt har vi kunder fra regjeringer, private selskaper og organisasjoner, som er interessert i å forstå hva som truer dem som et land eller som en virksomhet..

Hvis du for eksempel ønsket å åpne et selskap i Egypt, og måtte utvikle kollegene i Egypt, ville vi gi informasjon om det egyptiske landskapet: Er det trygt for deg å reise dit? Hvem er menneskene du har kommunisert med, og tilhører de et selskap eller organisasjon du bør være klar over? Hvis du åpner kontorer, hva er truslene mot kontorer? Hvis du ansetter lokale ansatte, er de rene? Har det vært problemer med dem i det siste? Og sånt.

vpnMentor: Jeg antar at du som etterretningsleverandør foretrekker å forbli under radaren.

Ja, vårt arbeid er veldig skreddersydd, vi jobber for kunder som har et navn, og det navnet er noe vi holder veldig nær. Vi deler noe av det i bloggen vår og holder foredrag her og der, men generelt går vi veldig lite i lyset. Vi deltar ikke på fagkonferanser og slike ting, og det er ikke der vi finner kundene våre - kundene kommer normalt til oss. Det at jeg snakker med deg, er ikke noe vi vanligvis gjør.

På slutten av dagen er det en essensiell bransje. Du blir ikke bedømt etter hvor mye PR du har, men etter den intelligensen du gir kunden.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me