RedTorch formado a partir de Ashes of Norse Corp. – Krebs on Safety


Recuerda Norse Corp., ¿la empresa detrás del mapa interactivo de ataques cibernéticos «pew-pew» que se muestra en la imagen a continuación? Norse implosionó de forma bastante repentina en 2016 tras una serie de errores de gestión y debacles de financiación. Ahora, los fundadores de Norse han lanzado una nueva empresa con una visión algo diferente: Antorcha Roja, que durante los últimos dos años ha comercializado una combinación de servicios para clientes famosos de alto nivel, incluidas herramientas y servicios de espionaje y antiespía.

Una instantánea del mapa de ataque semi-vivo de Norse, alrededor de enero de 2016.

El mapa de ataques de Norse estuvo en todas partes durante varios años, e incluso se convirtió en algo común en el «cerebro» de los centros de operaciones de seguridad corporativa de todo el mundo. Incluso si los datos que alimentaron los mapas no fueron particularmente útiles, las imágenes nunca dejaron de cautivar a los visitantes que las veían en pantallas del tamaño de una habitación.

«En el mundo de la ciberseguridad, en el que la tecnología es muy tecnológica y de habla geek, este tipo de infografías y mapas son populares porque prometen hacer accesibles y atractivos temas complicados y aburridos», escribí en una historia de enero de 2016 sobre la implosión de Norse. «Y el tan cacareada mapa de ataques interactivo de Norse fue realmente un atractivo visual: pretendía rastrear el origen y el destino de innumerables ataques de Net casi en tiempo actual, y mostraba lo que parecían ser bolas de fuego multicolores que se arqueaban continuamente por todo el mundo».

Esa historia mostró que el equipo central de los nórdicos tenía un historial de empresas ambiciosas, pero que finalmente fracasaron o cambiaron de marca. Una empresa proclamó que estaba preparada para generar una red de empresas relacionadas con el ciberespacio, pero en cambio terminó vendiendo cigarrillos en línea. Esa compañía, que luego fue investigada por reguladores estatales preocupados por los fumadores menores de edad, luego cambió su nombre a otra nueva empresa que intentó ser un policía de derechos de autor en línea.

Con fondos de cash de riesgo en 2012, los fundadores de Norse comenzaron a contratar a decenas de talentosos profesionales de la ciberseguridad. En 2014, estaba organizando fiestas lujosas en las principales conferencias de seguridad de World-wide-web. Gastó bastante dinero en trucos de marketing and advertising y trucos publicitarios costosos, gastando millones en fondos de inversión. En 2016, la realidad financiera volvería a ponerse al día con el liderazgo de la empresa cuando Norse cesó abruptamente sus operaciones y se vio obligado a despedir a la mayoría de su personalized.

Ahora, los principales ejecutivos detrás de Norse Corp. están trabajando en una nueva empresa: una empresa de investigación y seguridad corporativa llamada RedTorch que tiene su sede en Woodland Hills, California, el hogar de muchas celebridades de Hollywood.

El sitio world-wide-web de RedTorch muestra actualmente una página de marcador de posición «Próximamente». Pero una versión del sitio que se ejecutó durante dos años a partir de 2018 explicó lo que los clientes pueden esperar de los servicios de la empresa:

  • “Frigg Cellular Intelligence”, por ayudar a las celebridades y otros clientes adinerados a verificar los antecedentes de las personas en sus vidas
  • Herramientas / servicios de “Cheetah Counter Surveillance” para ayudar a disuadir a otros de poder espiar a los clientes electrónicamente
  • Una herramienta de «Centurion Exploration» para documentar dichos espías en otros.

Un anuncio de la tecnología de contravigilancia «Cheetah» de RedTorch. La máscara de Male Fawkes / amenaza anónima apareció de manera destacada y a menudo en el sitio world wide web de RedTorch.

Lo más parecido a un atractivo visible para RedTorch es su Línea de productos Cheetah Counter Surveillance, un conjunto de components y computer software destinado a integrarse en otros productos de seguridad que, según RedTorch, barre constantemente la crimson del cliente y el espacio físico de la oficina con tecnología patentada diseñada para detectar errores de escucha remota y otros dispositivos de espionaje.

Frigg, otra oferta central de RedTorch, es … bueno, malditamente espeluznante:

«Frigg es la forma más fácil de hacer una verificación de antecedentes completa y un análisis de comportamiento de las personas», se lee en la presentación del producto. “Frigg no solo muestra verificaciones de antecedentes, sino también perfiles sociales y la huella completa de una persona en Web. Esto permite evaluar la fibra moral y la ética de una persona. Frigg emplea el aprendizaje automático y el análisis en todos los datos conocidos de la huella de un sujeto, brindando información instantánea para que pueda tomar decisiones más seguras, al instante «.

El servicio de verificación de antecedentes de RedTorch, llamado Frigg, dice que está construyendo «una de las bases de datos de reconocimiento facial más grandes del mundo y un estándar de coincidencia de reconocimiento facial muy preciso».

Frigg promete incluir “elementos que provienen (sic) de importantes hacks de datos de sistemas conocidos como Ashley Madison, LinkedIn, Dropbox, Fling.com, AdultFriendFinder y cientos más. Las víctimas de esas violaciones perdieron una gran cantidad de datos privados, incluidas las contraseñas, y Frigg les ayudará a proteger sus datos privados en el futuro. La coincidencia que se muestra utilizará la correlación de correo electrónico, teléfono y nombre completo «.

Del resto de Frigg:

Frigg hace referencia a listas de sanciones como OFAC, personas buscadas de INTERPOL y muchas más listas nacionales e internacionales. Los resultados de ubicaciones conocidas se basan en perfiles de redes sociales y metadatos donde, por ejemplo, se publicó una imagen que mostraba la ubicación GPS o el perfil menciona ubicaciones entre sus comentarios.

Frigg ofrece la opción de un seguimiento continuo de los informes de antecedentes buscados. La notificación se enviará o mostrará una vez que se haya detectado una actualización o cambio importante

La versión insignia de Frigg permitirá al usuario cargar una imagen de una cara y obtener una verificación de antecedentes completa al instante. RedTorch está trabajando para desarrollar una de las bases de datos de reconocimiento facial más grandes del mundo y un estándar de coincidencia de reconocimiento facial muy preciso.

¿QUIÉN ES REDTORCH?

Los cofundadores de Norse Networks, “Mr. White ”(izquierda), cofundador de Norse Corp. y director ejecutivo de RedTorch, Henry Marx y“ Mr. Gray ”, el director de tecnología y cofundador de Norse Corp., Tommy Stiansen.

RedTorch afirma que está construyendo una enorme foundation de datos de reconocimiento facial, por lo que tal vez no sea una sorpresa que sus fundadores prefieran ocultar la suya. El correo electrónico de contacto en RedTorch dice henry @retorch punto com. Esa dirección pertenece a Henry Marx, director ejecutivo de RedTorch Inc., un ex ejecutivo de la industria musical y cofundador de Norse Networks.

Marx no respondió a las solicitudes de comentarios. Tampoco ninguno de los otros ex ejecutivos de Norse Corp. mencionados a lo largo de esta historia. Por lo tanto, debo enfatizar que ni siquiera está claro si los productos y servicios mencionados anteriormente de RedTorch existen realmente.

Un ejecutivo de Purple Torch le dijo a este autor en privado que la compañía tenía muchos clientes bien remunerados, aunque esa persona se negó a ser más específica sobre lo que RedTorch podría hacer por esos clientes o por qué el sitio de la compañía estaba actualmente en transición.

Ahora, un grupo de ex empleados de Norse Corp. que han estado rastreando a los ejecutivos anteriores de la compañía dicen que han espiado a través del subterfugio lúdico en las identidades corporativas anónimas en el sitio web archivado de RedTorch.

Marx parece ser el “Sr. White ”a la que se hace referencia en la captura de pantalla anterior, tomada de una versión archivada de agosto de 2020 de RedTorch.com. El está usando una Máscara de Dude Fawkes, un símbolo favorecido por el colectivo de hackers anónimos, el hombre condenado detrás del fallido Parcela de pólvora de 1604 en Inglaterra, y posiblemente por los disfraces más molestos que oscurecen tu puerta de entrada cada Halloween.

El Sr. White dice que tiene “más de 30 años en la industria del entretenimiento construyó numerosas marcas y controló varias áreas del negocio del entretenimiento «, y que ha» logrado más de 200 millones de actuaciones de artistas vendidas «.

En la foto junto al Sr. White está el cofundador de RedTorch, «Sr. Gris.» Los observadores nórdicos dicen que eso sería Tommy Stiansen, el ex cofundador noruego de Norse Corp. cuya Perfil de Linkedin dice que ahora es director de tecnología de RedTorch. Una de sus primeras empresas proporcionó «soluciones de facturación operativa para redes de telecomunicaciones».

«Amplia experiencia en la industria de las telecomunicaciones como ejecutivo e ingeniero», se lee en el perfil de Grey en RedTorch. “Décadas de experiencia en seguridad cibernética, emprendimiento y empresas en crecimiento desde un solo empleado hasta cientos de empleados. Ha estado activo en computadoras desde los 7 años, a mediados de los 80 y he sido pionero en muchas facetas del mercado de World-wide-web y la seguridad cibernética que conocemos hoy. Amplia experiencia laboral en el gobierno gracias al trabajo con gobiernos federales «.

El liderazgo de Stiansen en Norse coincidió con el de la empresa publicación de un informe en 2014 sobre la proeza cibernética de Irán, que fue ampliamente criticada por ser profundamente defectuosa y acaparadora de titulares. Los críticos de Norse dijeron que los fundadores de la empresa habían pasado de vender cigarrillos a vender humo y espejos.

En su informe, Norse dijo que vio medio millón de ataques a los sistemas de command industrial por parte de Irán en los 24 meses anteriores, ¡un aumento del 115 por ciento en los ataques! Pero solo había un problema: el aumento en los ataques que citó Norse no fueron ataques reales contra objetivos industriales reales. Más bien, estaban en contra de los sistemas «honeypot» establecidos por Norse para imitar una amplia gama de dispositivos en línea.

Traducción: las amenazas sobre las que advirtió Norse no eran procesables y no eran nada que la gente pudiera usar para aprender sobre los eventos de ataque reales que afectaron a las redes sensibles del sistema de command.

En un análisis mordaz de los hallazgos de Norse, experto en seguridad de infraestructura crítica Robert M. Lee Dijo que la afirmación de Norse de que los sistemas de handle industrial estaban siendo atacados e implicando que definitivamente era el gobierno iraní era, en el mejor de los casos, falsa. Lee había obtenido una copia avanzada de una versión preliminar del informe nórdico que se compartió con canales gubernamentales y de la industria privada sin clasificar, y dijo que los datos del informe simplemente no respaldaban sus conclusiones.

Casi al mismo tiempo, Stiansen le estaba diciendo a sus homólogos de empresas de seguridad de la competencia que Norse tenía datos que mostraban que el hackeo de Sony Photographs en noviembre de 2014, en el que los archivos internos y los correos electrónicos de Sony se publicaron en línea, fue de hecho el trabajo de un interno descontento de Sony. .

El excelente equipo de analistas de inteligencia de Norse había llegado a la conclusión de que el FBI y otras fuentes de inteligencia se equivocaron al culpar públicamente a los piratas informáticos norcoreanos de la violación masiva. Pero Norse nunca publicó ese informe, ni produjo ningún dato que pudiera respaldar su afirmación de información privilegiada en el hack de Sony.

El mes pasado, el Departamento de Justicia de Estados Unidos reveló acusaciones contra tres piratas informáticos norcoreanos acusados ​​de saquear y saquear Sony Pictures, lanzando el contagio de ransomware WannaCry de 2017y robar más de $ 200 millones de bancos y otras víctimas en todo el mundo.

Las conclusiones de Norse sobre Irán y Sony fueron apoyadas por Tyson Yee, ex analista de inteligencia del Ejército que trabajó en Norse desde 2012 hasta enero de 2016. Yee es listado en LinkedIn como director de inteligencia en RedTorch, y su perfil de LinkedIn dice que su trabajo antes de RedTorch en noviembre de 2018 fue durante dos años como «analista senior de trabajos de skunk» en un empleador no identificado.


Etiquetas: Cheetah Counter Surveillance, Frigg, Henry Marx, Mr. Gray, Mr. White, Norse Corp., Norse Networks, RedTorch, Tommy Stiansen, Tyson Yee

Esta entrada se publicó el lunes 22 de marzo de 2021 a las 4:36 pm y está archivada bajo A Minor Sunshine.
Puede seguir cualquier comentario a esta entrada a través de la fuente RSS 2..

Puede saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial