Η Microsoft επενδύει εκατομμύρια σε μία startup που εντοπίζει κυβερνο-εγκληματίες

του Robert Hackett

Η Microsoft ηγείται μιας επένδυσης πολλών εκατομμυρίων δολαρίων στην Hyas, μία νεοφυή επιχείρηση ασφάλειας πληροφοριών που προσδιορίζει την ταυτότητα των εγκληματιών στον κυβερνοχώρο και βοηθάει στον εντοπισμό τους.

Ο τεχνολογικός γίγαντας στήριξε την επιχείρηση μέσω του τμήματος venture capital της εταιρείας, M12 (που παλαιότερα ονομαζόταν Microsoft Ventures). Ο νέος γύρος συγκέντρωσης κεφαλαίων ανέρχεται στα 6,2 εκατομμύρια δολάρια.

Σύμφωνα με τον Chris Davis, διευθύνοντα σύμβουλο και συνιδρυτή της Hyas, η αποστολή της εταιρείας του είναι ο ακριβής εντοπισμός των εισβολέων και η συμβολή στη σύλληψή τους από τους αστυνομικούς. «Ο στόχος μου είναι να εντοπίζω τους “κακούς”» λέει στο Fortune.

Ο Davis έλαβε το Βραβείο Αριστείας του Διευθυντή του FBI για το 2013 – ένα υψηλού κύρους βραβείο που αποκτά ακόμα μεγαλύτερη αξία εφόσον ο ίδιος δεν προέρχεται από το FBI και δεν είναι Αμερικανός. Το βραβείο τού απονεμήθηκε για την αποκάλυψη και τη συμβολή στη διάλυση ενός μεγάλου botnet γνωστού ως “Mariposa”, λέξη που σημαίνει «πεταλούδα» στα ισπανικά.

«Αυτή ήταν η στιγμή που έφερε στο προσκήνιο αυτό ακριβώς που προσπαθούσα να κάνω με τη ζωή μου», λέει.

Το 2014, ο Davis ίδρυσε την Hyas, την τρίτη του startup, από το υπόγειό του στο Βανκούβερ του Καναδά. Η εταιρεία πουλά συνδρομές σε ένα λογισμικό ψηφιακής εγκληματολογίας με την επωνυμία “Comox” (όνομα πόλης στην περιφέρεια της Βρετανικής Κολομβίας) που βοηθά τους αναλυτές ασφαλείας να διερευνούν παραβιάσεις.

«Η Hyas πηγαίνει πέρα από την ανίχνευση απειλών και παρέχει τα εργαλεία που απαιτούνται για τον εντοπισμό και τη δίωξη των κυβερνο-εγκληματιών», ανέφερε σε δήλωσή του ο Matthew Goldstein, εταίρος της M12 της Microsoft. Ο ίδιος είπε ότι η τεχνολογία της Hyas «θα βοηθήσει στο ξερίζωμα των “κακών” από το διαδίκτυο και θα οδηγήσει σε συνολική μείωση του εγκλήματος στον κυβερνοχώρο παγκοσμίως».

Η Microsoft συνεργάζεται συχνά με υπηρεσίες επιβολής του νόμου, όπως το FBI, κατά των botnet (βλ. Dorkbot, Ramnit, Citadel, Gamarue, ZeroAccess κλπ.).

Το κλειδί για την επιτυχία της Hyas έγκειται στις στενές σχέσεις που έχει δημιουργήσει με τους παρόχους υποδομών, όπως οι πάροχοι υπηρεσιών domain name και οι καταχωρητές, λέει ο Davis. Όπως επισημαίνει, βοηθάει τις επιχειρήσεις αυτές να εντοπίζουν τους απατεώνες που ενδέχεται να κάνουν κατάχρηση των συστημάτων τους και, ως αντάλλαγμα, οι επιχειρήσεις επιτρέπουν στη Hyas να αναλύει τα δεδομένα τους.

Στη συνέχεια, η Hyas συνδυάζει αυτά τα ευρήματα με την ανάλυση κακόβουλου λογισμικού, την αξιολόγηση απειλών βάσει πληροφοριών που προκύπτουν από φόρουμ χάκερ και ιστοσελίδες του dark web, καθώς και από ορισμένα δεδομένα κινητής τηλεφωνίας, προκειμένου να πιάνει στα πράσα τους εγκληματίες. «Προσπαθούμε πραγματικά να τους εντοπίζουμε μέσα στον χώρο και στον χρόνο – είναι σαν να εμφυτεύεις ένα τσιπ αναγνώρισης σε ένα ζώο», λέει ο Davis.

Στους αντιπάλους της Hyas περιλαμβάνονται εταιρείες κυβερνοασφάλειας, όπως η RiskIQ και η DomainTools.