Articles

Krebs on Security

juin 6, 2020 /

Norse Corp, une entreprise de cybersécurité basée à Foster City, en Californie, qui a attiré beaucoup d’attention de la part des médias et des investisseurs au cours de l’année écoulée, a licencié son directeur général cette semaine au milieu d’un bouleversement majeur qui pourrait signifier la fin de l’entreprise. Cette décision intervient quelques semaines seulement après que l’entreprise a licencié près de 30 % de son personnel.

Sources proches de l’affaire disent que le PDG de Norse, Sam Glines, a été invité à se retirer par le conseil d’administration de l’entreprise, un membre du conseil d’administration, Howard Bain, assurant l’intérim. Ces sources disent que les investisseurs de la société ont dit aux employés qu’ils peuvent se présenter au travail lundi, mais qu’il n’y a aucune garantie qu’ils seront payés s’ils le font.

Un instantané de la carte d'attaque semi-live de Norse.'s semi-live attack map.

Un instantané de la carte d’attaque semi-live de Norse.

Glines a accepté au début du mois une interview avec KrebsOnSecurity mais a ensuite annulé cet engagement sans explication. Bain n’a pas pu être immédiatement joint pour un commentaire.

Deux sources chez Norse ont déclaré que les actifs de la société seront fusionnés avec SolarFlare, une entreprise de réseau basée à Irvine, en Californie, qui a certains des mêmes investisseurs et capitaux d’investissement que Norse. Ni Norse ni SolarFlare n’ont souhaité faire de commentaires pour cette histoire. Mise à jour, 1er février, 12 h 34 ET : Le PDG de SolarFlare, Russell Stern, vient de me contacter pour dire qu' » il n’y a pas eu de transaction entre Norse et SolarFlare. « 

Histoire originale : Les lettres de licenciement que Norse a émises juste après le jour de l’An ont peut-être été un choc pour de nombreux employés, mais peut-être que les licenciements n’auraient pas dû être une grande surprise : Un examen minutieux des précédentes entreprises lancées par les fondateurs de la société révèle un modèle d’entreprises ratées, de fusions inversées, de sociétés fictives et de promesses de produits qui ont raté la cible de loin.

EYE CANDY

Dans le monde de la cybersécurité, qui est lourd en technologie et en langage de geek, les infographies et autres bonbons pour les yeux sont rois car ils promettent de rendre les sujets compliqués et ennuyeux accessibles et sexy. Et la carte interactive des attaques de Norse, tant vantée, est en effet un véritable régal pour les yeux : Elle prétend suivre la source et la destination d’innombrables attaques Internet en quasi temps réel, et montre ce qui semble être des boules de feu multicolores s’arquant continuellement sur le globe.

Norse affirme que les données qui alimentent sa carte des attaques en ligne proviennent d’un réseau de plus de huit millions de « capteurs » en ligne – des systèmes de pots de miel que la société a stratégiquement installés dans des propriétés Internet dans 47 pays du monde entier pour attirer et enregistrer le trafic Internet malveillant et suspect.

Selon la documentation marketing de la société, les capteurs de Norse sont conçus pour imiter un large éventail de systèmes informatiques. Par exemple, ils pourraient prétendre être un serveur Web lorsqu’une attaque automatisée ou un bot scanne le système à la recherche de vulnérabilités de serveurs Web. Dans d’autres cas, ces capteurs pourraient surveiller le trafic d’attaque Internet qui ne serait typiquement vu que par des machines très spécifiques, comme des appareils qui gèrent des systèmes de fabrication complexes, des centrales électriques ou d’autres systèmes de contrôle industriel.

Plusieurs employés sortants et seniors de Norse ont déclaré que les données d’attaque de l’entreprise étaient certainement assez volumineuses pour construire une entreprise sur la base – si elles ne sont pas particulièrement sophistiquées ou peu communes. Mais la plupart des personnes interrogées ont déclaré que les hauts dirigeants de Norse ne semblaient pas intéressés ou capables de construire un produit solide derrière ces données. Plus inquiétant, ces mêmes personnes ont dit qu’il y avait de sérieuses questions sur la validité des données qui informent le produit principal de la société.

UP IN SMOKE(S)

Norse Corp. et sa technologie fondamentale sont nés des cendres de plusieurs sociétés qui semblent avoir été lancées puis acquises par des sociétés écrans appartenant aux hauts dirigeants de Norse – principalement le fondateur et directeur de la technologie de la société, Tommy Stiansen. Stiansen n’a pas répondu aux multiples demandes de commentaires.

Ce processus d’acquisition, connu sous le nom de « fusion inversée » ou « prise de contrôle inversée », implique l’acquisition d’une société publique par une société privée afin que cette dernière puisse contourner le processus long et complexe d’entrée en bourse.

Les fusions inversées sont tout à fait légales, mais elles peuvent être utilisées de manière abusive pour cacher les investisseurs d’une société et dissimuler certains passifs de la société acquise, tels que des poursuites ou des dettes en cours. En 2011, la Securities and Exchange Commission (SEC) des États-Unis a publié un bulletin mettant en garde les investisseurs contre le fait de plonger des investissements dans des fusions inversées, avertissant qu’elles peuvent être sujettes à la fraude et à d’autres abus.

Les fondateurs de Norse Corp. ont débuté en 1998 avec une société appelée Cyco.net (prononcer « psycho »). Selon un communiqué de presse publié à l’époque, « Cyco.net était une entreprise basée au Nouveau-Mexique, établie pour développer un réseau de cyber-entreprises. »

« Ce site est une destination légère qui sera comme le ‘People Magazine’ d’Internet », a déclaré Richard Urrea, le PDG de Cyco, dans une explication bizarre des intentions de l’entreprise. « Ce format a fait ses preuves en procurant à Time Warner plus d’un milliard de dollars de recettes publicitaires par an. Si l’on ajoute à cela le commerce électronique de CYCO.NET et ses diverses affiliations, comme Amazon.com, ce chiffre pourrait être multiplié par trois. Pas un portail comme Yahoo, le CYCO.NET servira de rampe de lancement pour propulser l’internaute dans les profondeurs du cyberespace. »

En 2003, Cyco.net a acquis Orion Security Services, une société fondée par Stiansen, l’actuel CTO et fondateur de Norse et le seul dirigeant de Norse qui soit réellement originaire de Norvège. Orion était présentée comme une entreprise fournissant des solutions de gestion de réseaux informatiques sécurisés, ainsi que des systèmes de vidéosurveillance via des communications par satellite.

L’acquisition d’Orion aurait été financée à hauteur de 20 millions de dollars par une société de capital-investissement appelée Cornell Capital Partners LP, qui s’est présentée comme une société en commandite exonérée des îles Caïmans dont l’adresse professionnelle était à Jersey City, NJ.

Cornell a ensuite changé de nom pour devenir Yorkville Advisors, une entité qui a fait l’objet d’une enquête de la Securities and Exchange Commission (SEC) des États-Unis et d’un procès ultérieur dans lequel la société a été accusée de déclarer des « valeurs fausses et gonflées. »

Malgré les affirmations selon lesquelles Cyco.net était prête à « se propulser dans les richesses les plus profondes du cyberespace », elle n’a en quelque sorte pas atteint cette destination et a fini par vendre des cigarettes en ligne à la place. Peut-être inévitablement, la société s’est rapidement retrouvée la cible d’un procès intenté par plusieurs États, dirigé par le procureur général de l’État de Washington, qui l’accusait de vendre des produits du tabac à des mineurs, de ne pas déclarer les ventes de cigarettes et les taxes, et de faire de la publicité mensongère pour des cigarettes exemptes de taxes.

Copyright COPS

En 2005, Cyco.net a changé de nom pour devenir Nexicon, mais seulement après avoir acquis par échange d’actions une autre création de Stiansen – Pluto Communications – une société formée en 2002 et dont la mission déclarée était de fournir des « solutions de facturation opérationnelle pour les réseaux de télécommunications. » Encore une fois, Urrea publierait un communiqué de presse traçant une voie pour l’entreprise qui n’aurait presque aucun rapport avec ce qu’elle a effectivement fini par faire.

« Nous sommes très heureux que la transition de notre ancien nom et de notre ancienne identité soit maintenant terminée, et nous pouvons commencer à repositionner officiellement notre entreprise sous le nouveau nom de marque de Nexicon », a déclaré Urrea. « Après la cession de notre ancienne société B2C en 2003, nous avons jeté les bases de notre nouveau modèle d’entreprise, en offrant des solutions de gestion B2B tout-en-un ou spécifiques à un problème pour les industries de la facturation, du contrôle des réseaux et de la sécurité. »

En juin 2008, Sam Glines – qui deviendra un jour PDG de Norse Corp – a rejoint Nexicon et a ensuite été promu directeur de l’exploitation. À cette époque, Nexicon s’était transformé en un flic du droit d’auteur en ligne, commercialisant une technologie qui, selon eux, pouvait aider à détecter et à arrêter le partage illégal de fichiers. La technologie « GetAmnesty » de la société envoyait aux utilisateurs une fenêtre contextuelle expliquant qu’il était coûteux de poursuivre l’utilisateur et encore plus coûteux pour l’utilisateur d’être poursuivi. Les destinataires de ces avis étaient invités à simplement cliquer sur le bouton affiché et à payer pour la chanson et tout serait pardonné.

En novembre 2008, Nexicon a été rachetée par Priviam, une autre société écran exploitée par Stiansen et les principaux de Nexicon. Nexicon a ensuite signé avec Youtube.com et plusieurs studios de divertissement comme clients. Mais très vite, les rapports ont commencé à faire état de nombreux faux positifs – des internautes recevant de Nexicon des avis juridiques menaçants les accusant de partager illégalement des fichiers alors que ce n’était pas le cas. Les affaires de Nexicon/Priviam ont commencé à se tarir, et son cours de bourse s’est effondré.

En septembre 2011, la Securities and Exchange Commission a révoqué la capacité de la société à négocier son penny stock (alors NXCO sur les feuilles roses), notant que la société n’avait pas déposé de rapports périodiques auprès de la SEC depuis sa création. En juin 2012, la SEC a également révoqué la capacité de Priviam à négocier ses actions, citant les mêmes manquements de conformité qui ont conduit à la radiation de Nexicon.

Au moment où la SEC a révoqué la capacité de négociation de Nexicon, les fondateurs de la société travaillaient déjà à se réinventer une fois de plus. En août 2011, ils ont levé 50 000 dollars de fonds de démarrage auprès de Capital Innovators pour lancer Norse Corp. Un an plus tard, Norse a reçu 3,5 millions de dollars pour le refinancement de sa dette, et en décembre 2013, elle a reçu sa première grosse injection de fonds – 10 millions de dollars de Oak Investment Partners. En septembre 2015, KPMG a investi 11,4 millions de dollars dans la société.

Plusieurs anciens employés affirment que le penchant de Stiansen pour la création de sociétés fictives lui a servi à construire le réseau mondial de capteurs de Norse. Certains de ces capteurs se trouvent dans des pays où les actifs américains sont fortement surveillés, comme la Chine. Ces mêmes initiés ont déclaré que le réseau de sociétés fictives de Norse a également aidé l’entreprise à obtenir une visibilité sur le trafic d’attaques dans des pays où il est interdit aux entreprises américaines de faire des affaires, comme l’Iran et la Syrie. Continuer la lecture →

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *