Articles

Krebs on Security

Norse Corp., una società di cybersecurity con sede a Foster City, in California, che ha attirato molta attenzione da parte dei media e degli investitori lo scorso anno, ha licenziato il suo amministratore delegato questa settimana nel mezzo di una grande scossa che potrebbe significare la fine della società. La mossa arriva solo poche settimane dopo che la società ha licenziato quasi il 30 per cento del suo personale.

Fonti vicine alla questione dicono che al CEO di Norse Sam Glines è stato chiesto di dimettersi dal consiglio di amministrazione della società, con il membro del consiglio Howard Bain che è entrato come CEO ad interim. Quelle fonti dicono che gli investitori della società hanno detto ai dipendenti che possono presentarsi al lavoro lunedì, ma che non c’è alcuna garanzia che saranno pagati se lo fanno.

Un'istantanea della mappa di attacco semi-live di Norse.'s semi-live attack map.

Un’istantanea della mappa di attacco semi-live di Norse.

Glines ha accettato all’inizio di questo mese un’intervista con KrebsOnSecurity, ma poi ha annullato l’impegno senza spiegazioni. Bain non ha potuto essere raggiunto immediatamente per un commento.

Due fonti di Norse hanno detto che i beni dell’azienda saranno fusi con SolarFlare, azienda di rete con sede a Irvine, Ca. che ha alcuni degli stessi investitori e capitale di investimento di Norse. Né Norse né SolarFlare hanno voluto commentare questa storia. Aggiornamento, 1 febbraio, 12:34 p.m. ET: Il CEO di SolarFlare Russell Stern mi ha appena pinged per dire che “non c’è stata alcuna transazione tra Norse e SolarFlare.”

Storia originale: I foglietti rosa che Norse ha emesso subito dopo il giorno di Capodanno possono essere stati uno shock per molti dipendenti, ma forse i licenziamenti non avrebbero dovuto essere una sorpresa: Un attento esame delle precedenti imprese lanciate dai fondatori dell’azienda rivela un modello di imprese fallite, fusioni al contrario, società di comodo e promesse di prodotti che hanno mancato il bersaglio di miglia.

CANDELA PER GLI OCCHI

Nel mondo della cybersicurezza, pesante dal punto di vista tecnologico, le infografiche e altre caramelle per gli occhi sono re perché promettono di rendere accessibili e sexy argomenti complicati e noiosi. E la tanto decantata mappa interattiva degli attacchi di Norse è davvero un bel colpo d’occhio: Ha la pretesa di tracciare la fonte e la destinazione di innumerevoli attacchi Internet in tempo quasi reale, e mostra quelle che sembrano palle di fuoco multicolori che attraversano continuamente il mondo.

Norse dice che i dati che alimentano la sua mappa di attacchi online provengono da una rete di più di otto milioni di “sensori” online – sistemi honeypot che la società ha strategicamente installato in proprietà Internet in 47 paesi in tutto il mondo per attirare e registrare il traffico Internet dannoso e sospetto.

Secondo la letteratura di marketing della società, i sensori di Norse sono progettati per imitare una vasta gamma di sistemi informatici. Per esempio, potrebbero fingere di essere un server web quando un attacco automatico o un bot scansiona il sistema alla ricerca di vulnerabilità del server web. In altri casi, quei sensori potrebbero guardare per il traffico di attacco Internet che sarebbe tipicamente visto solo da macchine molto specifiche, come i dispositivi che gestiscono sistemi di produzione complessi, centrali elettriche o altri sistemi di controllo industriale.

Alcuni dipendenti in partenza e senior di Norse hanno detto che i dati di attacco della società erano certamente abbastanza voluminosi per costruire un business – se non particolarmente sofisticati o non comuni. Ma la maggior parte degli intervistati ha detto che i vertici della Norse non sembravano interessati o capaci di costruire un prodotto forte dietro i dati. Più preoccupante, quelle stesse persone hanno detto che ci sono serie domande sulla validità dei dati che informano il prodotto principale dell’azienda.

SOPRA NEL FUMO(S)

Norse Corp. e la sua tecnologia fondamentale è nata dalle ceneri di diverse aziende che sembrano essere state lanciate e poi acquisite da società di comodo di proprietà dei dirigenti di Norse – principalmente il fondatore della società e chief technology officer Tommy Stiansen. Questo processo di acquisizione, noto come “fusione inversa” o “acquisizione inversa”, comporta l’acquisizione di una società pubblica da parte di una società privata in modo che la società privata possa bypassare il lungo e complesso processo di andare in borsa.

Le fusioni inverse sono completamente legali, ma possono essere abusate per nascondere gli investitori in una società e per nascondere alcune passività della società acquisita, come cause pendenti o debito. Nel 2011, la U.S. Securities and Exchange Commission (SEC) ha emesso un bollettino per mettere in guardia gli investitori sul fatto di investire in fusioni inverse, avvertendo che possono essere soggette a frodi e altri abusi.

I fondatori di Norse Corp. hanno iniziato nel 1998 con una società chiamata Cyco.net (pronunciato “psycho”). Secondo un comunicato stampa rilasciato all’epoca, “Cyco.net era una società con sede nel New Mexico fondata per sviluppare una rete di società informatiche.”

“Questo sito è una destinazione spensierata che sarà come il ‘People Magazine’ di Internet”, ha detto Richard Urrea, CEO di Cyco, in una bizzarra spiegazione delle intenzioni della società. “Questo formato ha dato prova di sé fornendo a Time Warner oltre un miliardo di dollari di entrate pubblicitarie all’anno. Questo, combinato con l’e-commerce di CYCO.NET e le varie affiliazioni, come Amazon.com, potrebbe ammontare a tre volte quella cifra. Non un portale come Yahoo, CYCO.NET servirà come rampa di lancio per lanciare a razzo il navigatore di Internet nelle profondità del cyberspazio.”

Nel 2003, Cyco.net ha acquisito Orion Security Services, una società fondata da Stiansen, l’attuale CTO e fondatore della Norse e l’unico dirigente della Norse che è effettivamente norvegese. Orion è stata pubblicizzata come un’azienda che fornisce soluzioni di gestione di reti informatiche sicure, così come sistemi di videosorveglianza tramite comunicazioni satellitari.

L’acquisizione di Orion sarebbe avvenuta con 20 milioni di dollari di finanziamento da una società di private equity chiamata Cornell Capital Partners LP, che si presentava come una società in accomandita esente dalle Isole Cayman il cui indirizzo commerciale era a Jersey City, NJ.

Cornell più tardi cambiò il suo nome in Yorkville Advisors, un’entità che divenne oggetto di un’indagine da parte della U.S. Securities and Exchange Commission (SEC) e di una successiva causa in cui l’azienda fu accusata di riportare “valori falsi e gonfiati”.

Nonostante le affermazioni che Cyco.net era pronta a “salire a razzo verso le più profonde ricchezze del cyberspazio”, in qualche modo non raggiunse quella destinazione e finì invece a vendere sigarette online. Forse inevitabilmente, l’azienda si è presto trovata ad essere il bersaglio di una causa da parte di diversi stati guidati dal procuratore generale dello stato di Washington che ha accusato l’azienda di vendere prodotti di tabacco ai minori, di non aver riportato le vendite di sigarette e le tasse, e di aver falsamente pubblicizzato le sigarette come esentasse.

COPYRIGHT COPS

Nel 2005, Cyco.net cambiò il suo nome in Nexicon, ma solo dopo aver acquisito tramite scambio di azioni un’altra creazione di Stiansen – Pluto Communications – una società costituita nel 2002 e la cui missione dichiarata era di fornire “soluzioni di fatturazione operativa per le reti di telecomunicazione”. Ancora una volta, Urrea avrebbe rilasciato un comunicato stampa che tracciava un percorso per l’azienda che non avrebbe avuto quasi nessuna attinenza con ciò che effettivamente ha finito per fare.

“Siamo molto contenti che la transizione dal nostro vecchio nome e identità sia ora completa, e possiamo iniziare a riposizionare formalmente la nostra azienda sotto il nuovo marchio di Nexicon”, ha detto Urrea. “Dopo la dismissione della nostra precedente azienda B2C nel 2003, abbiamo gettato le basi per il nostro nuovo modello di business, offrendo soluzioni di gestione B2B all-in-one o specifiche per i problemi di fatturazione, controllo della rete e sicurezza.”

Nel giugno 2008, Sam Glines – che un giorno sarebbe diventato CEO di Norse Corp – è entrato in Nexicon ed è stato successivamente promosso a chief operating officer. A quel tempo, Nexicon si era trasformata in un poliziotto del copyright online, commercializzando una tecnologia che sosteneva potesse aiutare a rilevare e fermare il file-sharing illegale. La tecnologia “GetAmnesty” della società inviava agli utenti un avviso pop-up che spiegava che era costoso fare causa all’utente e ancora più costoso per l’utente essere citato. Ai destinatari di questi avvisi veniva consigliato di cliccare sul pulsante visualizzato e pagare la canzone e tutto sarebbe stato perdonato.

Nel novembre 2008, Nexicon è stata acquisita da Priviam, un’altra società di comodo gestita da Stiansen e dai principali di Nexicon. Nexicon ha continuato a firmare Youtube.com e diversi studi di intrattenimento come clienti. Ma ben presto cominciarono ad arrivare notizie di falsi positivi dilaganti – utenti di Internet che ricevevano minacciosi avvisi legali da Nexicon che stavano condividendo illegalmente file quando in realtà non era così. Gli affari di Nexicon/Priviam cominciarono a prosciugarsi, e il suo prezzo delle azioni crollò.

Nel settembre 2011, la Securities and Exchange Commission ha revocato la capacità della società di scambiare il suo penny stock (allora NXCO sui fogli rosa), notando che la società non aveva presentato alcun rapporto periodico con la SEC fin dal suo inizio. Nel giugno 2012, la SEC ha anche revocato la capacità di Priviam di scambiare le sue azioni, citando le stesse mancanze di conformità che hanno portato alla de-listing di Nexicon.

Per quando la SEC ha revocato la capacità di trading di Nexicon, i fondatori della società stavano già lavorando per reinventarsi ancora una volta. Nell’agosto 2011, hanno raccolto 50.000 dollari in denaro di avviamento da Capital Innovators per far partire Norse Corp. Un anno dopo, Norse ha ricevuto 3,5 milioni di dollari di rifinanziamento del debito, e nel dicembre 2013 ha ottenuto la sua prima grande infusione di denaro – 10 milioni di dollari da Oak Investment Partners. Nel settembre 2015, KPMG ha investito 11,4 milioni di dollari nella società.

Diversi ex dipendenti dicono che l’inclinazione di Stiansen per la creazione di società di comodo gli è servita bene nella costruzione della rete globale di sensori di Norse. Alcuni dei sensori sono in paesi dove i beni degli Stati Uniti sono pesantemente monitorati, come la Cina. Quegli stessi addetti ai lavori hanno detto che la rete di società di comodo della Norse ha anche aiutato l’azienda ad ottenere visibilità sul traffico di attacchi in paesi in cui è vietato alle imprese statunitensi di fare affari, come l’Iran e la Siria. Continua a leggere →

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *