Articles

Krebs on Security

Juni 6, 2020 /

Die in Foster City, Kalifornien, ansässige Cybersicherheitsfirma Norse Corp. hat im vergangenen Jahr viel Aufmerksamkeit von Medien und Investoren auf sich gezogen und feuerte diese Woche ihren CEO inmitten einer großen Umwälzung, die das Ende des Unternehmens bedeuten könnte. Der Schritt kommt nur wenige Wochen, nachdem das Unternehmen fast 30 Prozent seiner Mitarbeiter entlassen hat.

Quellen, die mit der Angelegenheit vertraut sind, sagen, dass Norse-CEO Sam Glines vom Vorstand des Unternehmens gebeten wurde, zurückzutreten, wobei Vorstandsmitglied Howard Bain als Interims-CEO einspringt. Diese Quellen sagen, dass die Investoren der Firma den Angestellten gesagt haben, dass sie am Montag zur Arbeit erscheinen können, aber dass es keine Garantie gibt, dass sie bezahlt werden, wenn sie es tun.

Ein Schnappschuss von Norses semi-live Angriffskarte.'s semi-live attack map.

Ein Schnappschuss von Norses Semi-Live-Attack-Map.

Glines stimmte Anfang des Monats einem Interview mit KrebsOnSecurity zu, sagte dieses aber später ohne Erklärung ab. Bain konnte nicht sofort für einen Kommentar erreicht werden.

Zwei Quellen bei Norse sagten, dass die Vermögenswerte des Unternehmens mit der in Irvine, Kalifornien, ansässigen Netzwerkfirma SolarFlare zusammengelegt werden, die einige der gleichen Investoren und Investitionskapital wie Norse hat. Weder Norse noch SolarFlare wollten sich zu dieser Geschichte äußern. Update, 1. Februar, 12:34 Uhr ET: Der CEO von SolarFlare, Russell Stern, hat mir soeben mitgeteilt, dass „es keine Transaktion zwischen Norse und SolarFlare gegeben hat“

Originalmeldung: Die Kündigungen, die Norse kurz nach dem Neujahrstag ausgestellt hat, mögen für viele Mitarbeiter ein Schock gewesen sein, aber vielleicht hätten die Entlassungen keine große Überraschung sein sollen: Ein sorgfältiger Blick auf frühere Unternehmungen der Firmengründer zeigt ein Muster aus gescheiterten Unternehmen, umgekehrten Fusionen, Scheinfirmen und Produktversprechen, die ihr Ziel meilenweit verfehlt haben.

EYE CANDY

In der techniklastigen Welt der Cybersicherheit sind Infografiken und andere Augenweiden der Renner, denn sie versprechen, komplizierte und langweilige Themen zugänglich und sexy zu machen. Und die vielgepriesene interaktive Angriffskarte von Norse ist in der Tat ein echter Augenschmaus: Sie gibt vor, Quelle und Ziel unzähliger Internet-Attacken nahezu in Echtzeit zu verfolgen, und zeigt, was wie bunte Feuerbälle aussieht, die kontinuierlich über den Globus fliegen.

Norse sagt, dass die Daten, die seine Online-Angriffskarte speisen, aus einem Netzwerk von mehr als acht Millionen Online-„Sensoren“ stammen – Honeypot-Systeme, die das Unternehmen strategisch an Internet-Standorten in 47 Ländern rund um den Globus installiert hat, um bösartigen und verdächtigen Internet-Verkehr anzuziehen und aufzuzeichnen.

Norses Sensoren sind laut Marketing-Literatur so konzipiert, dass sie eine breite Palette von Computersystemen imitieren. Zum Beispiel könnten sie vorgeben, ein Webserver zu sein, wenn ein automatisierter Angriff oder Bot das System auf der Suche nach Webserver-Schwachstellen scannt. In anderen Fällen können diese Sensoren den Internet-Angriffsverkehr überwachen, der normalerweise nur von sehr speziellen Maschinen gesehen wird, wie z. B. von Geräten, die komplexe Fertigungssysteme, Kraftwerke oder andere industrielle Kontrollsysteme steuern.

Viele scheidende und leitende Norse-Mitarbeiter sagten, dass die Angriffsdaten des Unternehmens sicherlich umfangreich genug waren, um darauf ein Geschäft aufzubauen – wenn auch nicht besonders ausgeklügelt oder ungewöhnlich. Aber die meisten der Befragten sagten, dass die oberste Führung von Norse nicht daran interessiert oder in der Lage zu sein schien, ein starkes Produkt hinter den Daten aufzubauen. Noch besorgniserregender ist, dass dieselben Personen sagten, dass es ernsthafte Fragen über die Gültigkeit der Daten gibt, die das Kernprodukt des Unternehmens untermauern.

UP IN SMOKE(S)

Norse Corp. und seine grundlegende Technologie entstanden aus der Asche mehrerer Unternehmen, die anscheinend von Briefkastenfirmen, die sich im Besitz der Top-Führungskräfte von Norse befanden, gegründet und dann aufgekauft wurden – vor allem vom Firmengründer und Chief Technology Officer Tommy Stiansen. Stiansen reagierte nicht auf mehrfache Anfragen zur Stellungnahme.

Dieser Übernahmeprozess, bekannt als „Reverse Merger“ oder „Reverse Takeover“, beinhaltet die Übernahme eines öffentlichen Unternehmens durch ein privates Unternehmen, so dass das private Unternehmen den langwierigen und komplexen Prozess des Börsengangs umgehen kann.

Reverse Merger sind völlig legal, können aber missbraucht werden, um die Investoren in einem Unternehmen zu verstecken und bestimmte Verbindlichkeiten des übernommenen Unternehmens zu verbergen, wie z. B. anhängige Gerichtsverfahren oder Schulden. Im Jahr 2011 hat die U.S. Securities and Exchange Commission (SEC) ein Bulletin herausgegeben, in dem sie Investoren davor warnt, Investitionen in umgekehrte Fusionen zu tätigen, da diese anfällig für Betrug und andere Missbräuche sein können.

Die Gründer von Norse Corp. begannen 1998 mit einem Unternehmen namens Cyco.net (ausgesprochen „Psycho“). In einer damaligen Pressemitteilung heißt es: „Cyco.net war eine in New Mexico ansässige Firma, die gegründet wurde, um ein Netzwerk von Cyber-Firmen zu entwickeln.“

„Diese Seite ist ein unbeschwertes Ziel, das wie das ‚People Magazine‘ des Internets sein wird“, sagte Richard Urrea, der CEO von Cyco, in einer bizarren Erklärung der Absichten des Unternehmens. „Dieses Format hat sich bewährt, indem es Time Warner jährlich über eine Milliarde Dollar an Werbeeinnahmen beschert hat. Zusammen mit dem E-Commerce von CYCO.NET und verschiedenen Partnerschaften, wie z.B. mit Amazon.com, könnte sich diese Summe verdreifachen. Nicht ein Portal wie Yahoo, sondern das CYCO.NET wird als Startrampe dienen, um den Internet-Surfer in die tiefsten Bereiche des Cyberspace zu befördern.“

Im Jahr 2003 erwarb Cyco.net Orion Security Services, ein Unternehmen, das von Stiansen, dem derzeitigen CTO und Gründer von Norse und dem einzigen Norse-Manager, der tatsächlich aus Norwegen stammt, gegründet wurde. Orion wurde als ein Unternehmen angepriesen, das sichere Computernetzwerk-Management-Lösungen sowie Videoüberwachungssysteme über Satellitenkommunikation anbietet.

Die Übernahme von Orion wurde Berichten zufolge mit einer Finanzierung von 20 Millionen US-Dollar durch eine Private-Equity-Firma namens Cornell Capital Partners LP durchgeführt, die sich selbst als eine von den Cayman-Inseln befreite Kommanditgesellschaft mit einer Geschäftsadresse in Jersey City, NJ, bezeichnete.

Cornell änderte später seinen Namen in Yorkville Advisors, ein Unternehmen, das Gegenstand einer Untersuchung durch die U.S. Securities and Exchange Commission (SEC) und einer anschließenden Klage wurde, in der dem Unternehmen vorgeworfen wurde, „falsche und überhöhte Werte“ angegeben zu haben.

Trotz der Behauptungen, dass Cyco.net auf dem besten Weg war, „in die tiefsten Reichtümer des Cyberspace aufzusteigen“, verfehlte es irgendwie dieses Ziel und endete stattdessen mit dem Verkauf von Zigaretten im Internet. Vielleicht unvermeidlich, fand sich die Firma bald als Ziel einer Klage von mehreren Staaten, angeführt vom Generalstaatsanwalt des Staates Washington, der die Firma beschuldigte, Tabakprodukte an Minderjährige zu verkaufen, Zigarettenverkäufe und Steuern nicht zu melden und Zigaretten fälschlicherweise als steuerfrei zu bewerben.

COPYRIGHT COPS

Im Jahr 2005 änderte Cyco.net seinen Namen in Nexicon, aber erst nachdem es durch einen Aktientausch eine andere Gründung von Stiansen übernommen hatte – Pluto Communications – eine Firma, die 2002 gegründet wurde und deren erklärtes Ziel es war, „operative Abrechnungslösungen für Telekommunikationsnetzwerke“ anzubieten. Auch hier gab Urrea eine Pressemitteilung heraus, in der er einen Kurs für das Unternehmen vorgab, der fast nichts mit dem zu tun hatte, was es am Ende tatsächlich tat.

„Wir freuen uns sehr, dass der Übergang von unserem alten Namen und unserer alten Identität nun abgeschlossen ist und wir damit beginnen können, unser Unternehmen formell unter dem neuen Markennamen Nexicon neu zu positionieren“, sagte Urrea. „Nach der Veräußerung unseres früheren B2C-Unternehmens im Jahr 2003 haben wir den Grundstein für unser neues Geschäftsmodell gelegt, indem wir All-in-One- oder themenspezifische B2B-Managementlösungen für die Abrechnungs-, Netzwerkkontroll- und Sicherheitsindustrie anbieten.“

Im Juni 2008 kam Sam Glines – der später einmal CEO von Norse Corp. werden sollte – zu Nexicon und wurde später zum Chief Operating Officer befördert. Zu diesem Zeitpunkt hatte sich Nexicon bereits in einen Online-Copyright-Cop verwandelt und vermarktete eine Technologie, von der sie behaupteten, sie könne helfen, illegales Filesharing zu erkennen und zu stoppen. Die „GetAmnesty“-Technologie des Unternehmens schickte den Nutzern eine Pop-up-Nachricht, in der erklärt wurde, dass es teuer sei, den Nutzer zu verklagen, und noch teurer für den Nutzer, verklagt zu werden. Den Empfängern dieser Benachrichtigungen wurde geraten, einfach auf die angezeigte Schaltfläche zu klicken und für den Song zu bezahlen, und alles wäre vergeben.

Im November 2008 wurde Nexicon von Priviam übernommen, einer weiteren Scheinfirma, die von Stiansen und Nexicons Auftraggebern betrieben wurde. Nexicon konnte Youtube.com und mehrere Unterhaltungsstudios als Kunden gewinnen. Doch schon bald gab es Berichte über eine Vielzahl von Falschmeldungen – Internetnutzer erhielten von Nexicon drohende Mahnungen, dass sie illegal Dateien austauschen würden, obwohl dies nicht der Fall war. Das Geschäft von Nexicon/Priviam trocknete aus und der Aktienkurs sank.

Im September 2011 widerrief die Securities and Exchange Commission (SEC) die Zulassung des Unternehmens für den Handel mit Penny Stocks (damals NXCO in den Pink Sheets) mit der Begründung, dass das Unternehmen seit seiner Gründung keine periodischen Berichte bei der SEC eingereicht hatte. Im Juni 2012 widerrief die SEC auch die Handelsfähigkeit von Priviam mit der Begründung, dass die gleichen Compliance-Mängel vorlagen, die zur Streichung von Nexicon von der Börse führten.

Zu dem Zeitpunkt, als die SEC die Handelsfähigkeit von Nexicon widerrief, arbeiteten die Gründer des Unternehmens bereits daran, sich erneut neu zu erfinden. Im August 2011 sammelten sie 50.000 Dollar Startkapital von Capital Innovators, um Norse Corp. auf die Beine zu stellen. Ein Jahr später erhielt Norse eine Refinanzierung in Höhe von 3,5 Millionen Dollar und im Dezember 2013 die erste große Finanzspritze – 10 Millionen Dollar von Oak Investment Partners. Im September 2015 investierte KPMG 11,4 Millionen Dollar in das Unternehmen.

Einige ehemalige Mitarbeiter sagen, dass Stiansens Vorliebe für die Gründung von Briefkastenfirmen ihm beim Aufbau des globalen Sensornetzwerks von Norse gute Dienste leistete. Einige der Sensoren befinden sich in Ländern, in denen US-Vermögenswerte stark überwacht werden, wie z. B. in China. Dieselben Insider sagten, dass Norses Netzwerk von Briefkastenfirmen der Firma auch geholfen hat, Einblick in den Angriffsverkehr in Ländern zu bekommen, in denen es für US-Firmen verboten ist, Geschäfte zu machen, wie z.B. Iran und Syrien. Lesen Sie weiter →

Eine Antwort schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.