Det svensk-amerikanska cyberunderrättelsebolaget Recorded Future, skriver i ett utskick till sina kunder att Transportstyrelsens data ej finns ute till salu eller läckt i de kriminella hackernätverken. Likt för det kinesiska intrånget i amerikanska OPM kan det betyda att uppgifterna finns hos underrättelsetjänster.
 |
| Recorded Futures VD Christopher Ahlberg. |
Vad vill diktaturen i Nordkorea egentligen åstakomma med sin retorik, hot och förtsatta försök att skjuta ballistiska robotar? Ett angrepp mot Guam är inte en Nato-fråga och det är inte alls panik i “skräckindex”.
Det svensk-amerikanska bolaget Recorded Future har expanderat kraftigt sedan starten och förra artikeln 2011. Numera använder drygt 90% av kunderna tjänsten för cyber threat intelligence, dvs övervakning av hackerangrepp och säkerhetsproblem.
Man är idag runt 50 anställda, varav hälften, majoriteten av utvecklarna, sitter i Göteborg, medan större delen av övriga personalen sitter i Boston. Idag hittar man kunderna främst inom IT-kritiska företag som bank och finans, men även inom olika CERT-myndigheter och underrättelsetjänster, men även myndigheter.
Den första stora kunden inom cyber threat intelligence var amerikanska General Electric.
 |
| Förstasidan för liveövervakning av cyberhot, som man sedan kan söka sig ner i helt fritt. Till vänster ser man vilka hackergrupper som är aktiva, följt av vilka metoder och säkerhetsluckor som används. Därefter vilka måltavlorna är och vad för slags operationer som använts. |
Jag träffade VD:n Christopher Ahlberg på Göteborgskontoret och fick ett demo av tjänstens nuvarande status.
 |
| Christopher Ahlberg |
Som exempel kunde man få omedelbara meddelanden om någons inloggnings-ID:n har postats på hackers dumpsajter, som Pastebin. Det är inte ovanligt att anställda använder sin jobbepostadress för att registrera sig på sajter, som är hackade eller inte täppt till sina säkerhetsluckor. Exempelvis ideella föreningssidor, där man inte har anställd personal som ständigt kan underhålla och patcha de senaste säkerhetsluckorna.
Många använder sedan samma lösenord, och hackers postar sådana här credentials på diverse platser på nätet. Ahlberg visade hur ett antal användare med e-postadresser hos polisen.se har fått sina inloggningsuppgifter, med t ex hashade lösenord publicerade online.
Systemet hanterar analyser på ursprungsspråk, som farsi, kinesiska, olika indiska språk eller ryska, och det är först i presentationen för slutanvändaren man går över till engelska. Det gör att man mycket snabbt kan upptäcka nya säkerhetsläckor eller incidenter även åt kunder som främst behärskar sitt eget lands språk eller engelska. Ofta snabbare än problemen hinner på media.
Man kan t ex välja att titta på vad IS och andra terroristorganisationers hackergrupper håller på med för tillfället eller historiskt. Vi diskuterade även psyops och desinformation, där man t ex identifierat att Yemen Cyber Armys angrepp mot Saudi-Arabien, i själva verket handlar om iranska hackers.
Bland kunder hittas också infrastrukturbolag inom el- och vattenförsörjning, som behöver övervaka säkerhetsläckor och pågående angrepp mot deras styrsystem, SCADA-system. Det finns även kunder inom traditionell underrättelseverksamhet, både privata och offentliga. Som exempel kunde man snabbt plocka fram kartor över pågående, historiska och kommande protester eller demonstrationer och andra konfliktincidenter.
Recorded Future är idag lönsamt, trots att man är en ganska ung startup, med finansiärer som b la Atlas Venture och Google Ventures. Startupbranschen visar annars klara överhettningstendenser och i USA är det sällan problem idag att få tag på riskkapital för IT-bolag. På en del sätt kan läget idag vara mer överhettat än under IT-bubblan, även om det oftast handlar om privata placeringar utanför börsen. Å andra sidan köper Google, Apple och Microsoft upp bolag till värderingar som skulle få IT-bubblan att skämmas.
Gissningsvis spelar de obefintliga räntorna in när det gäller riskkapital. Pengar söker alternativ avkastning när räntan är nära noll, och det är dessutom billigt att låna för de investerare som har tillgång till krediter.
Recorded Future har en intressant blogg kring främst threat ingelligence på sin hemsida, för den som vill läsa mer och titta på exempel på vad systemet kan göra.
Som tydligen någorlunda uppmärksammad bloggare får jag ständigt inbjudningar till diverse events, seminarium, intervjumöjligheter eller annat från organisationer som vill ha min uppmärksamhet. I princip alltid rör det sig om saker i Stockholm, som jag alltså oftast får stå över. Kanske en fördel med att sitta i en jordkällare ute i skogen, jag blir mindre influerad av alla PR-byråer som ständigt spammar min mailbox med inbjudningar.
Nu visar det sig att Google investerar i det svensk-amerikanska bolaget Recorded Future, som jag skrivit om tidigare här på bloggen.
Så här skrev jag i ett tidigare inlägg: “Affärsidén kan rent av vara att gå med förlust, men vara så bra att man blir uppköpta av Google eller någon annan Jätten Glufs-Glufs.”
Nu är det inte ett totalt uppköp som det rör sig om än, utan bara att Google stoppar in några miljoner i företaget i utbyte mot aktier. Bakom Recorded Future står bland annat grundarna av det numera uppköpta svenska bolaget Spotfire, dvs bl a Christopher Ahlberg och Staffan Truvé. Driftiga göteborgare helt enkelt.
Själv har jag blivit insläppt som betatestare av tjänsten, och tillämpar den just nu bland annat på att analysera aktuella Transocean (NYSE:RIG) och BP (NYSE:BP) och risken kring stämningar pga oljerigghaveriet. En möjlig slutsats är att snacket om Transocean håller på att lugna ner sig, medan påverkan på BP förstås inte är lika stor pga ett betydligt större bolag. Får se om mindre surr kring Transocean också leder till att aktiekursen börjar bottna.
Företagets “future”-tjänst fungerar nu iaf riktigt bra, och är tillgänlig för de som hittar dit, vilket jag också skrivit om tidigare.
