Matchlight, un software di scansione del Dark Web, può rilevare istantaneamente il prossimo attacco a Sony

Software di scansione del Dark Web, ‘Matchlight’ per rilevare immediatamente qualsiasi attacco simile a Sony

I dirigenti di Sony sono venuti a conoscenza della disastrosa violazione dei dati che avrebbe inondato le loro email su Internet, solo quando un’immagine di uno scheletro è apparsa sui loro schermi con l’avviso: “…questo è solo l’inizio.”

Probabilmente ci sarebbero volute settimane affinché Sony si rendesse conto delle perdite se gli hacker non avessero deciso di imbarazzare pubblicamente l’azienda.

Sembra che Sony abbia trovato un partner nella sua lotta contro gli attacchi malware tramite Terbium Labs. Terbium Labs è una startup con sede a Baltimora fondata da un paio di accademici con esperienze nell’analisi di grandi dati, crittografia quantistica e collaborazione con i servizi di intelligence. Il primo prodotto dell’azienda, Matchlight, è un sistema di intelligenza dei dati che afferma di poter rilevare l’attacco a Sony e localizzare istantaneamente i dati rubati sul dark web nel momento in cui appaiono, così come su forum e siti più accessibili al pubblico.

Danny Rogers, CEO di Terbium Labs, ha spiegato che Matchlight utilizza la velocità dei computer nella lettura di Internet per poter effettuare quella rilevazione immediata. Ha ulteriormente spiegato che, mentre tutti i mercati del dark web possono essere facilmente raggiunti, non c’è modo per gli analisti umani di tenere traccia dell’espansione dei loro servizi, ed è qui che entra in gioco il sistema.

Il sistema può identificare pezzi di informazione piccoli come 14 caratteri e utilizza un crawler web con un focus particolare sul dark web.

Rogers crede che se Sony Pictures avesse utilizzato Matchlight, sarebbe stata avvisata della sua drammatica perdita di dati entro pochi minuti o addirittura secondi. Ha dimostrato la sua affermazione citando uno dei risultati del suo programma di beta testing. Secondo lui, “Il nostro sistema ha identificato circa 3.000 dei suoi numeri di carta di credito che apparivano su un mercato del dark web entro circa 30 secondi da quella fuga. Questo ha permesso di sapere quali account erano compromessi prima che si verificassero transazioni fraudolente.”

Dallo scorso gennaio, Terbium ha avviato un programma di beta testing privato per il suo software di scansione del dark web con cinque aziende Fortune 500 e Fortune 5000. A partire da oggi, l’azienda sta aprendo questo programma ad altre aziende.

Sony avrebbe effettivamente potuto evitare l’epico attacco dello scorso anno, che ha utilizzato malware famoso disponibile nel mercato nero, se avesse utilizzato Matchlight, come sostiene Rogers. Bene, resta da vedere; tuttavia, questo chiarisce che costruire le proprie difese non sarà mai sufficiente.

Se Matchlight avrà successo nel diventare quel software di scansione del dark web di cui Sony ha bisogno per rafforzare la sua difesa contro il furto di informazioni, potremmo finire per vedere le violazioni dei dati ripulite più rapidamente e i loro effetti minimizzati. Questo porterà a un business molto migliore e a meno drammi.