Pobjegla je iz Irana i postala izraelska sajber špijunka – sada ima 30 miliona dolara za startap
Ona je imala možda i najneobičniji život od svih svojih vršnjaka. Kad je bila tinejdžerka, Jašar (Yashar) je s porodicom u Izrael pobjegla iz Teherana – glavnog grada jednog od najvećih geopolitičkih neprijatelja Izraela. Upravo njena prošlost zapela je za oko jedinici Unit 8200, izraelskom ekvivalentu agencije za nacionalnu bezbjednost. Jašar je znala farsi i iransku kulturu, što je bilo korisno za prikupljanje informacija o njenoj domovini.
Nakon što je 15 godina provela u izraelskoj obavještajnoj službi i još sedam u privatnom sektoru, Jašar je sada prikupila 30 miliona dolara za novi poduhvat imena Zafran. Ovaj startap za sajber bezbjednost želi da spriječi špijune i sajber kriminalce da iskorišćavaju poznate slabosti i upadaju u mreže kompanija. Ona želi da riješi jedan od najvećih problema: prosječna povreda podataka žrtvu košta oko 4,5 miliona dolara, pokazuju podaci IBM-a iz 2023. godine, a ranije studije pokazale su da sajber napadi globalnu ekonomiju svake godine koštaju stotine milijardi dolara.
Skeniranje sistema potencijalnih žrtava hakera
Premisa Zafrana je jednostavna, iako tehnički komplikovana: odrediti koje postojeće digitalne slabosti predstavljaju najveću opasnost za klijenta, a zatim im objasniti kako koristiti tehnologije koje već imaju na raspolaganju kako bi smanjili rizik. Zafran to čini skeniranjem mreže klijenata i ispitivanjem API-ja kako bi videli koje kontrole mogu ispraviti otkrivenu slabost. Svoja otkrića prevode u nešto što može shvatiti osoba bez velikog tehničkog znanja, kaže Jašar.
“To je gotovo pa biologija, kao platforma koja se sama obnavlja”, kaže ona, objašnjavajući kako njihov proizvod praktično pregleda “tijelo” svakog klijenta kako bi odredio kako najbolje odbiti infekciju.
Ideja je rođena tokom istraživanja ransomware hakovanja u bolnici dok je Jašar radila u Mandiantu, kompaniji za odgovore na sajber incidente. Jašar i budući suosnivači kompanije, Ben Seri i Snir Havdala, radili su u različitim kompanijama za sigurnost, ali svi su istraživali isti incident. Nisu uspjeli da spasu dokumente bolnice, a kasnije su ostali zgroženi kad su saznali da je bolnica čitavo vrijeme imala tehnologiju koja je mogla da spriječi upad. Vidjeli su da se to isto događa nekoliko puta.
“Dosta mi je ovoga, ne mogu to više da gledam”, rekla je Jašar tada Seriju. On je na to vikend proveo osmišljavajući prototip onoga što će kasnije postati Zafran. Jašar, Seri i Havadala napustili su svoje poslodavce i osnovali vlastitu kompaniju krajem 2022. godine.
Uložio i fond Stefa Karija
Zafran je nedavno otkrio da su dosad prikupili 30 miliona dolara sredstava, a među investitorima u startap su i neki “teškaši” industrije. Tu je Dag Leone (Doug Leone), milijarder i investitor u Sekvoji, koji je i ranije investirao u uspješne izraelske startape za sajber bezbjednost poput Viza (Wiz) i Sajere (Cyera), a u Zafran su takođe investirali i Džili Ranan (Gili Raanan), osnivač izraelske kompanije Sajberstarts i njegov partner Lior Simon, kao i Peni Džar (Penny Jar), investicioni fond košarkaške zvezde Stefa Karija (Steph Curry).
“Umanjivanje prijetnji je, jednostavno rečeno, užasno teško. Razlog za to jeste što morate dubinski da razumijete mrežu klijenta”, objašnjava Ranan. “Prijetnju možete da eliminišete umanjujući je putem postojećih kontrola. To je nova nauka u sajber sigurnosti i upravo zato su svi uzbuđeni oko Zafrana”.
Fokus kompanije trenutno je na brzom rastu. Već imaju 12 klijenata, kaže Jašar, uključujući jednu zdravstvenu organizaciju, ali ne otkriva imena. Leone, koji je član odbora, kaže da se kompanija neće fokusirati da postane sljedeći milijarderski startap. “Status jednoroga je mjera samo za taštinu”, kaže Leone koji je Sekvoju vodio duže od 25 godina. “Skreće vam pažnju s onog što je važno. Sljedeće što moramo da učinimo je da brzo razvijemo model prodaje”.
Startap ulazi u industriju vrijednu bilion dolara, prepunu kompanija koje tvrde da mogu zaštititi biznise od neposrednih onlajn prijetnji. Zafran će morati da uvjeri direktore za sigurnost da njihov proizvod zapravo može zaustaviti sve veći talas incidenata koje drugi nisu uspjeli da spriječe. “Kompanije su mnogo uložile u otkrivanje i reakciju, u preventivne mjere, ali još vidimo proboje”, kaže Erik Nost, viši analitičar u Forresteru. Sada tehnologije moraju da dosegnu nevjerovatnu skalu i brzinu kojom se danas kreću kriminalci i digitalni špijuni, dodaje.
Jašar o tome zna sve. U Unit 8.200 ona je postala oficir 2004. godine, a birala je strane mete i odlučivala kako ih najbolje nadzirati. “Ona je odlična u kreativnom razmišljanju”, kaže bivši zapovjednik jedinice Ehud Šneorson (Ehud Schneorson). “Dijelom je to zato jer je došla iz druge kulture, ali takođe i zato jer je bila nova u Izraelu i željela je da se dokaže”.
Odlazak iz vojske
Sredinom 2010-ih, Jašar je željela da ode iz vojske i pridružila se Sajberizonu (Cybereason), novoj kompaniji bivšeg zaposlenog u jedinici Liora Diva. Jašar je došla na čelo njihovog sajber obavještajnog tima 2016. godine, a istraživala je neke od najvećih slučajeva hakovanja koji su se događali širom svijeta. Vrijednost Sajberizona 2021. je dostigla 2,7 milijardi dolara, ali otad su zaposleni masovno napuštali kompaniju, uključujući Diva, a vrijednost je pala za čak 90 odsto.
Godine 2017. dospjela je u epicentar onoga što je kasnije postalo najkatastrofalniji sajber napad u istoriji. NotPetya je bio destruktivni malver dizajniran da uništi žrtve među kojima su bili i korporativni giganti poput pravne kompanije DLA Piper i kompanija za globalni transport Maersk. Jašar je takođe predvodila rad Sajberizona u Ukrajini – nultoj tački za napade – kako bi shvatila maliciozni softver. Do ključnog otkrića došla je nedugo nakon slijetanja u Kijev: NotPetyja mogao je da se ugasi. Svi zaraženi mogli su praktično jednostavno da isključe softver i kod se više ne bi mogao širiti ni kodirati datoteke. Jašar i Div tvrde kako je tim kasnije radio s ukrajinskom sajber policijom na analizi koda softvera. Ukrajinska policija nije odgovorila na upite za komentar.
“Pronašli smo sve ruske programe za neovlašćeni upad u sistem. Bilo je suludo,” prisjeća se ona. U oktobru 2020. godine, američko Ministarstvo pravosuđa za napade je okrivilo ruske špijune u obavještajnom direktoratu GRU.
Tokom pet godina koje je provela u Mandiantu, kojeg je Gugl (Google) 2022. kupio za 5,4 milijarde dolara, ponovo se fokusirala na Iran. Istraživala je grupu APT33 čija meta su dugo bile velike vazduhoplovne i petrohemijske kompanije. “Oni su vrlo moćni,” kaže Jašar. “Pronašla sam ih u više od pet organizacija, uključujući ključnu infrastrukturu”.
Malo je onih koji su prvi put osnovali startap za sigurnost, a koji se mogu pohvaliti toliko dubokim i raznovrsnim iskustvom. “Većinu svog odraslog života provela je u središtu analiziranja postupaka neprijatelja“, kaže Div, njen bivši šef u Sajberizonu. “Ona je ozbiljna… a ja sam dovoljno vremena proveo u ovom da vam mogu reći ko priča bajke”.
Thomas Brewster, Forbes
She Fled Iran And Became An Israeli Cyber Spy. Now She’s Raised $30 Million For A Security Startup