Matthieu Suiche (nacido el 22 de septiembre de 1988), también conocido como Matt y con el nombre de usuario msuiche , es un hacker y empresario francés . Es ampliamente conocido como el fundador de MoonSols y cofundador de CloudVolumes, que fue adquirida [1] por VMWare en 2014. En marzo de 2014, Suiche fue destacado como uno de los 100 desarrolladores franceses clave en un informe [2] para la revista francesa Ministro Fleur Pellerin .
Suiche es mejor conocido por su trabajo en los campos de la memoria forense y la seguridad informática . Sus contribuciones de investigación más notables incluyen el análisis de archivos de hibernación de Windows [3] y el análisis de la memoria física de Mac OS X. [4]
Además, creó LiveCloudKd, [5] una utilidad para analizar máquinas virtuales Microsoft Hyper-V en ejecución . El compañero técnico de Microsoft, Mark Russinovich, lo destacó en su blog [6] antes de introducir [7] una característica similar en una de las herramientas de Microsoft . Russinovich también dijo: "Quedamos tan impresionados que invitamos a Matthieu a hablar sobre la depuración del kernel en vivo y LiveCloudKd en las reuniones informativas de seguridad BlueHat de este año ".
También se sabe que descubrió múltiples fallas de seguridad en múltiples componentes del kernel de Microsoft Windows . [8] [9] Suiche es el profesional más valioso de Microsoft en seguridad empresarial. [10]
Suiche comenzó su carrera como investigador de seguridad independiente presentando su trabajo sobre el archivo de hibernación de Microsoft Windows por primera vez en la conferencia internacional PacSec celebrada en Tokio en 2007. [11] Su experiencia le valió una invitación de Europol para hablar en su conferencia interna. Reunión de expertos en delitos de alta tecnología en 2008. [12] [13] Entre 2009 y 2010, trabajó como investigador para el Instituto Forense de los Países Bajos en La Haya . Luego fundó MoonSols, una empresa especializada en análisis forense de memoria y respuesta a incidentes .
Suiche también fue colaborador [14] del proyecto Samba durante el Google Summer of Code en 2008, donde estuvo a cargo de implementar los nuevos algoritmos de compresión utilizados por los protocolos de red.
En 2011, Suiche fundó CloudVolumes (anteriormente SnapVolumes [15] ), una empresa de productos de gestión de virtualización con sede en California, donde se desempeñó como científico jefe. [16] VMware adquirió la empresa en 2014. [17] [ se necesita fuente no principal ]
En 2016, Suiche fundó Comae, una empresa de ciberseguridad con sede en los Emiratos Árabes Unidos que se especializa en análisis de memoria basado en la nube que se utiliza para recuperar evidencia de la memoria volátil de los dispositivos. La empresa fue adquirida por Magnet Forensics en 2022. [17] [ se necesita fuente no primaria ]
Suiche también había sido un orador frecuente en varias conferencias sobre seguridad informática , como Black Hat Briefings , [18] [19] Microsoft Blue Hat Hacker Conference , [20] Shakacon, Hackito Ergo Sum, Europol High Tech Crime Experts Meeting, CanSecWest, [21 ] PacSec, [22] Hack In The Box, SyScan [23] y Shakacon.
Forma parte de la junta directiva del Comité de Programa de la conferencia de seguridad Shakacon y es uno de los fundadores de la conferencia de seguridad Hackito Ergo Sum en París .
The Shadow Brokers es un grupo de hackers que apareció por primera vez en el verano de 2016. Publicaron varias filtraciones que contienen herramientas de hacking, incluidos varios exploits de día cero , del " Equation Group ", del que se sospecha ampliamente que es una rama de la Agencia de Seguridad Nacional. (NSA) de Estados Unidos. Suiche habló en el BlackHat sobre la saga de The Shadow Brokers, la gran conferencia de ciberseguridad con sede en Las Vegas y después de su presentación la TSB publicó un mensaje público que decía: "Hola Matt Suiche, The ShadowBrokers lamenta que TheShadowBrokers te extrañe en theblackhats o tal vez no". [24]
Suiche junto con James Bamford especularon que un informante, "posiblemente alguien asignado a las altamente sensibles Operaciones de Acceso Personalizado [de la NSA] ", robó las herramientas de piratería. [25]
En 2012, Suiche fue uno de los investigadores de seguridad (junto con varios otros investigadores de seguridad conocidos) que presentó un artículo falso [26] titulado "Nmap: Internet considerado perjudicial - DARPA Inference Checking Kludge Scanning" a la revista Hakin9 Information Security. Este artículo se ha utilizado como prueba social para demostrar la falta de relevancia y experiencia de ciertos medios dedicados a la Seguridad de la Información, pero también para criticar las técnicas de spam utilizadas por los medios para generar datos orientados a la cantidad en lugar de información orientada a la calidad. Al año siguiente, este artículo resultó en la obtención de los Premios Pwnie 2013 [27] [28] atribuidos a Hakin9 en la categoría "FALLO más épico".