Matthieu Suiche (nacido el 22 de septiembre de 1988), también conocido como Matt y bajo el nombre de usuario msuiche , es un hacker y empresario francés . Es ampliamente conocido como el fundador de MoonSols y cofundador de CloudVolumes, que fue adquirido [1] por VMWare en 2014. En marzo de 2014, Suiche fue destacado como uno de los 100 desarrolladores franceses clave en un informe [2] para la ministra francesa Fleur Pellerin .
Suiche es más conocido por su trabajo en los campos de la seguridad informática y la investigación forense de la memoria . Sus contribuciones de investigación más notables incluyen el análisis de archivos de hibernación de Windows [3] y el análisis de la memoria física de Mac OS X. [4]
Además, creó LiveCloudKd, [5] una utilidad para analizar máquinas virtuales Microsoft Hyper-V en ejecución . Mark Russinovich, miembro técnico de Microsoft , lo destacó en su blog [6] antes de presentar [7] una función similar en una de las herramientas de Microsoft . Russinovich también dijo: "Quedamos tan impresionados que invitamos a Matthieu a hablar sobre la depuración de kernel en vivo y LiveCloudKd en los BlueHat Security Briefings de este año ".
También se sabe que descubrió múltiples fallas de seguridad en varios componentes del kernel de Microsoft Windows . [8] [9] Suiche es el profesional más valioso de Microsoft en seguridad empresarial. [10]
Suiche comenzó su carrera como investigador de seguridad independiente al presentar su trabajo sobre el archivo de hibernación de Microsoft Windows por primera vez en la conferencia internacional PacSec celebrada en Tokio en 2007. [11] Su experiencia le valió una invitación de Europol para hablar en su reunión interna de expertos en delitos de alta tecnología en 2008. [12] [13] Entre 2009 y 2010, trabajó como investigador para el Instituto Forense de los Países Bajos en La Haya . Luego fundó MoonSols, una empresa especializada en análisis forense de memoria y respuesta a incidentes .
Suiche también fue colaborador [14] del proyecto Samba durante el Google Summer of Code en 2008, donde estuvo a cargo de implementar los nuevos algoritmos de compresión utilizados por los protocolos de red.
En 2011, Suiche fundó CloudVolumes (anteriormente SnapVolumes [15] ), una empresa de productos de gestión de virtualización con sede en California, donde se desempeñó como científico jefe. [16] La empresa fue adquirida por VMware en 2014. [17] [ se necesita una fuente no primaria ]
En 2016, Suiche fundó Comae, una empresa de ciberseguridad con sede en los Emiratos Árabes Unidos que se especializa en análisis de memoria basados en la nube que se utilizan para recuperar evidencia de la memoria volátil de los dispositivos. La empresa fue adquirida por Magnet Forensics en 2022. [17] [ Se necesita una fuente no primaria ]
Suiche también ha sido un orador frecuente en varias conferencias de seguridad informática como Black Hat Briefings , [18] [19] Microsoft Blue Hat Hacker Conference , [20] Shakacon, Hackito Ergo Sum, Europol High Tech Crime Experts Meeting, CanSecWest, [21] PacSec, [22] Hack In The Box, SyScan [23] y Shakacon.
Es miembro del comité de programación de la conferencia de seguridad Shakacon y uno de los fundadores de la conferencia de seguridad Hackito Ergo Sum en París .
The Shadow Brokers es un grupo de hackers que apareció por primera vez en el verano de 2016. Publicaron varias filtraciones que contenían herramientas de hackeo, incluyendo varios exploits de día cero , del " Equation Group ", del que se sospecha ampliamente que es una rama de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. Suiche habló en BlackHat sobre la saga de The Shadow Brokers, la gran conferencia de ciberseguridad con sede en Las Vegas y después de su presentación, la TSB publicó un mensaje público que decía "Hola Matt Suiche, The ShadowBrokers lamenta que TheShadowBrokers te extrañe en theblackhats o tal vez no". [24]
Suiche, junto con James Bamford, especularon que un infiltrado, "posiblemente alguien asignado a las Operaciones de Acceso Personalizado altamente sensibles de la [NSA] ", robó las herramientas de piratería. [25]
En 2012, Suiche fue uno de los investigadores de seguridad (junto con otros investigadores de seguridad conocidos) que presentó un artículo falso [26] titulado "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning" a la revista de seguridad de la información Hakin9. Este artículo se ha utilizado como prueba social para demostrar la falta de relevancia y experiencia de ciertos medios dedicados a la seguridad de la información, pero también para criticar las técnicas de spam utilizadas por los medios para generar datos orientados a la cantidad en lugar de información orientada a la calidad. El año siguiente, este artículo resultó en la obtención del premio Pwnie Awards 2013 [27] [28] atribuido a Hakin9 en la categoría "Most Epic FAIL".