Alisa Esage ( en ruso : Алиса Шевченко ), también conocida como Alisa Shevchenko, es una hacker rusa , reconocida por trabajar con empresas para encontrar vulnerabilidades en sus sistemas. Una autodenominada "investigadora de seguridad ofensiva", un perfil de 2014 en Forbes dice de Shevchenko: "le atraía más la piratería que la programación". [3] [4] Después de abandonar la escuela, trabajó como experta en análisis de malware para Kaspersky Labs durante cinco años. En 2009, fundó la empresa Esage Labs, más tarde conocida como ZOR Security (el acrónimo ruso significa Цифровое Оружие и Защита, "Armas digitales y defensa").
La empresa de Shevchenko, ZOR Security, fue incluida en una lista de entidades sancionadas por Estados Unidos después de ser acusada de "ayudar a Vladimir Putin a intentar influir en las elecciones [de 2016] a favor de Trump ". Con respecto a las acusaciones de la Casa Blanca, Shevchenko declaró oficialmente que las autoridades malinterpretaron los hechos o fueron engañadas. [5] Hasta el día de hoy, los funcionarios estadounidenses no han dicho por qué creen que Shevchenko trabajó con los piratas informáticos del GRU, o qué supuestamente les dio. [6]
A principios de 2021 Alisa Esage inició oficialmente [7] el proyecto Zero Day Engineering, especializado en formación profesional, investigación de inteligencia y consultoría en el área de investigación avanzada en seguridad informática.
En 2014, Alisa fue la ganadora del concurso PHDays IV "Critical Infrastructure Attack" (nombre alternativo: "Hack the Smart City"), hackeando con éxito una ciudad inteligente falsa y detectando varias vulnerabilidades de día cero en Indusoft Web Studio 7.1 de Schneider Electric. [8] [9]
En 2014-2018, a Alisa se le atribuyó el descubrimiento de múltiples vulnerabilidades de seguridad de día cero en productos de software populares de gigantes tecnológicos como Microsoft, [10] Firefox, [11] y Google. [12] Parte de esas vulnerabilidades se divulgaron de manera receptiva a través del programa de recompensas de seguridad Zero Day Initiative (ZDI), [13] anteriormente propiedad del gigante tecnológico estadounidense HP, y acreditado bajo varios seudónimos. [14]
Alisa Esage ha presentado su investigación en múltiples conferencias internacionales de seguridad: RECON , Positive Hack Days, [15] Zero Nights, [16] POC x Zer0con, [17] Chaos Communications Congress. [18] En 2020 estaba programada para dar una charla en OffensiveCon, que tuvo que cancelarse debido a limitaciones de viaje. [19]