MokN привлек $15 млн, чтобы обманывать хакеров и забирать украденные пароли

До этого раунда, в октябре 2025 года, MokN привлек €2,6 млн посевных инвестиций под руководством Moonfire при участии OVNI Capital, Kima Ventures и бизнес-ангелов . К тому моменту стартап уже преодолел отметку в $1 млн годового регулярного дохода (ARR) и заключил контракты с 26 клиентами .

Почему учетные данные — это главная уязвимость

Кража учетных данных остается самым легким способом проникновения в инфраструктуру. Центральная предпосылка MokN заключается в том, что периметровые средства защиты, обучение персонала и даже MFA оказываются бессильны, как только пароль украден. Злоумышленники сканируют доступные из интернета активы компании и проверяют скомпрометированные данные на каждой найденной форме входа. Этот этап проверки происходит в «слепой зоне»: учетные записи уже скомпрометированы, но взлома как такового еще не произошло .

Традиционные инструменты мониторинга узнают об утечке паролей только после их появления в даркнете или после использования в реальной атаке. К этому моменту окно для предотвращения инцидента обычно уже закрыто. Технология MokN внедряет точку обнаружения прямо на этапе разведки атакующих, обращая их собственное тестирование против них же .

Как работает Baits: фальшивые порталы для фишинга фишеров

Первый продукт MokN, получивший название Baits, расставляет гиперреалистичные фальшивые порталы аутентификации в открытом интернете — поддельные страницы входа в SSL VPN, веб-почту и SSO-интерфейсы, неотличимые от настоящих. Этим приманкам присваиваются заманчивые сетевые имена, и они настраиваются так, чтобы выглядеть как реальные корпоративные активы .

Когда атакующие, обладающие украденными данными, сканируют периметр цели, они натыкаются на приманку и пытаются авторизоваться. Ловушка отвечает стандартным сообщением «неверный логин или пароль», в то время как система MokN в реальном времени проверяет предоставленные данные на соответствие корпоративной директории идентификации .

Если данные действительно валидны и скомпрометированы, немедленно генерируется критическое оповещение. Служба безопасности может сбросить пароль в течение нескольких минут — до того, как злоумышленник сможет использовать его против любой реальной системы . Приманки спроектированы так, чтобы отфильтровывать огромный объем фонового сканирования и брутфорс-шума, эскалируя только подтвержденные случаи неправомерного использования реальных учетных записей, связанные с фактической атакой .

Развертывание отличается простотой: организации могут настроить приманку примерно за пять минут через SaaS-инфраструктуру MokN, для этого требуется лишь загрузка сертификата и корректировка DNS-конфигурации .

Активное восстановление личности: стратегия в деталях

Компания описывает свой подход как «Активное восстановление личности» (Active Identity Recovery) — проактивную стратегию защиты, основанную на обмане и часто называемую «phish-back» (фишинг наоборот) . Вместо мониторинга утечек платформа вынуждает атакующих добровольно раскрыть реквизиты, которые они уже украли. Затем организация может принудительно сменить эти скомпрометированные данные до того, как будет нанесен какой-либо ущерб.

Эта модель переворачивает экономику хакерских атак. Злоумышленники тратят время и ресурсы на кражу набора учетных данных только для того, чтобы эти данные были незаметно восстановлены и аннулированы до того, как их можно будет использовать для проникновения, продажи или бокового перемещения по сети .

Что дальше: Lantern и полноценная экосистема

Сайт MokN анонсирует второй продукт под названием Lantern, который описывается как инструмент управления внешней поверхностью атаки . Если Baits фокусируется на перехвате украденных данных через обман, то Lantern, по-видимому, призван помочь организациям увидеть свой периметр глазами атакующего — выявляя уязвимые активы, ошибки конфигурации и потенциальные точки входа до того, как их успеют использовать.

Заявленная цель компании — позволить клиентам «сочетать обманную защиту учетных данных с управлением внешней поверхностью атаки для обеспечения полного спектра защиты» . Это позиционирует платформу как интегрированный набор инструментов для кибербезопасности, а не как одиночное решение для обманных технологий.

Имея $15 млн свежего капитала, поддержку GV и ясный путь на рынок США, MokN делает ставку на то, что лучший способ остановить кражу паролей — это не строить стены выше, а заставить вора вернуть ключи обратно.