Секретная группа ищет новобранцев, находят скептицизм

Секретная группа добровольцев, которая пытается отслеживать террористов и преступников в Интернете, отправилась на хакерскую конференцию Defcon на прошлой неделе в надежде набрать экспертов по информационной безопасности, но сначала придется преодолеть некоторый скептицизм.

Это потому, что большая часть информации профессионалы в области безопасности никогда не слышали о группе, называемой Project Vigilant. Директор группы, Чет Убер, выступил в воскресенье на пресс-конференции, организованной организаторами Defcon, чтобы попытаться привлечь добровольцев из числа участников шоу. «Нам нужно больше людей, - сказал он. «Увеличивая число, мы увеличиваем вероятность того, что мы получим работу».

Управляемый бывшими военными, правоохранительными и разведывательными волонтерами, Project Vigilant способен отслеживать более 250 000 IP-адресов (Интернет-протокол) каждый день и создавать профили для плохих участников, их онлайн-идентичности и даже IP-адреса, которые они используют. У группы есть доступ к данным, предоставленным 12 региональными провайдерами интернет-услуг, а также собирает информацию из своей растущей сети добровольцев, сказал Убер.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Он спонсируется Форт-Пирс, штат Флорида, компания под названием BBHC Global и получает финансирование от исследовательских проектов правительства США. Он может часто реагировать быстрее, чем федеральные агентства на возникающие угрозы, и передает данные, которые он собирает обратно в правительство, сказал он. Группа была основана в 1996 году и состоит из более чем 600 добровольцев.

На сегодняшний день Project Vigilant набирает членов из уст в уста, а Убер удержал большинство списков информационной безопасности.

Это подняло вопросительные знаки для некоторых, «Если вы были в течение 14 лет, и вы говорите, что ваша цель состоит в том, чтобы защитить США от киберугроз … почему он не участвовал в каких-либо сообществах безопасности?» сказал Андре Димино, соучредитель Shadowserver Foundation, который отслеживает сетевые угрозы, такие как червь Conficker.

Jart Armin, псевдонимный исследователь, занимающийся веб-сайтом исследования уязвимостей для веб-сайта Host Exploit, игнорировал проект. «Группа, которая не предоставляет каких-либо публичных отчетов или отчетов о своей деятельности, подчеркивая, как она делает добро, будет выглядеть как PR-трюк», - сказал он через мгновенное сообщение.

Такой скептицизм не вызывает удивления, учитывая что группа так долго держалась в таком низком профиле, сказал Кевин Мэнсон, бывший прокурор и инструктор в Федеральном учебном центре правоохранительных органов, который работал с Project Vigilant.

«Их работа продолжается, по крайней мере, десятилетие, и некоторые из людей, которые работают над этим, откровенно говоря, не хотят, чтобы их имена были в СМИ », - сказал Мэнсон.

« Это, наверное, один из самых интересных проектов, которые я лично принимал в течение последних 10 лет », - добавил он.

В воскресенье Убер сказал, что он первый человек, который призвал федеральное правительство к конфиденциальному кешу документов, якобы просочившихся аналитиком разведки США Брэдли Мэннинг, и который был в конечном итоге опубликован на Wikileaks. Мэннинг просочился в документы Адриану Ламо, который делает «характеристику противников» для группы, сказал Убер.

По словам Убер, Project Vigilant также сыграл роль в зеленом восстании в Иране в прошлом году, эксплуатируя пять интернет-прокси-серверов, которые помогли диссидентам обойти правительство шпионирует и перемещает информацию из Ирана и в руки диссидентских групп.

Проект получил результаты выборов многих избирательных участков в Иране и смог проанализировать их для мошенничества, сказал он. Например, они обнаружили, что в некоторых деревнях, где голосование должно было быть разделено на 50-50 голосов, на президента Ирана Махмуда Ахмадинежада голоса составляли 100 процентов.

Если внимание проекта Vigilant сосредоточено на национальной безопасности, неудивительно, что группа имел мало контактов с хакерами белых хакеров, и исследователи, такие как DiMino и Armin, сказал Стив Санторелли, директор по глобальному аутрич-работе с Team Cymru, некоммерческой исследовательской фирмой по безопасности.

«Это не делает их неактуальными или фальшивыми или шарлатанами», - сказал он. «Это просто означает, что мир, в котором они живут, не пересекается с сообществом безопасности».

Санторелли сказал, что он тоже не слышал о группе до воскресенья.

У Мэнсона был этот совет для скептиков: «Я предложили бы им представить свои резюме и посмотреть, могут ли они быть полезными для нас в нашей миссии ».

Роберт Макмиллан покрывает компьютерную безопасность и общую технологию, новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]