Sekretna grupa szuka rekrutów, znajduje sceptycyzm

Sekretna grupa wolontariuszy, która próbuje śledzić terrorystów i przestępców w Internecie, poszła na konferencję hakerów Defcon w zeszłym tygodniu w nadziei na rekrutację ekspertów ds. Bezpieczeństwa informacji, ale najpierw musi przezwyciężyć pewien sceptycyzm.

To dlatego, że większość informacji specjaliści od zabezpieczeń nigdy nie słyszeli o grupie, zwanej Wigilacją projektu. Dyrektor grupy, Chet Uber, wystąpił w niedzielę na konferencji prasowej organizowanej przez organizatorów Defcon, aby spróbować rekrutować wolontariuszy spośród uczestników programu. "Potrzebujemy więcej ludzi", powiedział. "Zwiększając liczbę, zwiększamy prawdopodobieństwo, że wykonamy pracę."

Prowadzony przez byłych wojskowych, funkcjonariuszy organów ścigania i wolontariuszy wywiadu, Project Vigilant jest w stanie monitorować ponad 250 000 adresów IP (adresów internetowych) każdego dnia i tworzyć profile dla złych aktorów, ich tożsamości online, a nawet adresów IP, z których korzystają. Grupa ma dostęp do danych dostarczanych przez 12 regionalnych dostawców usług internetowych, a także gromadzi informacje wywiadowcze od rosnącej sieci wolontariuszy, powiedział Uber.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Jest sponsorowane przez Fort Pierce na Florydzie, firma o nazwie BBHC Global i otrzymuje fundusze z projektów badawczych rządu USA. Często reaguje szybciej niż agencje federalne na pojawiające się zagrożenia i przekazuje zebrane dane rządowi - powiedział. Grupa została założona w 1996 roku i składa się z ponad 600 wolontariuszy.

Do tej pory Project Vigilant rekrutował członków drogą ustną, a Uber utrzymywał większość list bezpieczeństwa informacji.

To podniosło znaki zapytania dla niektórych. "Jeśli jesteś w pobliżu od 14 lat i mówisz, że twoim celem jest ochrona USA przed cyberzagrożeniami … dlaczego nie uczestniczył w żadnych społecznościach bezpieczeństwa?" - powiedział Andre DiMino, współzałożyciel Fundacji Shadowserver, która śledzi zagrożenia internetowe, takie jak robak Conficker.

Jart Armin, pseudonimowy badacz stojący za witryną badań nad cyberprzestępczością Host Exploit, odrzucił projekt. "Grupa, która nie zapewnia żadnych publicznych nagrań ani raportów o swoich działaniach, podkreślając, jak to działa dobrze, pojawiłaby się jako sztuczka PR-owa", powiedział przez wiadomość błyskawiczną.

Ten rodzaj sceptycyzmu nie jest zaskakujący, biorąc pod uwagę że grupa tak długo utrzymywała tak niski profil, powiedział Kevin Manson, były prokurator i instruktor w Federalnym Ośrodku Szkolenia w Dziedzinie Egzekwowania Prawa, który pracował z Project Vigilant.

"Ich praca trwa od co najmniej dekadę, a niektórzy ludzie, którzy nad tym pracują, szczerze mówiąc, nie chcą mieć swoich nazwisk w mediach ", powiedział Manson.

" To prawdopodobnie jeden z najciekawszych projektów, w które osobiście byłem zaangażowany w ciągu ostatnich 10 lat ", dodał.

W niedzielę Uber powiedział, że był pierwszą osobą, która zadzwoniła do rządu federalnego w sprawie wrażliwych skrzynek dokumentów rzekomo ujawnionych przez analityka wywiadu wojskowego Bradley'a Manninga, i które ostatecznie opublikowano na Wikileaks. Manning ujawnił dokumenty Adrianowi Lamo, który "charakteryzuje przeciwnika" dla grupy, powiedział Uber.

Według Ubera, projekt Vigilant odegrał również rolę w Irlandzkim Zielonym Powstaniu w zeszłym roku, operując pięcioma serwerami proxy, które pomogły dysydentom w ominięciu rząd szpieguje i przenosi informacje z Iranu do rąk grup dysydentów.

Projekt uzyskał wyniki wyborów z wielu lokali wyborczych w Iranie i był w stanie przeanalizować je pod kątem oszustwa, powiedział. Stwierdzili na przykład, że w niektórych wioskach, w których głosowanie miało być podzielone na 50-50, głosy idą w 100 procentach na prezydenta Iranu Mahmuda Ahmadineżada.

Dzięki skupieniu się Vigilantu na bezpieczeństwie narodowym, nie jest zaskakujące, czy grupa miał mały kontakt z hackerami z białego kapelusza i naukowcami, takimi jak DiMino i Armin, powiedział Steve Santorelli, dyrektor ds. globalnej współpracy z Team Cymru, firmą badawczą zajmującą się ochroną bezpieczeństwa.

"To nie czyni ich nieistotnymi ani fałszywymi czy szarlatanerami" - powiedział. "Oznacza to po prostu, że świat, w którym mieszkają, nie przecinał się ze społecznością bezpieczeństwa."

Santorelli powiedział, że on również nie słyszał o grupie przed niedzielą.

Manson miał tę radę dla sceptyków: "Ja zaprosiłbym ich do złożenia CV i sprawdzenia, czy mogą być dla nas pomocni w realizacji naszej misji. "

Robert McMillan zajmuje się bezpieczeństwem komputerowym i wiadomościami dotyczącymi przełomowych technologii dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]