Gizli Grup, İstihdam Ediyor, Şüphecilik Buluyor

İnternet'te teröristleri ve suçluları takip etmeye çalışan gizli bir gönüllü grubu, geçtiğimiz hafta Defcon hacker konferansına bilgi güvenliği uzmanları alma umuduyla gitti, ancak önce bazı şüpheciliklerin üstesinden gelmek zorunda kalacaklar.

Çünkü çoğu bilgi Güvenlik uzmanları, Project Vigilant adlı grubu hiç duymadılar. Grubun direktörü Chet Uber, Pazar günü, Defcon organizatörleri tarafından gösteri katılımcıları arasından gönüllüleri işe almaya çalışan bir basın toplantısında ortaya çıktı. "Daha fazla insana ihtiyacımız var" dedi. "Sayıları artırarak, işi yapmamızın olasılığını artırıyoruz."

Eski askeri, kanun uygulayıcı ve istihbarat gönüllüleri tarafından yürütülen Project Vigilant, her gün 250.000'den fazla IP (İnternet protokolü) adresini izleyebilir. ve kötü aktörler, çevrimiçi kimlikleri ve kullandıkları IP adresleri için profiller oluşturun. Grubun 12 bölgesel İnternet servis sağlayıcısı tarafından sağlanan verilere erişimi var ve ayrıca büyüyen gönüllü ağından istihbarat toplar. Uber,

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bir Fort Pierce, Florida, şirketi BBHC Global olarak adlandırdı ve ABD hükümet araştırma projelerinden finansman aldı. Sıklıkla federal kurumlardan ortaya çıkan tehditlere daha hızlı tepki verebilir ve topladığı verileri devlete geri göndereceğini söyledi. Grup 1996 yılında kuruldu ve 600'den fazla gönüllüden oluştu.

Bugüne kadar, Proje Vigilant, sözlü üyelere ağızdan söz ettirdi ve Uber, birçok bilgi güvenliği listesini tuttu.

Bu, bazı soruların cevaplarını kaldırdı.. "14 yıldır etrafta olsaydınız ve amacın ABD'yi siber tehditler karşısında korumak olduğunu söylüyorsunuz… neden herhangi bir güvenlik topluluğuna katılmamış?" Shadowserver Vakfı'nın kurucu ortağı Andre DiMino, Conficker solucanı gibi çevrimiçi tehditleri izliyor.

Host Exploit cybercrime araştırma web sitesinin arkasındaki isimsiz araştırmacı olan Jart Armin, projeden çekildi. "Bir kamu rekoru ya da faaliyetlerinin raporlarını sunmayan bir grup, bunun nasıl iyi olduğunu vurgularken, bir PR dublörlüğü olarak ortaya çıkacaktı," diyerek şu mesajı verdi:

Bu tür bir şüphecilik şaşırtıcı değil. Grubun uzun zamandır böyle düşük bir profil tuttuğunu belirten Kevin Manson, eski bir savcı ve Project Vigilant ile çalışmış olan Federal Law Enforcement Training Center ile eğitmen oldu.

"Onların çalışmaları en azından bir süredir devam ediyor. On yıl, ve bu konuda çalışanların bazıları, açıkçası, medyada isimlerini istemiyorlar, "Manson dedi.

" Muhtemelen kişisel olarak dahil olduğum en ilginç projelerden biri. Geçtiğimiz 10 yıl içinde, "diye ekledi.

Pazar günü, Uber, ABD Ordusu İstihbarat Analisti Bradley Manning'in sızdırdığı iddia edilen belgelerin hassas önbelleği hakkında federal hükümeti ilk arayan kişi olduğunu söyledi ve sonuçta yayınlandı. Wikileaks üzerinde. Manning, belgeleri grup için "düşman karakterizasyonu" yapan Adrian Lamo'ya sızdırdığını söyledi.

Uber'e göre, Proje Vigilant, geçen yıl İran'ın Yeşil Ayaklanması'nda da rol aldı ve muhaliflerin atlatılmasına yardımcı olan beş İnternet proxy sunucusu çalıştı hükümet İran'dan bilgi toplayıp harekete geçirdi ve muhalif grupların eline geçti.

Proje, İran'daki birçok oy verme istasyonundan seçim sonuçlarını elde etti ve bunları sahtekarlık için analiz edebildiğini söyledi. Örneğin, oylamaların 50-50 oranında bölünmesi beklenen bazı köylerde, İran Cumhurbaşkanı Mahmud Ahmedinejad için oyların yüzde 100'ünü bulduklarını açıkladılar.

Project Vigilant'ın ulusal güvenliğe odaklanmasıyla, bu grup için şaşırtıcı değil. Beyaz hat korsanlarıyla çok az temas kurdu ve DiMino ve Armin gibi araştırmacılar, kar amacı gütmeyen bir güvenlik araştırma şirketi olan Team Cymru'yla küresel erişim direktörü olan Steve Santorelli'yi söyledi.

“Onları alakasız ya da sahte ya da şarlatan yapmaz” dedi. "Sadece yaşadıkları dünyanın güvenlik topluluğuyla kesişmediği anlamına geliyor."

Santorelli de Pazar gününden önce grubu duymadığını söyledi.

Manson şüpheci için bu tavsiyeye sahipti: "Ben onların özgeçmişlerini sunmalarını ve bizim görevimizde bize yardımcı olup olmadıklarını görmeye davet ederler. "

Robert McMillan, IDG Haber Servisi için bilgisayar güvenliği ve genel teknoloji haberlerini kapsar. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]