Брайан Кребс - Brian Krebs

Байланысты емес адамдармен шатастыруға болмайды Кристофер С. Кребс, АҚШ-тың бұрынғы киберқауіпсіздік және инфрақұрылым қауіпсіздігі агенттігінің директоры.

Брайан Кребс
Туған1972 (47-48 жас)
Алабама
ҰлтыАмерикандық
БілімБ.А. жылы Халықаралық қатынастар, Джордж Мейсон университеті, 1994
КәсіпҚауіпсіздік журналисі
Тергеу репортері
ҰйымдастыруWashington Post (1995–2009)
БелгіліПайда іздеуді қамту киберқылмыскерлер
Интерактивті сұхбат 0x80
Веб-сайтқауіпсіздік.com

Брайан Кребс (1972 жылы туған) Алабама ) болып табылады Американдық журналист және тергеу репортері. Ол көбіне пайда табуды көздейтіндігімен танымал киберқылмыскерлер.[1] Оның қызығушылығы а компьютерлік құрт оны 2001 жылы өз компьютерінен шығарып алды.[1]

Кребс - күнделікті автор блог, KrebsOnSecurity.com компьютердің қауіпсіздігі және киберқылмыс. 1995 жылдан 2009 жылға дейін Кребс репортер болды Washington Post және техникалық саясат, құпиялылық және компьютер қауіпсіздігі, сонымен қатар авторлық мәселелер қамтылған Қауіпсіздік түзету блог. Ол хакермен сұхбаттасумен де танымал 0x80.[2]

2013 жылдың 14 наурызында Кребс құрбан болған алғашқы журналистердің бірі болды ауыстыру.[3] 2013 жылдың 18 желтоқсанында Кребс бұл оқиғаны бұзды Мақсатты корпорация 40 миллион несиелік картаны бұзған болатын. Алты күннен кейін Кребс Украинаның азаматын анықтады, ол Кребстің мақсатты клиенттердің несиелік және дебеттік карточкалары туралы ақпараттарды сататын негізгі қара нарық сайтының артында тұрғанын айтты. US$ 100 дана.[4] 2014 жылы Кребс атты кітап шығарды Spam Nation: Ұйымдастырылған киберқылмыстың ішкі тарихы - жаһандық эпидемиядан сіздің алдыңғы есігіңізге, ол 2015 жеңіп алды PROSE сыйлығы.[5]

Білім

Кребс а Б.А. жылы Халықаралық қатынастар бастап Джордж Мейсон университеті 1994 ж.[6]

Мансап

Кребс өзінің мансабын басталды Washington Post таралым бөлімінде. Сол жерден ол Почтаның жаңалықтар бөлімінде көмекші ретінде жұмысқа орналасты, сол жерде уақытты поштаны сұрыптау мен даладағы журналистерден диктант алу арасында бөлді. Кребс сонымен бірге редакция мен қаржы бөлімінде редактордың көмекшісі болып жұмыс істеді. 1999 жылы Кребс технологиялық жаңалықтар тармағы Newsbytes.com редакциясының қызметкері болып жұмыс істеді Washington Post.[7]

Қашан Пошта 2002 жылы Newsbytes сатылды, Кребс Washingtonpost.com сайтына көшті Арлингтон, Вирджиния штаттағы жазушы ретінде. Кребстің әңгімелері басылымның басылымында да, Washingtonpost.com сайтында да пайда болды. 2005 жылы Krebs компаниясы іске қосты Қауіпсіздік түзету блог, компьютерлік қауіпсіздік, киберқылмыс және технологиялық саясат төңірегінде күнделікті блог. 2009 жылдың желтоқсанында Krebs Washingtonpost.com-дан кетіп, KrebsOnSecurity.com іске қосты.

Кребс өзінің блогында өзінің есеп беруін бірнеше ұйымдасқан киберқылмыс топтарының іс-әрекетінен туындады. шығыс Еуропа арқылы шағын бизнестен орта бизнеске дейін он миллион доллар ұрлаған желіде банктік алаяқтық.[8] Кребс интернет-банктік алаяқтықтың құрбаны болған шағын бизнес және басқа ұйымдар туралы 75-тен астам әңгімелер жазды, бұл киберқылмыстың барған сайын қымбат және кең тараған түрі.

Кребс бірнеше тергеу хикаяларын жазды, оның соңы бірнеше интернет-провайдерлердің ажыратылуы немесе таратылуымен аяқталды, олардың айтуынша, сарапшылар бірінші кезекте киберқылмыскерлерге қатысты. 2008 жылдың тамызында ол жазған мақалалар топтамасы Washington Post'с Қауіпсіздік түзету блог а ағытты солтүстік Калифорния Intercage немесе Atrivo ретінде белгілі хостинг провайдері.[9]

Сол уақытта Кребс домендік атау тіркеушісіндегі заңсыз қызмет туралы екі бөлімнен тұратын тергеу жариялады EstDomains, Atrivo компаниясының ірі клиенттерінің бірі, компания президенті Владимир Шаштшиннің жақында сотталғанын көрсетті несие карталарындағы алаяқтық, құжаттарды қолдан жасау және ақшаны жылыстату.[10] Екі айдан кейін Берілген аттар мен сандарға арналған интернет-корпорация (ICANN), домендерді тіркеу саласын қадағалаумен айналысатын ұйым, ЭшДомейндердің жарғысын жоққа шығарып, Тшаштиннің соттылығы тіркеуші офицерлерінің қылмыстық жазба болуына тыйым салатын ICANN саясатын бұзғанын атап өтті.[11] 2011 жылдың қараша айында Таштшин және тағы бес ер адам тұтқындалады Эстон билік және жаппай басқаруға айыпталған алаяқтықты нұқыңыз DNS Changer троянының көмегімен жұмыс.[12]

2008 жылдың қарашасында Кребс тергеу сериясын жариялады, бұл оның ажыратылуына әкелді Макколо, тағы бір солтүстік Калифорния хостингі фирмасы, сарапшылар әлемдегі ең үлкен желілерді басқаруға болатын үй дейді ботнеттер.[13] Кребстің есеп беруі нәтижесінде Макколоның екі ағынды интернет провайдері де Макколоны Интернеттің қалған бөлігінен ажыратып, оның көлемінің бірден және тұрақты төмендеуіне әкелді. қажет емес электрондық пошта бүкіл әлемге жіберілді. Макколоны алып тастауға байланысты спамның азаюының мөлшері мен ұзақтығын бағалау әртүрлі, 40 пайыздан 70 пайызға дейін және бірнеше аптадан бірнеше айға дейін.[14]

Кребс 2010 жылы кейінірек белгілі болатын зиянды бағдарлама туралы хабарлаған алғашқы журналист болды деп есептеледі Stuxnet.[15] 2012 жылы ол тағы бір бұзушылықтың жалғасында айтылды несие және дебеттік карта деректер, бұл жағдайда операциялармен 10 миллионнан астам Visa және MasterCard шоттары болуы мүмкін Global Payments Inc. туралы Атланта, Джорджия.[16]

2016 жылы Кребстің блогы осы уақытқа дейінгі ең үлкен сайттардың бірі болды DDoS шабуылдар,[17] vDOS бот-желісін зерттеудегі Кребстің рөлі үшін кек алу үшін.[18][19][20] Акамай блогын орналастырған pro bono шабуыл, оның блогын жабудан бас тартуға байланысты хостингті тоқтатыңыз.[21] 2016 жылғы 25 қыркүйектегі жағдай бойынша, Google Келіңіздер Project Shield өз сайтын қорғау міндетін өз мойнына алды, сонымен бірге про-боно негіз.[22]

Krebs-тің KrebsOnSecurity.com сайтында 2018 жылдың 27 наурызында Krebs неміс әкімшілерінің есімдерін жариялаған «Coinhive» тау-кен бағдарламалық жасақтама компаниясы және сценарийі туралы мақаласы. сурет тақтасы pr0gramm, бұрынғы администратор сценарийді ойлап тапқан және компанияның иесі болғандықтан, сол имидж тақтасының қолданушылары әдеттен тыс наразылық акциясымен жауап берді. «Кребс» сөзін «Қатерлі ісік «in Неміс, олар осы ауруларға қарсы күресетін қайырымдылық ұйымдарына қайырымдылық шараларын жүргізіп, 28 наурыз күні кешке дейін 200,000 еуродан (245,000 USD) қайырымдылық жинады. Deutsche Krebshilfe қайырымдылық.[23]

Марапаттар мен марапаттар

  • 2004 – Карнеги Меллон CyLab киберқауіпсіздігі үшін журналистиканың марапаты[24]
  • 2005 – CNET News.com тізімі Қауіпсіздік түзету «Қауіпсіздіктің маңызды мәселелерін жақсарту. Вашингтон Посттың журналисі Брайан Кребс пайдаланушының бірінші көзқарасын ұсынады» деп жазған 100 блогтың бірі ретінде.[25]
  • 2009 ж. - жеңімпаз Cisco жүйелері '1-ші жыл сайынғы «Киберқылмыс кейіпкері» сыйлығы[26]
  • 2010 - Қауіпсіздік блогерлерінің желісі, «Үздік техникалық емес қауіпсіздік блогы»[27]
  • 2010 ж. - SANS институтының киберқауіпсіздік саласындағы үздік журналисті сыйлығы[28]
  • 2011 ж. - қауіпсіздік саласы бойынша блогерлер желісі, «Өнеркәсіпті жақсы көрсететін блог».[29]
  • 2014 ж. - Ұлттық баспасөз қоры, «Төрағаның сілтеме сыйлығы»[30]
  • 2017 - ISSA президентінің мемлекеттік қызметі үшін сыйлығы[31]
  • 2019 - CISO MAG’s киберқауіпсіздік саласындағы жыл адамы[32]

БАҚ-та пайда болады

Кребс компьютер қауіпсіздігі және киберқылмыс тақырыбында жиі сөйлейтін адам.

2011 жылдың қазан айында ол негізгі мекен-жайларды мекен-жайы бойынша берді

Әдебиеттер тізімі

  1. ^ а б Перлрот, Николь. «Интернеттегі репортаж. " The New York Times. Тексерілді, 28 ақпан 2014 ж.
  2. ^ Кребс, Брайан (24 желтоқсан, 2009). «Қауіпсіздікті түзету - Брайан Кребс компьютерде және Интернет қауіпсіздігіде». Блогтар дауысы, Washington Post. Алынған 14 ақпан, 2012.
  3. ^ Джекман, Том (27.03.2013). "'SWATing, «теңізші» және «Fairfax» киберқылмыс бойынша журналист Брайан Кребс «. Washington Post. Алынған 27 шілде, 2013.
  4. ^ Перлрот, Николь (2013 жылғы 24 желтоқсан). «Мақсатты деректерді кім сатады?». New York Times компаниясы. Алынған 27 желтоқсан, 2013.
  5. ^ PROSE марапаттары. «PROSE Awards: Жеңімпаздар». proseawards.com.
  6. ^ Кребс, Брайан. «III симпозиум: киберқауіпсіздік». Санта Барбара UC. Архивтелген түпнұсқа 2012 жылғы 17 тамызда. Алынған 27 шілде, 2013.
  7. ^ Уайз, Карен (16 қаңтар, 2014). «Брайан Кребс: киберқауіпсіздік туралы блогер хакерлер жек көруді ұнатады». Іскери апта. Алынған 17 қаңтар, 2014.
  8. ^ «Мақсат: шағын бизнес». Krebs on Security. Архивтелген түпнұсқа 2017 жылғы 24 ақпанда. Алынған 23 ақпан, 2017.
  9. ^ Кребс, Брайан. «Қауіпсіздікті түзету - есеп АҚШ хостын зиянды бағдарламаның негізгі көзі ретінде айыптайды». Voices.washingtonpost.com. Алынған 14 ақпан, 2012.
  10. ^ Кребс, Брайан. «Қауіпсіздікті түзету - EstDomains: қатал тарих және сақталған бас директор». Voices.washingtonpost.com. Алынған 14 ақпан, 2012.
  11. ^ Кребс, Брайан. «Қауіпсіздікті түзету - бас директордың алаяқтық үкімі үшін ICANN аккредиттеуді төмендетеді». Voices.washingtonpost.com. Алынған 14 ақпан, 2012.
  12. ^ «Америка Құрама Штаттарының Әділет министрлігі - Америка Құрама Штаттарының Прокуратурасы». Justice.gov. 2011 жылғы 9 қараша. Алынған 14 ақпан, 2012.[тұрақты өлі сілтеме ]
  13. ^ Кребс, Брайан (11 қараша, 2008). «Интернет-алаяқтық пен спамдардың негізгі көзі оффлайн режимінде ұрылды». Washington Post.
  14. ^ «Макколодағы үзіліс». Cbl.abuseat.org. Архивтелген түпнұсқа 2008 жылғы 18 желтоқсанда. Алынған 14 ақпан, 2012.
  15. ^ Гросс, Майкл Джозеф (2011 ж. 2 наурыз). «Stuxnet Worm: кибер соғыс туралы декларация». атаққұмарлық жәрмеңкесі. Алынған 25 қыркүйек, 2016.
  16. ^ Уотерс, Дженнифер (30.03.2012). «Несиелік картаңыз бұзылды деп қорқатын болсаңыз не істеу керек». MarketWatch.
  17. ^ «Интернеттегі шағу». Экономист. 8 қазан, 2016.
  18. ^ Смит ханым (11 қыркүйек, 2016). «DDoS жалдау қызметінің иелері қамауға алынғаннан кейін Кребс сайтына шабуыл жасалды». Network World. Алынған 25 қыркүйек, 2016.
  19. ^ «Жаппай веб-шабуыл қауіпсіздік блогеріне соққы берді». BBC. 2016 жылғы 22 қыркүйек. Алынған 25 қыркүйек, 2016.
  20. ^ Ковачс, Эдуард (21 қыркүйек 2016 жыл). «Брайан Кребстің блогы 665 Гбит / с жылдамдықтағы DDoS шабуылымен соққыға жығылды». Қауіпсіздік апталығы. Алынған 25 қыркүйек, 2016.
  21. ^ Эванс, Стив (2016 жылғы 23 қыркүйек). «Akamai DDoS қорғанысынан бас тартқаннан кейін Krebs веб-сайты оффлайн режимінде». Ақпараттық қауіпсіздік журналы. Алынған 23 қыркүйек, 2016.
  22. ^ Кребс, Брайан (25 қыркүйек, 2016). «Цензураның демократиялануы». Krebs on Security.
  23. ^ Цимпану каталині: Ашуланған пайдаланушылар Брайан Кребстің Coinhive мақаласынан кейін қатерлі ісік ауруларына арналған зерттеулерге 120 мың доллар бөледі. bleepingcomputer.com, 28 наурыз 2018 жыл
  24. ^ «2004 жылғы киберқауіпсіздік бойынша журналистика марапаттары :: CyLab». Cylab.cmu.edu. Архивтелген түпнұсқа 6 наурыз 2006 ж. Алынған 14 ақпан, 2012.
  25. ^ «News.com блогы 100 | CNET News.com». News.com.com. Алынған 14 ақпан, 2012.
  26. ^ «Қауіпсіздік» (PDF). Cisco. 2015 жылғы 17 шілде.
  27. ^ «Мұрағатталған көшірме». Архивтелген түпнұсқа 2013 жылғы 5 наурызда. Алынған 15 қаңтар, 2014.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  28. ^ «2010 жылғы киберқауіпсіздік бойынша журналистика саласындағы үздік сыйлық иегерлері». САНС. 2012 жылғы 10 ақпан. Алынған 14 ақпан, 2012.
  29. ^ «RSA конференциясы | Қауіпсіздік блогерлерінің кездесуі | Жеңімпаздар». 365. Rsaconference.com Архивтелген түпнұсқа 2012 жылғы 14 ақпанда. Алынған 14 ақпан, 2012.
  30. ^ «2014 жылғы төраға дәйексөзінің жеңімпазы». Алынған 10 қараша, 2015.
  31. ^ «ISSA International Awards».
  32. ^ «Брайан Кребс - CISO MAG киберқауіпсіздік саласындағы жыл адамы».
  33. ^ «Govcert.nl». Govcert.nl. Алынған 14 ақпан, 2012.
  34. ^ «ҚАУІПСІЗДІК 2011». Secure.edu.pl. Архивтелген түпнұсқа 2012 жылдың 11 наурызында. Алынған 14 ақпан, 2012.
  35. ^ «Қауіпсіздік конференциясы Торонто Канада - сектор 2012 | кестесі». Sector.ca. Архивтелген түпнұсқа 2012 жылдың 7 наурызында. Алынған 14 ақпан, 2012.
  36. ^ «» 23-ші БІРІНШІ Конференция Вена, Австрия 12-17 маусым 2011 ж. «. first.org.

Сыртқы сілтемелер