Брайан Кребс (родился в 1972 году) — американский журналист и репортер-расследователь . Он наиболее известен своими репортажами о киберпреступниках , стремящихся к наживе . [1] Кребс — автор ежедневного блога KrebsOnSecurity.com, посвященного компьютерной безопасности и киберпреступности . С 1995 по 2009 год Кребс был репортером The Washington Post и освещал вопросы технической политики, конфиденциальности и компьютерной безопасности, а также был автором блога Security Fix .
Родившийся в 1972 году в Алабаме , [1] Кребс получил степень бакалавра по международным отношениям в Университете Джорджа Мейсона в 1994 году. [2] Его интерес к киберпреступникам возрос после того, как в 2001 году компьютерный червь заблокировал ему доступ к его собственному компьютеру. [1]
Кребс начал свою карьеру в The Washington Post в отделе распространения. Оттуда он получил работу помощника копирайтера в редакции Post, где он делил свое время между сортировкой почты и записью диктантов от репортеров на местах. Кребс также работал помощником редактора в редакционном отделе и финансовом отделе. В 1999 году Кребс перешел на работу штатным автором в Newsbytes.com, технологическую новостную ленту, принадлежащую The Washington Post . [3]
Когда в 2002 году Post продала Newsbytes, Кребс перешел на работу в Washingtonpost.com в Арлингтоне, штат Вирджиния, в качестве штатного автора. Статьи Кребса публиковались как в печатной версии газеты, так и на Washingtonpost.com. В 2005 году Кребс запустил блог Security Fix — ежедневный блог, посвященный компьютерной безопасности, киберпреступности и технологической политике. В декабре 2009 года Кребс покинул Washingtonpost.com и запустил KrebsOnSecurity.com.
Кребс сосредоточил свои репортажи в своем блоге на последствиях деятельности нескольких организованных групп киберпреступников, действующих из Восточной Европы , которые украли десятки миллионов долларов у малых и средних предприятий посредством мошенничества с онлайн -банкингом . [4] Кребс написал более 75 историй о малых предприятиях и других организациях, которые стали жертвами мошенничества с онлайн-банкингом, все более дорогостоящей и распространенной формы киберпреступности.
Кребс написал ряд статей-расследований, которые привели к отключению или роспуску нескольких интернет-провайдеров, которые, по словам экспертов, обслуживали в первую очередь киберпреступников. В августе 2008 года серия статей, написанных им для блога Security Fix газеты The Washington Post, привела к отключению хостинг-провайдера из Северной Калифорнии, известного как Intercage или Atrivo. [5]
В то же время Кребс опубликовал двухчастное расследование незаконной деятельности регистратора доменных имен EstDomains , одного из крупнейших клиентов Atrivo, показав, что президент компании Владимир Тшашчин недавно был осужден за мошенничество с кредитными картами , подделку документов и отмывание денег . [6] Два месяца спустя Корпорация по управлению доменными именами и IP-адресами (ICANN), организация, ответственная за надзор за отраслью регистрации доменов, отозвала устав EstDomains, отметив, что обвинительные приговоры Тшашчину нарушают политику ICANN, которая запрещает должностным лицам регистратора иметь судимость. [7] В ноябре 2011 года Тшашчин и еще пять человек были арестованы эстонскими властями и обвинены в организации масштабной операции по мошенничеству с кликами с помощью трояна DNS Changer. [8]
В ноябре 2008 года Кребс опубликовал серию расследований, которая привела к отключению McColo , другой хостинговой фирмы из Северной Калифорнии, которая, по словам экспертов, была домом для управления сетями большинства крупнейших в мире ботнетов . [9] В результате репортажа Кребса оба вышестоящих интернет-провайдера McColo отключили McColo от остального Интернета, что привело к немедленному и устойчивому снижению объема нежелательной электронной почты, отправляемой по всему миру. Оценки количества и продолжительности снижения спама из-за удаления McColo варьируются от 40 до 70 процентов и от нескольких недель до нескольких месяцев. [10]
Кребс считается первым журналистом, который в 2010 году сообщил о вредоносном ПО, которое позже стало известно как Stuxnet . [11] В 2012 году его цитировали в связи с другой утечкой данных кредитных и дебетовых карт , в этом случае потенциально более 10 миллионов счетов Visa и MasterCard с транзакциями, обрабатываемыми Global Payments Inc. из Атланты, штат Джорджия . [12]
14 марта 2013 года Кребс стал одним из первых журналистов, ставших жертвой ударов кулаками . [13]
18 декабря 2013 года Кребс опубликовал историю о том, что Target Corporation была взломана на 40 миллионов кредитных карт. Шесть дней спустя Кребс идентифицировал украинца, который, по словам Кребса, стоял за основным сайтом черного рынка, продающим информацию о кредитных и дебетовых картах клиентов Target по цене до 100 долларов США за штуку. [14] В 2014 году Кребс опубликовал книгу под названием Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door , которая в 2015 году получила премию PROSE Award . [15]
В 2016 году блог Кребса стал целью одной из крупнейших DDoS- атак с использованием вредоносного ПО Mirai [16] , по-видимому, в отместку за роль Кребса в расследовании ботнета vDOS. [17] [18] [19] Компания Akamai , которая размещала блог на безвозмездной основе, прекратила размещать его блог в результате атаки, что привело к его закрытию. [20] По состоянию на 25 сентября 2016 года [обновлять]Project Shield компании Google взял на себя задачу защиты его сайта, также на безвозмездной основе. [21]
Статья Кребса от 27 марта 2018 года на KrebsOnSecurity.com о компании-разработчике программного обеспечения для майнинга и скрипте «Coinhive», где Кребс опубликовал имена администраторов немецкой имиджборды pr0gramm , поскольку бывший администратор является изобретателем скрипта и владельцем компании, вызвала необычную акцию протеста пользователей этой имиджборды. Используя каламбур «Krebs», что на немецком означает « рак » , они пожертвовали благотворительным организациям, борющимся с этими заболеваниями, собрав более 200 000 евро пожертвований до вечера 28 марта в благотворительную организацию Deutsche Krebshilfe . [22]
До 2021 года его расследование предыдущей утечки данных First American Financial привело к расследованию SEC, которое пришло к выводу, что «последующее раскрытие компанией информации предшествовало получению руководителями сведений о нерассмотренных отчетах по ИТ-безопасности многомесячной давности». [23]
29 марта 2022 года Ubiquiti , публичная технологическая компания, основанная в Сан-Хосе, Калифорния, подала иск [24] против Брайана Кребса и его блога Krebs on Security в Окружной суд США по Восточному округу Вирджинии. В жалобе Ubiquiti о клевете утверждалось, что «Кребс избегал очевидных источников публичной информации, которые опровергают его ложный и предвзятый рассказ против Ubiquiti, и Кребс удвоил свои нападки на Ubiquiti, несмотря на то, что обладал неоспоримыми доказательствами того, что его источник был невероятным и действительно участвовал в атаке», и что «он был полон решимости публиковать истории, которые соответствуют его предвзятому рассказу о том, что Ubiquiti и другие компании». [25] Согласно статье [26] ars TECHNICA , Ubiquiti утверждала, что Кребс был «намеренно обманчив» и «финансово заинтересован» в том, чтобы не исправлять информацию, которую компания считала неточной. 31 августа 2022 года Кребс опубликовал извинение [27], признав, что его «единственный источник» для его поста в блоге был обвинен федеральными прокурорами, среди прочего, в «предоставление ложной информации прессе». Он завершает свое заявление, говоря, что «промахнулся и, как следствие, я хотел бы принести свои самые искренние извинения Ubiquiti». На следующий день адвокаты обеих сторон подали совместное ходатайство об «Условии отклонения». [28]
Темы работ Кребса:
{{cite web}}
: Внешняя ссылка в |title=
( помощь )