Брайан Кребс

американский журналист

Брайан Кребс (родился в 1972 году) — американский журналист и репортер-расследователь . Он наиболее известен своими репортажами о киберпреступниках , стремящихся к наживе . ^[1] Кребс — автор ежедневного блога KrebsOnSecurity.com, посвященного компьютерной безопасности и киберпреступности . С 1995 по 2009 год Кребс был репортером The Washington Post и освещал вопросы технической политики, конфиденциальности и компьютерной безопасности, а также был автором блога Security Fix .

Ранняя жизнь и образование

Родившийся в 1972 году в Алабаме , ^[1] Кребс получил степень бакалавра по международным отношениям в Университете Джорджа Мейсона в 1994 году. ^[2] Его интерес к киберпреступникам возрос после того, как в 2001 году компьютерный червь заблокировал ему доступ к его собственному компьютеру. ^[1]

Карьера

1999–2007

Кребс начал свою карьеру в The Washington Post в отделе распространения. Оттуда он получил работу помощника копирайтера в редакции Post, где он делил свое время между сортировкой почты и записью диктантов от репортеров на местах. Кребс также работал помощником редактора в редакционном отделе и финансовом отделе. В 1999 году Кребс перешел на работу штатным автором в Newsbytes.com, технологическую новостную ленту, принадлежащую The Washington Post . ^[3]

Когда в 2002 году Post продала Newsbytes, Кребс перешел на работу в Washingtonpost.com в Арлингтоне, штат Вирджиния, в качестве штатного автора. Статьи Кребса публиковались как в печатной версии газеты, так и на Washingtonpost.com. В 2005 году Кребс запустил блог Security Fix — ежедневный блог, посвященный компьютерной безопасности, киберпреступности и технологической политике. В декабре 2009 года Кребс покинул Washingtonpost.com и запустил KrebsOnSecurity.com.

Кребс сосредоточил свои репортажи в своем блоге на последствиях деятельности нескольких организованных групп киберпреступников, действующих из Восточной Европы , которые украли десятки миллионов долларов у малых и средних предприятий посредством мошенничества с онлайн -банкингом . ^[4] Кребс написал более 75 историй о малых предприятиях и других организациях, которые стали жертвами мошенничества с онлайн-банкингом, все более дорогостоящей и распространенной формы киберпреступности.

2008–2012

Кребс написал ряд статей-расследований, которые привели к отключению или роспуску нескольких интернет-провайдеров, которые, по словам экспертов, обслуживали в первую очередь киберпреступников. В августе 2008 года серия статей, написанных им для блога Security Fix газеты The Washington Post, привела к отключению хостинг-провайдера из Северной Калифорнии, известного как Intercage или Atrivo. ^[5]

В то же время Кребс опубликовал двухчастное расследование незаконной деятельности регистратора доменных имен EstDomains , одного из крупнейших клиентов Atrivo, показав, что президент компании Владимир Тшашчин недавно был осужден за мошенничество с кредитными картами , подделку документов и отмывание денег . ^[6] Два месяца спустя Корпорация по управлению доменными именами и IP-адресами (ICANN), организация, ответственная за надзор за отраслью регистрации доменов, отозвала устав EstDomains, отметив, что обвинительные приговоры Тшашчину нарушают политику ICANN, которая запрещает должностным лицам регистратора иметь судимость. ^[7] В ноябре 2011 года Тшашчин и еще пять человек были арестованы эстонскими властями и обвинены в организации масштабной операции по мошенничеству с кликами с помощью трояна DNS Changer. ^[8]

В ноябре 2008 года Кребс опубликовал серию расследований, которая привела к отключению McColo , другой хостинговой фирмы из Северной Калифорнии, которая, по словам экспертов, была домом для управления сетями большинства крупнейших в мире ботнетов . ^[9] В результате репортажа Кребса оба вышестоящих интернет-провайдера McColo отключили McColo от остального Интернета, что привело к немедленному и устойчивому снижению объема нежелательной электронной почты, отправляемой по всему миру. Оценки количества и продолжительности снижения спама из-за удаления McColo варьируются от 40 до 70 процентов и от нескольких недель до нескольких месяцев. ^[10]

Кребс считается первым журналистом, который в 2010 году сообщил о вредоносном ПО, которое позже стало известно как Stuxnet . ^[11] В 2012 году его цитировали в связи с другой утечкой данных кредитных и дебетовых карт , в этом случае потенциально более 10 миллионов счетов Visa и MasterCard с транзакциями, обрабатываемыми Global Payments Inc. из Атланты, штат Джорджия . ^[12]

2013–настоящее время

14 марта 2013 года Кребс стал одним из первых журналистов, ставших жертвой ударов кулаками . ^[13]

18 декабря 2013 года Кребс опубликовал историю о том, что Target Corporation была взломана на 40 миллионов кредитных карт. Шесть дней спустя Кребс идентифицировал украинца, который, по словам Кребса, стоял за основным сайтом черного рынка, продающим информацию о кредитных и дебетовых картах клиентов Target по цене до 100 долларов США за штуку. ^[14] В 2014 году Кребс опубликовал книгу под названием Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door , которая в 2015 году получила премию PROSE Award . ^[15]

В 2016 году блог Кребса стал целью одной из крупнейших DDoS- атак с использованием вредоносного ПО Mirai ^[16] , по-видимому, в отместку за роль Кребса в расследовании ботнета vDOS. ^{[17] [18] [19]} Компания Akamai , которая размещала блог на безвозмездной основе, прекратила размещать его блог в результате атаки, что привело к его закрытию. ^[20] По состоянию на 25 сентября 2016 года ^{[обновлять]}Project Shield компании Google взял на себя задачу защиты его сайта, также на безвозмездной основе. ^[21]

Статья Кребса от 27 марта 2018 года на KrebsOnSecurity.com о компании-разработчике программного обеспечения для майнинга и скрипте «Coinhive», где Кребс опубликовал имена администраторов немецкой имиджборды pr0gramm , поскольку бывший администратор является изобретателем скрипта и владельцем компании, вызвала необычную акцию протеста пользователей этой имиджборды. Используя каламбур «Krebs», что на немецком означает « рак » , они пожертвовали благотворительным организациям, борющимся с этими заболеваниями, собрав более 200 000 евро пожертвований до вечера 28 марта в благотворительную организацию Deutsche Krebshilfe . ^[22]

До 2021 года его расследование предыдущей утечки данных First American Financial привело к расследованию SEC, которое пришло к выводу, что «последующее раскрытие компанией информации предшествовало получению руководителями сведений о нерассмотренных отчетах по ИТ-безопасности многомесячной давности». ^[23]

Обвинения в клевете, судебный иск и извинения

29 марта 2022 года Ubiquiti , публичная технологическая компания, основанная в Сан-Хосе, Калифорния, подала иск ^[24] против Брайана Кребса и его блога Krebs on Security в Окружной суд США по Восточному округу Вирджинии. В жалобе Ubiquiti о клевете утверждалось, что «Кребс избегал очевидных источников публичной информации, которые опровергают его ложный и предвзятый рассказ против Ubiquiti, и Кребс удвоил свои нападки на Ubiquiti, несмотря на то, что обладал неоспоримыми доказательствами того, что его источник был невероятным и действительно участвовал в атаке», и что «он был полон решимости публиковать истории, которые соответствуют его предвзятому рассказу о том, что Ubiquiti и другие компании». ^[25] Согласно статье ^[26] ars TECHNICA , Ubiquiti утверждала, что Кребс был «намеренно обманчив» и «финансово заинтересован» в том, чтобы не исправлять информацию, которую компания считала неточной. 31 августа 2022 года Кребс опубликовал извинение ^[27], признав, что его «единственный источник» для его поста в блоге был обвинен федеральными прокурорами, среди прочего, в «предоставление ложной информации прессе». Он завершает свое заявление, говоря, что «промахнулся и, как следствие, я хотел бы принести свои самые искренние извинения Ubiquiti». На следующий день адвокаты обеих сторон подали совместное ходатайство об «Условии отклонения». ^[28]

Награды и признание

• 2004 – Премия за заслуги в области журналистики в области кибербезопасности от Carnegie Mellon CyLab ^[29]
• 2005 – CNET News.com включил Security Fix в список 100 лучших блогов, написав: «Хороший обзор важных проблем безопасности. Брайан Кребс из Washington Post предлагает полезную точку зрения от первого лица». ^[30]
• 2009 – Победитель первой ежегодной премии Cisco Systems «Герой киберпреступности» ^[31]
• 2010 – Security Bloggers Network, «Лучший нетехнический блог по безопасности» ^[32]
• 2010 – Премия Института SANS «Лучший журналист в области кибербезопасности» ^[33]
• 2011 – Security Bloggers Network, «Блог, который лучше всего представляет отрасль» ^[34]
• 2014 – Национальный фонд прессы, «Премия за цитирование председателя» ^[35]
• 2017 – Премия президента ISSA за службу обществу ^[36]
• 2019 – Кибербезопасность года по версии CISO MAG ^[37]

Смотрите также

Темы работ Кребса:

• Интуиция
• mSpy
• Русская Деловая Сеть
• BlueLeaks
• Dark0de

Ссылки

1. Перлрот, Николь. «Репортажи из глубин Интернета». The New York Times . Получено 28 февраля 2014 г.
2. Кребс, Брайан. «Симпозиум III: Кибербезопасность». Калифорнийский университет в Санта-Барбаре. Архивировано из оригинала 17 августа 2012 г. Получено 27 июля 2013 г.
3. Вайс, Карен (16 января 2014 г.). «Брайан Кребс: блоггер по кибербезопасности, которого хакеры любят ненавидеть». Business Week . Архивировано из оригинала 17 января 2014 г. Получено 17 января 2014 г.
4. "Target: Small Businesses". Krebs On Security. Архивировано из оригинала 24 февраля 2017 г. Получено 23 февраля 2017 г.
5. Кребс, Брайан. «Security Fix — Report Slams US Host as Major Source of Badware». Voices.washingtonpost.com. Архивировано из оригинала 3 сентября 2008 г. Получено 14 февраля 2012 г.
6. Кребс, Брайан. «Security Fix — EstDomains: A Sordid History and a Storied CEO». Voices.washingtonpost.com. Архивировано из оригинала 9 июля 2009 г. Получено 14 февраля 2012 г.
7. Кребс, Брайан. «Security Fix — ICANN деаккредитовала EstDomains за обвинения генерального директора в мошенничестве». Voices.washingtonpost.com. Архивировано из оригинала 21 июля 2012 г. Получено 14 февраля 2012 г.
8. «Министерство юстиции США — Прокуратура США». Justice.gov. 9 ноября 2011 г. Получено 14 февраля 2012 г.^{[ постоянная мертвая ссылка ]}
9. Кребс, Брайан (11 ноября 2008 г.). «Основной источник интернет-мошенничества и спама выведен из сети». The Washington Post . Архивировано из оригинала 23 марта 2009 г.
10. "McColo Outage". Cbl.abuseat.org. Архивировано из оригинала 18 декабря 2008 г. Получено 14 февраля 2012 г.
11. Гросс, Майкл Джозеф (2 марта 2011 г.). «Червь Stuxnet: декларация кибервойны». Vanity Fair . Получено 25 сентября 2016 г.
12. Уотерс, Дженнифер (30 марта 2012 г.). «Что делать, если вы опасаетесь взлома вашей кредитной карты». MarketWatch .
13. Джекман, Том (27 марта 2013 г.). «SWATing», извращенная «подпольная сеть» и отмеченный наградами журналист по киберпреступности из Фэрфакса Брайан Кребс». The Washington Post . Получено 27 июля 2013 г.
14. Перлрот, Николь (24 декабря 2013 г.). «Кто продает данные Target?». The New York Times Company . Получено 27 декабря 2013 г.
15. PROSE Awards. "PROSE Awards: Победители". proseawards.com .
16. «Интернет жал». The Economist . 8 октября 2016 г.
17. Г-жа Смит (11 сентября 2016 г.). «Сайт Кребса подвергся атаке после ареста предполагаемых владельцев сервиса DDoS-for-hire». Network World. Архивировано из оригинала 12 сентября 2016 г. Получено 25 сентября 2016 г.
18. "Массовая веб-атака поражает блогера, пишущего о безопасности". BBC . 22 сентября 2016 г. Получено 25 сентября 2016 г.
19. Ковач, Эдуард (21 сентября 2016 г.). «Блог Брайана Кребса подвергся DDoS-атаке мощностью 665 Гбит/с». Security Week . Получено 25 сентября 2016 г.
20. Эванс, Стив (23 сентября 2016 г.). «Сайт Кребса отключен после того, как Akamai отменяет защиту от DDoS-атак». Журнал Infosecurity . Получено 23 сентября 2016 г.
21. Кребс, Брайан (25 сентября 2016 г.). «Демократизация цензуры». Кребс о безопасности.
22. Каталин Чимпану: Разгневанные пользователи пожертвовали 120 тыс. долларов на исследования рака после статьи Брайана Кребса в Coinhive. bleepingcomputer.com, 28 марта 2018 г.
23. Ноа Барски (31 августа 2021 г.). «SEC раскрыла фатальный недостаток кибербезопасности — сопротивление руководителей плохим новостям». Forbes .
24. "UBIQUITI INC. v. KREBS, 1:22-cv-00352 - CourtListener.com". CourtListener . Получено 16 июля 2024 г. .
25. "https://storage.courtlistener.com/recap/gov.uscourts.vaed.521759/gov.uscourts.vaed.521759.1.0.pdf" (PDF) . courtlistener.com . 29 марта 2022 г. {{cite web}}: Внешняя ссылка в |title=( помощь )
26. Чант, Тим Де (31 марта 2022 г.). «Ubiquiti подает в суд на журналиста, обвиняя его в клевете при освещении утечки данных». Ars Technica . Получено 16 июля 2024 г.
27. "Final Thoughts on Ubiquiti – Krebs on Security" . Получено 16 июля 2024 г. .
28. "Условие увольнения – № 22 в деле UBIQUITI INC. против KREBS (ED Va., 1:22-cv-00352) – CourtListener.com". CourtListener . Получено 16 июля 2024 г. .
29. "2004 Cybersecurity Journalism Awards :: CyLab". Cylab.cmu.edu. Архивировано из оригинала 6 марта 2006 года . Получено 14 февраля 2012 года .
30. "Блог News.com 100 | CNET News.com". News.com.com . Получено 14 февраля 2012 г. .^{[ постоянная мертвая ссылка ]}
31. "Безопасность" (PDF) . Cisco . 17 июля 2015 г.
32. "RSA Conference | Security Blogger Meetup | They're all wins". Архивировано из оригинала 5 марта 2013 г. Получено 15 января 2014 г.
33. "Лучшие журналисты по кибербезопасности 2010 года". SANS. 10 февраля 2012 г. Получено 14 февраля 2012 г.
34. "RSA Conference | Security Blogger Meetup | And the Winners Are". 365.rsaconference.com. Архивировано из оригинала 14 февраля 2012 г. Получено 14 февраля 2012 г.
35. "The 2014 Chairman's Citation Winner" . Получено 10 ноября 2015 г. .
36. «Международные награды ISSA».
37. «Брайан Кребс — человек года по кибербезопасности по версии CISO MAG». 29 мая 2023 г.

Внешние ссылки

• Официальный сайт
• В ужасе от поддержки iYogi от Avast
• Обзор CNET News.Com "Blog 100" ^{[ постоянная неработающая ссылка ]}
• Появления на C-SPAN