stringtranslate.com

Брайан Кребс

Брайан Кребс (1972 г.р.) — американский журналист и репортер-расследователь . Он наиболее известен своими репортажами о киберпреступниках, стремящихся к прибыли . [1] Кребс — автор ежедневного блога KrebsOnSecurity.com, посвященного компьютерной безопасности и киберпреступности . С 1995 по 2009 год Кребс был репортером The Washington Post и освещал техническую политику, конфиденциальность и компьютерную безопасность, а также вел блог Security Fix .

ранняя жизнь и образование

Кребс родился в 1972 году в Алабаме . [1] В 1994 году он получил степень бакалавра международных отношений в Университете Джорджа Мейсона. [2] Его интерес к киберпреступникам возрос после того, как в 2001 году компьютерный червь заблокировал ему доступ к его собственному компьютеру. [1]

Карьера

1999–2007 гг.

Кребс начал свою карьеру в газете The Washington Post в отделе распространения. Оттуда он получил работу помощника по копированию в отделе новостей Post, где разделял свое время между сортировкой почты и диктовкой репортерам на местах. Кребс также работал помощником редактора в редакционном отделе и в финансовом отделе. В 1999 году Кребс начал работать штатным корреспондентом Newsbytes.com, новостной ленты о технологиях, принадлежащей The Washington Post . [3]

Когда в 2002 году газета Post продала Newsbytes, Кребс перешел на Washingtonpost.com в Арлингтоне, штат Вирджиния, в качестве штатного корреспондента. Истории Кребса появились как в печатном издании газеты, так и на сайте Washingtonpost.com. В 2005 году Кребс запустил блог Security Fix , ежедневный блог, посвященный компьютерной безопасности, киберпреступности и технической политике. В декабре 2009 года Кребс покинул Washingtonpost.com и запустил KrebsOnSecurity.com.

Кребс сосредоточил свои репортажи в своем блоге на последствиях деятельности нескольких организованных групп киберпреступников, действующих в Восточной Европе , которые украли десятки миллионов долларов у малого и среднего бизнеса посредством мошенничества с онлайн- банкингом . [4] Кребс написал более 75 рассказов о малых предприятиях и других организациях, которые стали жертвами мошенничества с онлайн-банкингом — все более дорогостоящей и распространенной формы киберпреступности.

2008–2012 гг.

Кребс написал серию расследований, кульминацией которых стало отключение или ликвидация нескольких интернет-провайдеров, которые, по мнению экспертов, обслуживали в первую очередь киберпреступников. В августе 2008 года серия статей, которые он написал для блога The Washington Post Security Fix, привела к отключению хостинг-провайдера из Северной Калифорнии , известного как Intercage или Atrivo. [5]

В то же время Кребс опубликовал расследование, состоящее из двух частей, о незаконной деятельности регистратора доменных имен EstDomains , одного из крупнейших клиентов Atrivo, в котором показано, что президент компании Владимир Чаштин недавно был осужден за мошенничество с кредитными картами , подделку документов и отмывание денег. . [6] Два месяца спустя Интернет-корпорация по присвоению имен и номеров (ICANN), организация, отвечающая за надзор за индустрией регистрации доменов, отозвала устав EstDomains, отметив, что приговоры Чаштина нарушают политику ICANN, которая запрещает сотрудникам регистратора иметь судимость. [7] В ноябре 2011 года Чаштин и еще пятеро мужчин были арестованы эстонскими властями и обвинены в проведении масштабной операции по мошенничеству с кликами с помощью трояна DNS Changer. [8]

В ноябре 2008 года Кребс опубликовал серию расследований, которые привели к отключению McColo , еще одной хостинговой компании в Северной Калифорнии, которая, по словам экспертов, являлась домом для управления сетями большинства крупнейших в мире ботнетов . [9] В результате сообщения Кребса оба вышестоящих Интернет-провайдера МакКоло отключили МакКоло от остального Интернета, что привело к немедленному и устойчивому снижению объема нежелательной электронной почты, отправляемой по всему миру. Оценки количества и продолжительности снижения спама из-за удаления МакКоло варьируются от 40 до 70 процентов и от нескольких недель до нескольких месяцев. [10]

Кребсу приписывают то, что он был первым журналистом, который в 2010 году сообщил о вредоносном ПО, которое позже стало известно как Stuxnet . [11] В 2012 году его процитировали в связи с еще одним нарушением данных кредитных и дебетовых карт , в данном случае потенциально более 10 миллионов счетов Visa и MasterCard, транзакции которых обрабатывались компанией Global Payments Inc. из Атланты, штат Джорджия . [12]

2013 – настоящее время

14 марта 2013 года Кребс стал одним из первых журналистов, ставших жертвой шлепков . [13]

18 декабря 2013 года Кребс рассказал о том, что у Target Corporation были взломаны 40 миллионов кредитных карт. Шесть дней спустя Кребс опознал украинца, который, по словам Кребса, стоял за основным сайтом на черном рынке, продающим данные кредитных и дебетовых карт клиентов Target по цене до 100 долларов США за штуку. [14] В 2014 году Кребс опубликовал книгу под названием « Нация спама: внутренняя история организованной киберпреступности — от глобальной эпидемии до вашей входной двери» , которая получила премию PROSE Award 2015 . [15]

В 2016 году блог Кребса стал объектом одной из крупнейших в истории DDoS- атак с использованием вредоносного ПО Mirai [16] , очевидно, в отместку за роль Кребса в расследовании ботнета vDOS. [17] [18] [19] Akamai , который вел блог на общественных началах, прекратил хостинг своего блога в результате атаки, что привело к его закрытию. [20] По состоянию на 25 сентября 2016 г. проект Google Project Shield взял на себя задачу защиты его сайта, также на безвозмездной основе. [21]

Статья Кребса от 27 марта 2018 года на KrebsOnSecurity.com о компании-разработчике программного обеспечения для майнинга и скрипте «Coinhive», где Кребс опубликовал имена администраторов немецкой имиджборд-программы pr0gramm , поскольку бывший администратор является изобретателем скрипта и владельцем компании. , ответил необычной акцией протеста пользователей имиджборда. Используя каламбур «Кребс», что по- немецки означает « Рак » , они сделали пожертвования благотворительным организациям, борющимся с этими заболеваниями, собрав более 200 000 евро пожертвований до вечера 28 марта в пользу благотворительной организации Deutsche Krebshilfe . [22]

До 2021 года его расследование предыдущей утечки данных First American Financial привело к расследованию SEC, которое пришло к выводу, что «последующие раскрытия информации компанией предшествовали тому, чтобы руководители узнали о нерассмотренных отчетах по ИТ-безопасности месячной давности». [23]

Награды и признание

Смотрите также

Темы творчества Кребса:

Рекомендации

  1. ^ abc Перлрот, Николь. «Репортажи из подбрюшья Интернета». Нью-Йорк Таймс . Проверено 28 февраля 2014 г.
  2. ^ Кребс, Брайан. «Симпозиум III: Кибербезопасность». Калифорнийский университет в Санта-Барбаре. Архивировано из оригинала 17 августа 2012 года . Проверено 27 июля 2013 г.
  3. ^ Вайзе, Карен (16 января 2014 г.). «Брайан Кребс: Хакеры-блогеры по кибербезопасности любят ненавидеть». Деловая неделя . Архивировано из оригинала 17 января 2014 года . Проверено 17 января 2014 г.
  4. ^ «Цель: малый бизнес» . Кребс о безопасности. Архивировано из оригинала 24 февраля 2017 года . Проверено 23 февраля 2017 г.
  5. ^ Кребс, Брайан. «Исправление безопасности — в отчете хостинг в США назван основным источником вредоносного ПО». Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
  6. ^ Кребс, Брайан. «Исправление безопасности — EstDomains: грязная история и легендарный генеральный директор». Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
  7. ^ Кребс, Брайан. «Устранение проблем безопасности: ICANN аннулирует аккредитацию EstDomains из-за осуждения генерального директора за мошенничество». Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
  8. ^ «Министерство юстиции США — Прокуратура США». Justice.gov. 9 ноября 2011 года . Проверено 14 февраля 2012 г.[ постоянная мертвая ссылка ]
  9. Кребс, Брайан (11 ноября 2008 г.). «Основной источник онлайн-мошенничества и спама отключен от сети» . Вашингтон Пост .
  10. ^ "Отключение МакКоло" . Cbl.abuseat.org. Архивировано из оригинала 18 декабря 2008 года . Проверено 14 февраля 2012 г.
  11. Гросс, Майкл Джозеф (2 марта 2011 г.). «Червь Stuxnet: объявление кибервойны». Ярмарка Тщеславия . Проверено 25 сентября 2016 г.
  12. Уотерс, Дженнифер (30 марта 2012 г.). «Что делать, если вы боитесь, что вашу кредитную карту взломают». МаркетВотч .
  13. Джекман, Том (27 марта 2013 г.). «Спецназ», мрачная «недосеть» и удостоенный наград журналист Fairfax, занимающийся киберпреступностью, Брайан Кребс». Вашингтон Пост . Проверено 27 июля 2013 г.
  14. Перлрот, Николь (24 декабря 2013 г.). «Кто продает данные цели?». Компания «Нью-Йорк Таймс» . Проверено 27 декабря 2013 г.
  15. ^ ПРОЗА Награды. «PROSE Awards: Победители». proseawards.com .
  16. ^ "Интернет укусов" . Экономист . 8 октября 2016 г.
  17. Г-жа Смит (11 сентября 2016 г.). «Сайт Кребса подвергся атаке после ареста предполагаемых владельцев наемного DDoS-сервиса» . Сетевой мир. Архивировано из оригинала 12 сентября 2016 года . Проверено 25 сентября 2016 г.
  18. ^ «Массивная веб-атака поразила блоггера по безопасности» . Би-би-си . 22 сентября 2016 года . Проверено 25 сентября 2016 г.
  19. Ковач, Эдуард (21 сентября 2016 г.). «Блог Брайана Кребса подвергся DDoS-атаке на скорости 665 Гбит/с» . Неделя безопасности . Проверено 25 сентября 2016 г.
  20. Эванс, Стив (23 сентября 2016 г.). «Веб-сайт Кребса отключен от сети после того, как Akamai сняла защиту от DDoS» . Журнал Инфобезопасность . Проверено 23 сентября 2016 г.
  21. Кребс, Брайан (25 сентября 2016 г.). «Демократизация цензуры». Кребс о безопасности.
  22. ^ Каталин Чимпану: Разгневанные пользователи пожертвовали 120 тысяч долларов на исследования рака после статьи Брайана Кребса в Coinhive. bleepingcomputer.com, 28 марта 2018 г.
  23. Ной Барский (31 августа 2021 г.). «Комиссия по ценным бумагам и биржам раскрыла фатальный недостаток кибербезопасности — сопротивление руководства плохим новостям». Форбс .
  24. ^ «Награды за журналистику в области кибербезопасности 2004 г. :: CyLab» . Cylab.cmu.edu. Архивировано из оригинала 6 марта 2006 года . Проверено 14 февраля 2012 г.
  25. ^ "Блог 100 News.com | CNET News.com" . News.com.com . Проверено 14 февраля 2012 г.[ постоянная мертвая ссылка ]
  26. ^ «Безопасность» (PDF) . Циско . 17 июля 2015 г.
  27. ^ «Конференция RSA | Встреча блоггеров по безопасности | Они все победители» . Архивировано из оригинала 5 марта 2013 года . Проверено 15 января 2014 г.
  28. ^ «Лауреаты премии лучших журналистов по кибербезопасности 2010 года» . САНС. 10 февраля 2012 года . Проверено 14 февраля 2012 г.
  29. ^ «Конференция RSA | Встреча блоггеров по безопасности | И победители» . 365.rsaconference.com. Архивировано из оригинала 14 февраля 2012 года . Проверено 14 февраля 2012 г.
  30. ^ «Победитель премии председателя 2014 года» . Проверено 10 ноября 2015 г.
  31. ^ "Международные награды ISSA".
  32. ^ «Брайан Кребс - человек года по кибербезопасности CISO MAG» . 29 мая 2023 г.

Внешние ссылки