Брайан Кребс (1972 г.р.) — американский журналист и репортер-расследователь . Он наиболее известен своими репортажами о киберпреступниках, стремящихся к прибыли . [1] Кребс — автор ежедневного блога KrebsOnSecurity.com, посвященного компьютерной безопасности и киберпреступности . С 1995 по 2009 год Кребс был репортером The Washington Post и освещал техническую политику, конфиденциальность и компьютерную безопасность, а также вел блог Security Fix .
Кребс родился в 1972 году в Алабаме . [1] В 1994 году он получил степень бакалавра международных отношений в Университете Джорджа Мейсона. [2] Его интерес к киберпреступникам возрос после того, как в 2001 году компьютерный червь заблокировал ему доступ к его собственному компьютеру. [1]
Кребс начал свою карьеру в газете The Washington Post в отделе распространения. Оттуда он получил работу помощника по копированию в отделе новостей Post, где разделял свое время между сортировкой почты и диктовкой репортерам на местах. Кребс также работал помощником редактора в редакционном отделе и в финансовом отделе. В 1999 году Кребс начал работать штатным корреспондентом Newsbytes.com, новостной ленты о технологиях, принадлежащей The Washington Post . [3]
Когда в 2002 году газета Post продала Newsbytes, Кребс перешел на Washingtonpost.com в Арлингтоне, штат Вирджиния, в качестве штатного корреспондента. Истории Кребса появились как в печатном издании газеты, так и на сайте Washingtonpost.com. В 2005 году Кребс запустил блог Security Fix , ежедневный блог, посвященный компьютерной безопасности, киберпреступности и технической политике. В декабре 2009 года Кребс покинул Washingtonpost.com и запустил KrebsOnSecurity.com.
Кребс сосредоточил свои репортажи в своем блоге на последствиях деятельности нескольких организованных групп киберпреступников, действующих в Восточной Европе , которые украли десятки миллионов долларов у малого и среднего бизнеса посредством мошенничества с онлайн- банкингом . [4] Кребс написал более 75 рассказов о малых предприятиях и других организациях, которые стали жертвами мошенничества с онлайн-банкингом — все более дорогостоящей и распространенной формы киберпреступности.
Кребс написал серию расследований, кульминацией которых стало отключение или ликвидация нескольких интернет-провайдеров, которые, по мнению экспертов, обслуживали в первую очередь киберпреступников. В августе 2008 года серия статей, которые он написал для блога The Washington Post Security Fix, привела к отключению хостинг-провайдера из Северной Калифорнии , известного как Intercage или Atrivo. [5]
В то же время Кребс опубликовал расследование, состоящее из двух частей, о незаконной деятельности регистратора доменных имен EstDomains , одного из крупнейших клиентов Atrivo, в котором показано, что президент компании Владимир Чаштин недавно был осужден за мошенничество с кредитными картами , подделку документов и отмывание денег. . [6] Два месяца спустя Интернет-корпорация по присвоению имен и номеров (ICANN), организация, отвечающая за надзор за индустрией регистрации доменов, отозвала устав EstDomains, отметив, что приговоры Чаштина нарушают политику ICANN, которая запрещает сотрудникам регистратора иметь судимость. [7] В ноябре 2011 года Чаштин и еще пятеро мужчин были арестованы эстонскими властями и обвинены в проведении масштабной операции по мошенничеству с кликами с помощью трояна DNS Changer. [8]
В ноябре 2008 года Кребс опубликовал серию расследований, которые привели к отключению McColo , еще одной хостинговой компании в Северной Калифорнии, которая, по словам экспертов, являлась домом для управления сетями большинства крупнейших в мире ботнетов . [9] В результате сообщения Кребса оба вышестоящих Интернет-провайдера МакКоло отключили МакКоло от остального Интернета, что привело к немедленному и устойчивому снижению объема нежелательной электронной почты, отправляемой по всему миру. Оценки количества и продолжительности снижения спама из-за удаления МакКоло варьируются от 40 до 70 процентов и от нескольких недель до нескольких месяцев. [10]
Кребсу приписывают то, что он был первым журналистом, который в 2010 году сообщил о вредоносном ПО, которое позже стало известно как Stuxnet . [11] В 2012 году его процитировали в связи с еще одним нарушением данных кредитных и дебетовых карт , в данном случае потенциально более 10 миллионов счетов Visa и MasterCard, транзакции которых обрабатывались компанией Global Payments Inc. из Атланты, штат Джорджия . [12]
14 марта 2013 года Кребс стал одним из первых журналистов, ставших жертвой шлепков . [13]
18 декабря 2013 года Кребс рассказал о том, что у Target Corporation были взломаны 40 миллионов кредитных карт. Шесть дней спустя Кребс опознал украинца, который, по словам Кребса, стоял за основным сайтом на черном рынке, продающим данные кредитных и дебетовых карт клиентов Target по цене до 100 долларов США за штуку. [14] В 2014 году Кребс опубликовал книгу под названием « Нация спама: внутренняя история организованной киберпреступности — от глобальной эпидемии до вашей входной двери» , которая получила премию PROSE Award 2015 . [15]
В 2016 году блог Кребса стал объектом одной из крупнейших в истории DDoS- атак с использованием вредоносного ПО Mirai [16] , очевидно, в отместку за роль Кребса в расследовании ботнета vDOS. [17] [18] [19] Akamai , который вел блог на общественных началах, прекратил хостинг своего блога в результате атаки, что привело к его закрытию. [20] По состоянию на 25 сентября 2016 г. [обновлять]проект Google Project Shield взял на себя задачу защиты его сайта, также на безвозмездной основе. [21]
Статья Кребса от 27 марта 2018 года на KrebsOnSecurity.com о компании-разработчике программного обеспечения для майнинга и скрипте «Coinhive», где Кребс опубликовал имена администраторов немецкой имиджборд-программы pr0gramm , поскольку бывший администратор является изобретателем скрипта и владельцем компании. , ответил необычной акцией протеста пользователей имиджборда. Используя каламбур «Кребс», что по- немецки означает « Рак » , они сделали пожертвования благотворительным организациям, борющимся с этими заболеваниями, собрав более 200 000 евро пожертвований до вечера 28 марта в пользу благотворительной организации Deutsche Krebshilfe . [22]
До 2021 года его расследование предыдущей утечки данных First American Financial привело к расследованию SEC, которое пришло к выводу, что «последующие раскрытия информации компанией предшествовали тому, чтобы руководители узнали о нерассмотренных отчетах по ИТ-безопасности месячной давности». [23]
Темы творчества Кребса: