Брайан Кребс - Brian Krebs

Не путать с несвязанными Кристофер К. Кребс, бывший директор Агентства по кибербезопасности и безопасности инфраструктуры США.

Брайан Кребс
Родившийся1972 (47–48 лет)
Алабама
НациональностьАмериканец
ОбразованиеБ.А. в Международные отношения, Университет Джорджа Мейсона, 1994
Род занятийЖурналист по безопасности
Журналист-расследователь
ОрганизацияВашингтон Пост (1995–2009)
ИзвестенПокрытие стремящихся к прибыли киберпреступники
Интервью хакера 0x80
Интернет сайтКребсон.com

Брайан Кребс (родился в 1972 г. Алабама ) является Американец журналистка и журналист-расследователь. Он наиболее известен своими репортажами о поиске прибыли. киберпреступники.[1] Его интерес вырос после компьютерный червь заблокировал его доступ к собственному компьютеру в 2001 году.[1]

Кребс - автор ежедневной блог, KrebsOnSecurity.com, покрытие компьютерная безопасность и киберпреступность. С 1995 по 2009 год Кребс был репортером Вашингтон Пост и охватил техническую политику, конфиденциальность и компьютерную безопасность, а также создание Исправление безопасности блог. Он также известен тем, что берет интервью у хакера. 0x80.[2]

14 марта 2013 года Кребс стал одним из первых журналистов, ставших жертвой прихлопывание.[3] 18 декабря 2013 года Кребс рассказал историю о том, что Target Corporation было взломано 40 миллионов кредитных карт. Шесть дней спустя Кребс идентифицировал украинца, который, по словам Кребса, стоял за первичным сайтом черного рынка, продающим информацию о кредитных и дебетовых картах Целевых клиентов за АМЕРИКАНСКИЙ ДОЛЛАР$ 100 за штуку.[4] В 2014 году Кребс опубликовал книгу под названием Нация спама: внутренняя история организованной киберпреступности - от глобальной эпидемии до вашей парадной двери, которая в 2015 году выиграла Премия PROSE.[5]

Образование

Кребс заработал Б.А. в Международные отношения из Университет Джорджа Мейсона в 1994 г.[6]

Карьера

Кребс начал свою карьеру в Вашингтон Пост в отделе обращения. Оттуда он получил работу помощника по копированию в отделе новостей Post, где он разделял свое время между сортировкой почты и диктовкой репортеров на местах. Кребс также работал помощником редактора в редакционном отделе и финансовом отделе. В 1999 году Кребс начал работать штатным корреспондентом Newsbytes.com, технологической ленты новостей, принадлежащей Вашингтон Пост.[7]

Когда Почтовый продал Newsbytes в 2002 году, Кребс перешел на Washingtonpost.com в Арлингтон, Вирджиния в качестве штатного писателя. Рассказы Кребса появились как в печатном издании газеты, так и в Washingtonpost.com. В 2005 году Кребс запустил Исправление безопасности blog, ежедневный блог, посвященный компьютерной безопасности, киберпреступности и технической политике. В декабре 2009 года Кребс покинул Washingtonpost.com и запустил KrebsOnSecurity.com.

Кребс сосредоточил свои репортажи в своем блоге на последствиях деятельности нескольких организованных киберпреступных групп, действующих вне Восточная Европа украли десятки миллионов долларов у малых и средних предприятий через онлайн банковское мошенничество.[8] Кребс написал более 75 историй о малых предприятиях и других организациях, которые стали жертвами мошенничества в онлайн-банке, что становится все более дорогостоящей и распространенной формой киберпреступности.

Кребс написал серию расследований, кульминацией которых стало отключение или роспуск нескольких интернет-провайдеров, которые, по мнению экспертов, обслуживали в первую очередь киберпреступников. В августе 2008 года он написал серию статей для Вашингтон Пост's Исправление безопасности блог привел к отключению северная Калифорния на базе хостинг-провайдера, известного как Intercage или Atrivo.[9]

В то же время Кребс опубликовал расследование, состоящее из двух частей, о незаконной деятельности регистратора доменных имен. EstDomains, один из крупнейших клиентов Atrivo, что свидетельствует о том, что президент компании Владимир Чаштшин недавно был осужден за мошенничество с кредитными картами, подделка документов и отмывание денег.[10] Два месяца спустя Интернет-корпорация по присвоению имен и номеров (ICANN), организация, отвечающая за надзор за индустрией регистрации доменов, отозвала устав EstDomains, отметив, что обвинительные приговоры Чаштшина нарушают политику ICANN, запрещающую должностным лицам регистратора иметь судимость.[11] В ноябре 2011 года Чаштин и еще пятеро мужчин будут арестованы эстонский властям и обвиняется в проведении массового мошенничество с кликами работа с помощью троянца DNS Changer.[12]

В ноябре 2008 года Кребс опубликовал серию расследований, которые привели к отключению МакКоло, еще одна хостинговая компания в Северной Калифорнии, которая, по мнению экспертов, является домом для управления сетями большинства крупнейших в мире ботнеты.[13] В результате сообщения Кребса оба вышестоящих интернет-провайдера МакКоло отключили МакКоло от остального Интернета, что привело к немедленному и устойчивому снижению объема Спам отправлено по всему миру. Оценки количества и продолжительности сокращения спама из-за удаления McColo варьируются от 40 до 70 процентов и от нескольких недель до нескольких месяцев.[14]

Кребсу приписывают то, что он был первым журналистом в 2010 году, который сообщил о вредоносном ПО, которое позже стало известно как Stuxnet.[15] В 2012 году он был процитирован в связи с другим нарушением кредит и дебетовая карточка данных, в этом случае потенциально более 10 миллионов счетов Visa и MasterCard с транзакциями, обрабатываемыми Global Payments Inc. из Атланта, Джорджия.[16]

В 2016 году блог Кребса стал целью одного из крупнейших в истории DDoS атаки[17] очевидно, в отместку за роль Кребса в расследовании ботнета vDOS.[18][19][20] Акамай, который размещал блог на pro bono базы, прекратил хостинг своего блога в результате атаки, что привело к его закрытию.[21] По состоянию на 25 сентября 2016 г., Google с Project Shield взял на себя задачу защиты своего сайта, также на на общественных началах основание.[22]

Статья Кребса от 27 марта 2018 г. на сайте KrebsOnSecurity.com о компании-производителе программного обеспечения для майнинга и скрипте Coinhive, где Кребс опубликовал имена администраторов немецкой имиджборд pr0gramm, поскольку бывший администратор является изобретателем сценария и владельцем компании, пользователи этого имиджборда ответили необычной акцией протеста. Использование слов "Кребс" означает "Рак " в Немецкий, они пожертвовали благотворительным организациям, борющимся с этими заболеваниями, собрав более 200 000 евро (245 000 долларов США) пожертвований до вечера 28 марта. Deutsche Krebshilfe благотворительность.[23]

Награды и признание

  • 2004 – Университет Карнеги-Меллона Почетная награда CyLab Cybersecurity Journalism Award[24]
  • 2005 – CNET News.com внесен в список Исправление безопасности как один из 100 лучших блогов, в котором говорится: «Хороший обзор серьезных проблем с безопасностью. Брайан Кребс из Washington Post предлагает удобную точку зрения от первого лица».[25]
  • 2009 - Победитель Cisco Systems 1-я ежегодная премия "Герой киберпреступности"[26]
  • 2010 - Сеть блоггеров по безопасности, "Лучший блог по безопасности нетехнического характера"[27]
  • 2010 - Премия лучшего журналиста по кибербезопасности Института SANS[28]
  • 2011 - Сеть блоггеров по безопасности, «Блог, который лучше всего представляет отрасль»[29]
  • 2014 - Национальный фонд прессы, Премия «Цитата председателя».[30]
  • 2017 - Премия президента ISSA за государственную службу[31]
  • 2019 - Человек года по кибербезопасности CISO MAG[32]

Появления в СМИ

Кребс часто выступает по темам компьютерной безопасности и киберпреступности.

В октябре 2011 года он выступил с программными речами на

Рекомендации

  1. ^ а б Перлрот, Николь. "Репортаж из недр Сети. " Нью-Йорк Таймс. Проверено 28 февраля 2014 года.
  2. ^ Кребс, Брайан (24 декабря 2009 г.). «Исправление безопасности - Брайан Кребс о компьютерной безопасности и безопасности в Интернете». Голоса блогов, Вашингтон Пост. Получено 14 февраля, 2012.
  3. ^ Джекман, Том (27 марта 2013 г.). "'SWATing, "изнанка" паутины "и отмеченный наградами журналист Fairfax, занимающийся киберпреступностью, Брайан Кребс". Вашингтон Пост. Получено 27 июля, 2013.
  4. ^ Перлрот, Николь (24 декабря 2013 г.). "Кто продает данные цели?". Компания New York Times. Получено 27 декабря, 2013.
  5. ^ ПРОЗА Награды. «PROSE Awards: Победители». proseawards.com.
  6. ^ Кребс, Брайан. «Симпозиум III: Кибербезопасность». Калифорнийский университет в Санта-Барбаре. Архивировано из оригинал 17 августа 2012 г.. Получено 27 июля, 2013.
  7. ^ Вайсе, Карен (16 января 2014 г.). «Брайан Кребс: блоггера, занимающегося вопросами кибербезопасности, хакеры любят ненавидеть». Деловая неделя. Получено 17 января, 2014.
  8. ^ «Цель: малый бизнес». Кребс о безопасности. Архивировано из оригинал 24 февраля 2017 г.. Получено 23 февраля, 2017.
  9. ^ Кребс, Брайан. «Исправление безопасности - Отчет объявляет хост в США основным источником вредоносного ПО». Voices.washingtonpost.com. Получено 14 февраля, 2012.
  10. ^ Кребс, Брайан. «Исправление безопасности - EstDomains: грязная история и легендарный генеральный директор». Voices.washingtonpost.com. Получено 14 февраля, 2012.
  11. ^ Кребс, Брайан. «Исправление безопасности - ICANN отменяет аккредитацию EstDomains в связи с обвинениями генерального директора в мошенничестве». Voices.washingtonpost.com. Получено 14 февраля, 2012.
  12. ^ «Министерство юстиции США - прокуратура США». Justice.gov. 9 ноября 2011 г.. Получено 14 февраля, 2012.[постоянная мертвая ссылка ]
  13. ^ Кребс, Брайан (11 ноября 2008 г.). «Основной источник онлайн-мошенничества и спама, заблокированный офлайн». Вашингтон Пост.
  14. ^ "Отключение McColo". Cbl.abuseat.org. Архивировано из оригинал 18 декабря 2008 г.. Получено 14 февраля, 2012.
  15. ^ Гросс, Майкл Джозеф (2 марта 2011 г.). «Червь Stuxnet: объявление кибервойны». Ярмарка Тщеславия. Получено 25 сентября, 2016.
  16. ^ Уотерс, Дженнифер (30 марта 2012 г.). «Что делать, если боишься взлома кредитной карты». MarketWatch.
  17. ^ «Интернет укусов». Экономист. 8 октября 2016 г.
  18. ^ Мисс Смит (11 сентября 2016 г.). «Сайт Кребса подвергся атаке после ареста предполагаемых владельцев сервиса DDoS-for-найм». Сетевой мир. Получено 25 сентября, 2016.
  19. ^ «Массовая веб-атака поражает блоггера по безопасности». BBC. 22 сентября 2016 г.. Получено 25 сентября, 2016.
  20. ^ Ковач, Эдуард (21 сентября 2016 г.). "Блог Брайана Кребса подвергся атаке DDoS со скоростью 665 Гбит / с". Неделя безопасности. Получено 25 сентября, 2016.
  21. ^ Эванс, Стив (23 сентября 2016 г.). «Веб-сайт Кребса отключен после того, как Akamai снимает защиту от DDoS-атак». Журнал Infosecurity. Получено 23 сентября, 2016.
  22. ^ Кребс, Брайан (25 сентября 2016 г.). «Демократизация цензуры». Кребс о безопасности.
  23. ^ Каталин Чимпану: Разгневанные пользователи жертвуют 120 тысяч долларов на исследование рака после статьи Брайана Кребса в Coinhive. bleepingcomputer.com, 28 марта 2018 г.
  24. ^ "Награда за журналистику кибербезопасности 2004 :: CyLab". Cylab.cmu.edu. Архивировано из оригинал 6 марта 2006 г.. Получено 14 февраля, 2012.
  25. ^ "Блог News.com 100 | CNET News.com". News.com.com. Получено 14 февраля, 2012.
  26. ^ "Безопасность" (PDF). Cisco. 17 июля 2015 г.
  27. ^ «Архивная копия». Архивировано из оригинал 5 марта 2013 г.. Получено 15 января, 2014.CS1 maint: заархивированная копия как заголовок (связь)
  28. ^ "Лауреаты премии ведущих журналистов в области кибербезопасности 2010 г.". SANS. 10 февраля 2012 г.. Получено 14 февраля, 2012.
  29. ^ «Конференция RSA | Встреча блоггеров по безопасности | И победители». 365.rsaconference.com. Архивировано из оригинал 14 февраля 2012 г.. Получено 14 февраля, 2012.
  30. ^ «Победитель цитирования 2014 года». Получено 10 ноября, 2015.
  31. ^ «Международная награда ISSA».
  32. ^ «Брайан Кребс - человек года по кибербезопасности CISO MAG».
  33. ^ "Govcert.nl". Govcert.nl. Получено 14 февраля, 2012.
  34. ^ «БЕЗОПАСНЫЙ 2011». Secure.edu.pl. Архивировано из оригинал 11 марта 2012 г.. Получено 14 февраля, 2012.
  35. ^ «Конференция по безопасности Торонто, Канада - Сектор 2012 | Расписание». Sector.ca. Архивировано из оригинал 7 марта 2012 г.. Получено 14 февраля, 2012.
  36. ^ "" 23-я ежегодная ПЕРВАЯ конференция Вена, Австрия 12-17 июня 2011 г. ". first.org.

внешняя ссылка