Jump to content

Брайан Кребс

(Перенаправлено с KrebsonSecurity )

Брайан Кребс
Рожденный 1972 (51–52 года)
Национальность Американский
Образование Бакалавр международных отношений , Университет Джорджа Мейсона , 1994 год.
Род занятий Журналист безопасности
Репортер-расследователь
Организация Вашингтон Пост (1995–2009)
Известный Освещение киберпреступников , стремящихся к прибыли
Веб-сайт Кребсонбезопасность

Брайан Кребс (1972 г.р.) — американский журналист и репортер-расследователь . Он наиболее известен своими репортажами о киберпреступниках , стремящихся к прибыли . [ 1 ] Кребс является автором ежедневного блога KrebsOnSecurity.com, посвященного компьютерной безопасности и киберпреступности . С 1995 по 2009 год Кребс был репортером The Washington Post и освещал техническую политику, конфиденциальность и компьютерную безопасность, а также вел блог Security Fix .

Ранняя жизнь и образование

[ редактировать ]

Родился в 1972 году в Алабаме . [ 1 ] Кребс получил степень бакалавра международных отношений в Университете Джорджа Мейсона в 1994 году. [ 2 ] Его интерес к киберпреступникам возрос после того, как в 2001 году компьютерный червь заблокировал ему доступ к собственному компьютеру. [ 1 ]

Кребс начал свою карьеру в газете The Washington Post в отделе распространения. Оттуда он устроился на работу копировщиком в отдел новостей Post, где разделял свое время между сортировкой почты и диктовкой репортерам на местах. Кребс также работал помощником редактора в редакционном отделе и в финансовом отделе. В 1999 году Кребс начал работать штатным корреспондентом Newsbytes.com, новостной ленты о технологиях, принадлежащей The Washington Post . [ 3 ]

Когда в 2002 году газета Post продала Newsbytes, Кребс перешел на Washingtonpost.com в Арлингтоне, штат Вирджиния, в качестве штатного корреспондента. Истории Кребса появились как в печатном издании газеты, так и на сайте Washingtonpost.com. В 2005 году Кребс запустил блог Security Fix , ежедневный блог, посвященный компьютерной безопасности, киберпреступности и технической политике. В декабре 2009 года Кребс покинул Washingtonpost.com и запустил KrebsOnSecurity.com.

Кребс сосредоточил свои репортажи в своем блоге на последствиях деятельности нескольких организованных групп киберпреступников, действующих в Восточной Европе , которые украли десятки миллионов долларов у малого и среднего бизнеса посредством онлайн мошенничества с -банкингом . [ 4 ] Кребс написал более 75 рассказов о малых предприятиях и других организациях, ставших жертвами мошенничества с онлайн-банкингом — все более дорогостоящей и распространенной формы киберпреступности.

Кребс написал серию расследований, кульминацией которых стало отключение или ликвидация нескольких интернет-провайдеров, которые, по мнению экспертов, обслуживали в первую очередь киберпреступников. В августе 2008 года серия статей, которые он написал для блога The Washington Post Fix Security , привела к отключению хостинг-провайдера из Северной Калифорнии, известного как Intercage или Atrivo. [ 5 ]

В то же время Кребс опубликовал расследование, состоящее из двух частей, о незаконной деятельности регистратора доменных имен EstDomains , одного из крупнейших клиентов Atrivo, в котором показано, что президент компании Владимир Чаштин недавно был осужден за мошенничество с кредитными картами , подделку документов и отмывание денег. . [ 6 ] Два месяца спустя Интернет-корпорация по присвоению имен и номеров (ICANN), организация, отвечающая за надзор за индустрией регистрации доменов, отозвала устав EstDomains, отметив, что приговоры Чаштина нарушают политику ICANN, которая запрещает сотрудникам регистратора иметь судимость. . [ 7 ] В ноябре 2011 года Чаштин и еще пятеро мужчин были арестованы эстонскими властями и обвинены в проведении масштабной операции по мошенничеству с кликами с помощью трояна DNS Changer. [ 8 ]

В ноябре 2008 года Кребс опубликовал серию расследований, которые привели к отключению McColo , еще одной хостинговой компании в Северной Калифорнии, которая, по мнению экспертов, являлась домом для управления сетями большинства крупнейших в мире ботнетов . [ 9 ] В результате сообщения Кребса оба вышестоящих интернет-провайдера МакКоло отключили МакКоло от остального Интернета, что привело к немедленному и устойчивому падению объема нежелательной электронной почты, отправляемой по всему миру. Оценки количества и продолжительности снижения спама из-за удаления МакКоло варьируются от 40 до 70 процентов и от нескольких недель до нескольких месяцев. [ 10 ]

Кребсу приписывают то, что он был первым журналистом, который в 2010 году сообщил о вредоносном ПО, которое позже стало известно как Stuxnet . [ 11 ] В 2012 году его процитировали в связи с еще одним нарушением данных кредитных и дебетовых карт , в данном случае потенциально более 10 миллионов счетов Visa и MasterCard, транзакции которых обрабатывались компанией Global Payments Inc. из Атланты, штат Джорджия . [ 12 ]

2013 – настоящее время

[ редактировать ]

14 марта 2013 года Кребс стал одним из первых журналистов, ставших жертвой шлепков . [ 13 ]

18 декабря 2013 года Кребс рассказал о том, что у Target Corporation были взломаны 40 миллионов кредитных карт. Шесть дней спустя Кребс опознал украинца, который, по словам Кребса, стоял за основным сайтом на черном рынке, продающим данные кредитных и дебетовых карт клиентов Target по цене до 100 долларов США за штуку. [ 14 ] В 2014 году Кребс опубликовал книгу под названием «Нация спама: внутренняя история организованной киберпреступности — от глобальной эпидемии до вашей входной двери» , которая получила премию PROSE Award 2015 . [ 15 ]

В 2016 году блог Кребса стал объектом одной из крупнейших в истории DDoS- атак с использованием вредоносного ПО Mirai . [ 16 ] очевидно, в отместку за роль Кребса в расследовании ботнета vDOS. [ 17 ] [ 18 ] [ 19 ] Akamai , который вел блог на общественных началах, прекратил хостинг своего блога в результате атаки, что привело к его закрытию. [ 20 ] По состоянию на 25 сентября 2016 г. взял компании Google безвозмездной Проект Shield на себя задачу защиты его сайта, также на основе . [ 21 ]

Статья Кребса от 27 марта 2018 года на KrebsOnSecurity.com о компании-разработчике программного обеспечения для майнинга и скрипте «Coinhive», где Кребс опубликовал имена администраторов немецкой имиджборд-программы pr0gramm , поскольку бывший администратор является изобретателем скрипта и владельцем компании. , ответил необычной акцией протеста пользователей имиджборда. Используя каламбур «Кребс», что означает « Рак » по -немецки , они сделали пожертвования благотворительным организациям, борющимся с этими заболеваниями, собрав более 200 000 евро пожертвований до вечера 28 марта в пользу благотворительной организации Deutsche Krebshilfe . [ 22 ]

До 2021 года его расследование предыдущей утечки данных First American Financial привело к расследованию SEC, которое пришло к выводу, что «последующие раскрытия информации компанией предшествовали тому, чтобы руководители узнали о нерассмотренных отчетах по ИТ-безопасности месячной давности». [ 23 ]

Обвинения в клевете, судебный иск и извинения

[ редактировать ]

29 марта 2022 года Ubiquiti , публичная технологическая компания, основанная в Сан-Хосе, Калифорния, подала иск [ 24 ] против Брайана Кребса и его блога «Кребс о безопасности» в Окружном суде США Восточного округа Вирджинии. В жалобе на клевету Ubiquiti утверждалось, что «Кребс избегал очевидных источников публичной информации, которые опровергают его ложное и предвзятое повествование против Ubiquiti, и Кребс удвоил свою атаку на Ubiquiti, несмотря на наличие неопровержимых доказательств того, что его источник был невероятным и действительно участвовал в нападении» и что « он был полон решимости публиковать истории, которые соответствуют его предвзятому мнению о Ubiquiti и других компаниях». [ 25 ] Согласно статье [ 26 ] По сообщению ars TECHNICA , Ubiquiti заявила, что Кребс был «намеренно лжив» и «финансово заинтересован» не исправлять информацию, которую компания считала неточной. 31 августа 2022 года Кребс опубликовал извинения. [ 27 ] признание того, что его «единственный источник» для его сообщения в блоге было обвинено федеральной прокуратурой, среди прочего, в «предоставлении ложной информации прессе». Он завершает свое заявление словами, что «не попал в цель, и в результате я хотел бы выразить свои искренние извинения Ubiquiti». На следующий день адвокаты обеих сторон подали совместное ходатайство об «условии увольнения». [ 28 ]

Награды и признание

[ редактировать ]
  • 2004 - Премия Карнеги-Меллона CyLab за заслуги в области журналистики в области кибербезопасности [ 29 ]
  • 2005 - CNET News.com включил Security Fix в один из 100 лучших блогов, заявив: «Хороший обзор существенных проблем безопасности. Брайан Кребс из Washington Post предлагает полезный взгляд от первого лица». [ 30 ]
  • 2009 – Победитель первой ежегодной премии Cisco Systems «Герой киберпреступности». [ 31 ]
  • 2010 – Сеть блоггеров по безопасности, «Лучший блог по нетехнической безопасности». [ 32 ]
  • 2010 - Премия лучшего журналиста по кибербезопасности Института SANS [ 33 ]
  • 2011 – Сеть блоггеров по безопасности, «Блог, который лучше всего представляет отрасль». [ 34 ]
  • 2014 – Национальный фонд прессы, «Премия председателя за цитирование». [ 35 ]
  • 2017 - Премия президента ISSA за государственную службу. [ 36 ]
  • 2019 – по версии CISO MAG Человек года в области кибербезопасности [ 37 ]

См. также

[ редактировать ]

Темы творчества Кребса:

  1. ^ Перейти обратно: а б с Перлрот, Николь. « Репортаж из подбрюшья Интернета » . The New York Times . Проверено 28 февраля 2014 г.
  2. ^ Кребс, Брайан. «Симпозиум III: Кибербезопасность» . Калифорнийский университет в Санта-Барбаре. Архивировано из оригинала 17 августа 2012 года . Проверено 27 июля 2013 г.
  3. ^ Вайзе, Карен (16 января 2014 г.). «Брайан Кребс: хакеры любят ненавидеть блоггеров по кибербезопасности» . Деловая неделя . Архивировано из оригинала 17 января 2014 года . Проверено 17 января 2014 г.
  4. ^ «Цель: малый бизнес» . Кребс о безопасности. Архивировано из оригинала 24 февраля 2017 года . Проверено 23 февраля 2017 г.
  5. ^ Кребс, Брайан. «Исправление безопасности — в отчете хостинг в США назван основным источником вредоносного ПО» . Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
  6. ^ Кребс, Брайан. «Исправление безопасности — EstDomains: грязная история и легендарный генеральный директор» . Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
  7. ^ Кребс, Брайан. «Устранение проблем безопасности: ICANN аннулирует аккредитацию EstDomains из-за осуждения генерального директора за мошенничество» . Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
  8. ^ «Министерство юстиции США — Прокуратура США» . Justice.gov. 9 ноября 2011 года . Проверено 14 февраля 2012 г. [ постоянная мертвая ссылка ]
  9. ^ Кребс, Брайан (11 ноября 2008 г.). «Основной источник онлайн-мошенничества и спама отключен от сети» . Вашингтон Пост .
  10. ^ «Отключение МакКоло» . Cbl.abuseat.org. Архивировано из оригинала 18 декабря 2008 года . Проверено 14 февраля 2012 г.
  11. ^ Гросс, Майкл Джозеф (2 марта 2011 г.). «Червь Stuxnet: объявление кибервойны» . Ярмарка тщеславия . Проверено 25 сентября 2016 г.
  12. ^ Уотерс, Дженнифер (30 марта 2012 г.). «Что делать, если вы боитесь, что вашу кредитную карту взломают» . МаркетВотч .
  13. ^ Джекман, Том (27 марта 2013 г.). «Спецназ» , неприглядная «андерсеть» и удостоенный наград журналист Fairfax, занимающийся киберпреступностью, Брайан Кребс» . Вашингтон Пост . Проверено 27 июля 2013 г.
  14. ^ Перлрот, Николь (24 декабря 2013 г.). «Кто продает данные цели?» . Компания «Нью-Йорк Таймс» . Проверено 27 декабря 2013 г.
  15. ^ Премия ПРОЗА. «PROSE Awards: Победители» . proseawards.com .
  16. ^ «Интернет укусов» . Экономист . 8 октября 2016 г.
  17. ^ Г-жа Смит (11 сентября 2016 г.). «Сайт Кребса подвергся атаке после ареста предполагаемых владельцев наемного DDoS-сервиса» . Сетевой мир. Архивировано из оригинала 12 сентября 2016 года . Проверено 25 сентября 2016 г.
  18. ^ «Массивная веб-атака поразила блоггера, занимающегося безопасностью» . Би-би-си . 22 сентября 2016 года . Проверено 25 сентября 2016 г.
  19. ^ Ковач, Эдуард (21 сентября 2016 г.). «Блог Брайана Кребса подвергся DDoS-атаке на скорости 665 Гбит/с» . Неделя безопасности . Проверено 25 сентября 2016 г.
  20. ^ Эванс, Стив (23 сентября 2016 г.). «Веб-сайт Кребса отключен от сети после того, как Akamai сняла защиту от DDoS» . Журнал Инфобезопасность . Проверено 23 сентября 2016 г.
  21. ^ Кребс, Брайан (25 сентября 2016 г.). «Демократизация цензуры» . Кребс о безопасности.
  22. ^ Каталин Чимпану: Разгневанные пользователи пожертвовали 120 тысяч долларов на исследования рака после статьи Брайана Кребса в Coinhive . bleepingcomputer.com, 28 марта 2018 г.
  23. ^ Ной Барский (31 августа 2021 г.). «Комиссия по ценным бумагам и биржам раскрыла фатальный недостаток кибербезопасности — сопротивление руководства плохим новостям» . Форбс .
  24. ^ «UBIQUITI INC. против КРЕБСА, 1:22-cv-00352 – CourtListener.com» . Слушатель суда . Проверено 16 июля 2024 г.
  25. ^ «https://storage.courtlistener.com/recap/gov.uscourts.vaed.521759/gov.uscourts.vaed.521759.1.0.pdf» (PDF) . Courtlistener.com . 29 марта 2022 г. {{cite web}}: Внешняя ссылка в |title= ( помощь ) CS1 maint: статус URL ( ссылка )
  26. ^ Чант, Тим Де (31 марта 2022 г.). «Ubiquiti подает в суд на журналиста, обвиняя его в клевете при освещении утечки данных» . Арс Техника . Проверено 16 июля 2024 г.
  27. ^ «Заключительные мысли об Ubiquiti – Кребс о безопасности» . Проверено 16 июля 2024 г.
  28. ^ «Оговорка об увольнении – № 22 в деле UBIQUITI INC. против КРЕБСА (ED Va., 1:22-cv-00352) – CourtListener.com» . Слушатель суда . Проверено 16 июля 2024 г.
  29. ^ «Награды в области журналистики в области кибербезопасности 2004 г. :: CyLab» . Cylab.cmu.edu. Архивировано из оригинала 6 марта 2006 года . Проверено 14 февраля 2012 г.
  30. ^ «Блог News.com 100 | CNET News.com» . Новости.com.com . Проверено 14 февраля 2012 г. [ постоянная мертвая ссылка ]
  31. ^ «Безопасность» (PDF) . Циско . 17 июля 2015 г.
  32. ^ «Конференция RSA | Встреча блоггеров по безопасности | Они все победители» . Архивировано из оригинала 5 марта 2013 года . Проверено 15 января 2014 г.
  33. ^ «Лауреаты премии 2010 года для лучших журналистов в области кибербезопасности» . САНС. 10 февраля 2012 года . Проверено 14 февраля 2012 г.
  34. ^ «Конференция RSA | Встреча блоггеров по безопасности | И победители» . 365.rsaconference.com. Архивировано из оригинала 14 февраля 2012 года . Проверено 14 февраля 2012 г.
  35. ^ «Лауреат премии председателя 2014 года» . Проверено 10 ноября 2015 г.
  36. ^ «Международная премия МАСО» .
  37. ^ «Брайан Кребс — человек года в области кибербезопасности CISO MAG» . 29 мая 2023 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 59698ded034e37c1ced5286ca7dbbc94__1723132620
URL1:https://arc.ask3.ru/arc/aa/59/94/59698ded034e37c1ced5286ca7dbbc94.html
Заголовок, (Title) документа по адресу, URL1:
Brian Krebs - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)