Брайан Кребс
Брайан Кребс | |
---|---|
Рожденный | 1972 (51–52 года) |
Национальность | Американский |
Образование | Бакалавр международных отношений , Университет Джорджа Мейсона , 1994 год. |
Род занятий | Журналист безопасности Репортер-расследователь |
Организация | Вашингтон Пост (1995–2009) |
Известный | Освещение киберпреступников , стремящихся к прибыли |
Веб-сайт | Кребсонбезопасность |
Брайан Кребс (1972 г.р.) — американский журналист и репортер-расследователь . Он наиболее известен своими репортажами о киберпреступниках , стремящихся к прибыли . [ 1 ] Кребс является автором ежедневного блога KrebsOnSecurity.com, посвященного компьютерной безопасности и киберпреступности . С 1995 по 2009 год Кребс был репортером The Washington Post и освещал техническую политику, конфиденциальность и компьютерную безопасность, а также вел блог Security Fix .
Ранняя жизнь и образование
[ редактировать ]Родился в 1972 году в Алабаме . [ 1 ] Кребс получил степень бакалавра международных отношений в Университете Джорджа Мейсона в 1994 году. [ 2 ] Его интерес к киберпреступникам возрос после того, как в 2001 году компьютерный червь заблокировал ему доступ к собственному компьютеру. [ 1 ]
Карьера
[ редактировать ]1999–2007
[ редактировать ]Кребс начал свою карьеру в газете The Washington Post в отделе распространения. Оттуда он устроился на работу копировщиком в отдел новостей Post, где разделял свое время между сортировкой почты и диктовкой репортерам на местах. Кребс также работал помощником редактора в редакционном отделе и в финансовом отделе. В 1999 году Кребс начал работать штатным корреспондентом Newsbytes.com, новостной ленты о технологиях, принадлежащей The Washington Post . [ 3 ]
Когда в 2002 году газета Post продала Newsbytes, Кребс перешел на Washingtonpost.com в Арлингтоне, штат Вирджиния, в качестве штатного корреспондента. Истории Кребса появились как в печатном издании газеты, так и на сайте Washingtonpost.com. В 2005 году Кребс запустил блог Security Fix , ежедневный блог, посвященный компьютерной безопасности, киберпреступности и технической политике. В декабре 2009 года Кребс покинул Washingtonpost.com и запустил KrebsOnSecurity.com.
Кребс сосредоточил свои репортажи в своем блоге на последствиях деятельности нескольких организованных групп киберпреступников, действующих в Восточной Европе , которые украли десятки миллионов долларов у малого и среднего бизнеса посредством онлайн мошенничества с -банкингом . [ 4 ] Кребс написал более 75 рассказов о малых предприятиях и других организациях, ставших жертвами мошенничества с онлайн-банкингом — все более дорогостоящей и распространенной формы киберпреступности.
2008–2012
[ редактировать ]Кребс написал серию расследований, кульминацией которых стало отключение или ликвидация нескольких интернет-провайдеров, которые, по мнению экспертов, обслуживали в первую очередь киберпреступников. В августе 2008 года серия статей, которые он написал для блога The Washington Post Fix Security , привела к отключению хостинг-провайдера из Северной Калифорнии, известного как Intercage или Atrivo. [ 5 ]
В то же время Кребс опубликовал расследование, состоящее из двух частей, о незаконной деятельности регистратора доменных имен EstDomains , одного из крупнейших клиентов Atrivo, в котором показано, что президент компании Владимир Чаштин недавно был осужден за мошенничество с кредитными картами , подделку документов и отмывание денег. . [ 6 ] Два месяца спустя Интернет-корпорация по присвоению имен и номеров (ICANN), организация, отвечающая за надзор за индустрией регистрации доменов, отозвала устав EstDomains, отметив, что приговоры Чаштина нарушают политику ICANN, которая запрещает сотрудникам регистратора иметь судимость. . [ 7 ] В ноябре 2011 года Чаштин и еще пятеро мужчин были арестованы эстонскими властями и обвинены в проведении масштабной операции по мошенничеству с кликами с помощью трояна DNS Changer. [ 8 ]
В ноябре 2008 года Кребс опубликовал серию расследований, которые привели к отключению McColo , еще одной хостинговой компании в Северной Калифорнии, которая, по мнению экспертов, являлась домом для управления сетями большинства крупнейших в мире ботнетов . [ 9 ] В результате сообщения Кребса оба вышестоящих интернет-провайдера МакКоло отключили МакКоло от остального Интернета, что привело к немедленному и устойчивому падению объема нежелательной электронной почты, отправляемой по всему миру. Оценки количества и продолжительности снижения спама из-за удаления МакКоло варьируются от 40 до 70 процентов и от нескольких недель до нескольких месяцев. [ 10 ]
Кребсу приписывают то, что он был первым журналистом, который в 2010 году сообщил о вредоносном ПО, которое позже стало известно как Stuxnet . [ 11 ] В 2012 году его процитировали в связи с еще одним нарушением данных кредитных и дебетовых карт , в данном случае потенциально более 10 миллионов счетов Visa и MasterCard, транзакции которых обрабатывались компанией Global Payments Inc. из Атланты, штат Джорджия . [ 12 ]
2013 – настоящее время
[ редактировать ]14 марта 2013 года Кребс стал одним из первых журналистов, ставших жертвой шлепков . [ 13 ]
18 декабря 2013 года Кребс рассказал о том, что у Target Corporation были взломаны 40 миллионов кредитных карт. Шесть дней спустя Кребс опознал украинца, который, по словам Кребса, стоял за основным сайтом на черном рынке, продающим данные кредитных и дебетовых карт клиентов Target по цене до 100 долларов США за штуку. [ 14 ] В 2014 году Кребс опубликовал книгу под названием «Нация спама: внутренняя история организованной киберпреступности — от глобальной эпидемии до вашей входной двери» , которая получила премию PROSE Award 2015 . [ 15 ]
В 2016 году блог Кребса стал объектом одной из крупнейших в истории DDoS- атак с использованием вредоносного ПО Mirai . [ 16 ] очевидно, в отместку за роль Кребса в расследовании ботнета vDOS. [ 17 ] [ 18 ] [ 19 ] Akamai , который вел блог на общественных началах, прекратил хостинг своего блога в результате атаки, что привело к его закрытию. [ 20 ] По состоянию на 25 сентября 2016 г. [update] взял компании Google безвозмездной Проект Shield на себя задачу защиты его сайта, также на основе . [ 21 ]
Статья Кребса от 27 марта 2018 года на KrebsOnSecurity.com о компании-разработчике программного обеспечения для майнинга и скрипте «Coinhive», где Кребс опубликовал имена администраторов немецкой имиджборд-программы pr0gramm , поскольку бывший администратор является изобретателем скрипта и владельцем компании. , ответил необычной акцией протеста пользователей имиджборда. Используя каламбур «Кребс», что означает « Рак » по -немецки , они сделали пожертвования благотворительным организациям, борющимся с этими заболеваниями, собрав более 200 000 евро пожертвований до вечера 28 марта в пользу благотворительной организации Deutsche Krebshilfe . [ 22 ]
До 2021 года его расследование предыдущей утечки данных First American Financial привело к расследованию SEC, которое пришло к выводу, что «последующие раскрытия информации компанией предшествовали тому, чтобы руководители узнали о нерассмотренных отчетах по ИТ-безопасности месячной давности». [ 23 ]
Обвинения в клевете, судебный иск и извинения
[ редактировать ]29 марта 2022 года Ubiquiti , публичная технологическая компания, основанная в Сан-Хосе, Калифорния, подала иск [ 24 ] против Брайана Кребса и его блога «Кребс о безопасности» в Окружном суде США Восточного округа Вирджинии. В жалобе на клевету Ubiquiti утверждалось, что «Кребс избегал очевидных источников публичной информации, которые опровергают его ложное и предвзятое повествование против Ubiquiti, и Кребс удвоил свою атаку на Ubiquiti, несмотря на наличие неопровержимых доказательств того, что его источник был невероятным и действительно участвовал в нападении» и что « он был полон решимости публиковать истории, которые соответствуют его предвзятому мнению о Ubiquiti и других компаниях». [ 25 ] Согласно статье [ 26 ] По сообщению ars TECHNICA , Ubiquiti заявила, что Кребс был «намеренно лжив» и «финансово заинтересован» не исправлять информацию, которую компания считала неточной. 31 августа 2022 года Кребс опубликовал извинения. [ 27 ] признание того, что его «единственный источник» для его сообщения в блоге было обвинено федеральной прокуратурой, среди прочего, в «предоставлении ложной информации прессе». Он завершает свое заявление словами, что «не попал в цель, и в результате я хотел бы выразить свои искренние извинения Ubiquiti». На следующий день адвокаты обеих сторон подали совместное ходатайство об «условии увольнения». [ 28 ]
Награды и признание
[ редактировать ]- 2004 - Премия Карнеги-Меллона CyLab за заслуги в области журналистики в области кибербезопасности [ 29 ]
- 2005 - CNET News.com включил Security Fix в один из 100 лучших блогов, заявив: «Хороший обзор существенных проблем безопасности. Брайан Кребс из Washington Post предлагает полезный взгляд от первого лица». [ 30 ]
- 2009 – Победитель первой ежегодной премии Cisco Systems «Герой киберпреступности». [ 31 ]
- 2010 – Сеть блоггеров по безопасности, «Лучший блог по нетехнической безопасности». [ 32 ]
- 2010 - Премия лучшего журналиста по кибербезопасности Института SANS [ 33 ]
- 2011 – Сеть блоггеров по безопасности, «Блог, который лучше всего представляет отрасль». [ 34 ]
- 2014 – Национальный фонд прессы, «Премия председателя за цитирование». [ 35 ]
- 2017 - Премия президента ISSA за государственную службу. [ 36 ]
- 2019 – по версии CISO MAG Человек года в области кибербезопасности [ 37 ]
См. также
[ редактировать ]Темы творчества Кребса:
Ссылки
[ редактировать ]- ^ Перейти обратно: а б с Перлрот, Николь. « Репортаж из подбрюшья Интернета » . The New York Times . Проверено 28 февраля 2014 г.
- ^ Кребс, Брайан. «Симпозиум III: Кибербезопасность» . Калифорнийский университет в Санта-Барбаре. Архивировано из оригинала 17 августа 2012 года . Проверено 27 июля 2013 г.
- ^ Вайзе, Карен (16 января 2014 г.). «Брайан Кребс: хакеры любят ненавидеть блоггеров по кибербезопасности» . Деловая неделя . Архивировано из оригинала 17 января 2014 года . Проверено 17 января 2014 г.
- ^ «Цель: малый бизнес» . Кребс о безопасности. Архивировано из оригинала 24 февраля 2017 года . Проверено 23 февраля 2017 г.
- ^ Кребс, Брайан. «Исправление безопасности — в отчете хостинг в США назван основным источником вредоносного ПО» . Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
- ^ Кребс, Брайан. «Исправление безопасности — EstDomains: грязная история и легендарный генеральный директор» . Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
- ^ Кребс, Брайан. «Устранение проблем безопасности: ICANN аннулирует аккредитацию EstDomains из-за осуждения генерального директора за мошенничество» . Voices.washingtonpost.com . Проверено 14 февраля 2012 г.
- ^ «Министерство юстиции США — Прокуратура США» . Justice.gov. 9 ноября 2011 года . Проверено 14 февраля 2012 г. [ постоянная мертвая ссылка ]
- ^ Кребс, Брайан (11 ноября 2008 г.). «Основной источник онлайн-мошенничества и спама отключен от сети» . Вашингтон Пост .
- ^ «Отключение МакКоло» . Cbl.abuseat.org. Архивировано из оригинала 18 декабря 2008 года . Проверено 14 февраля 2012 г.
- ^ Гросс, Майкл Джозеф (2 марта 2011 г.). «Червь Stuxnet: объявление кибервойны» . Ярмарка тщеславия . Проверено 25 сентября 2016 г.
- ^ Уотерс, Дженнифер (30 марта 2012 г.). «Что делать, если вы боитесь, что вашу кредитную карту взломают» . МаркетВотч .
- ^ Джекман, Том (27 марта 2013 г.). «Спецназ» , неприглядная «андерсеть» и удостоенный наград журналист Fairfax, занимающийся киберпреступностью, Брайан Кребс» . Вашингтон Пост . Проверено 27 июля 2013 г.
- ^ Перлрот, Николь (24 декабря 2013 г.). «Кто продает данные цели?» . Компания «Нью-Йорк Таймс» . Проверено 27 декабря 2013 г.
- ^ Премия ПРОЗА. «PROSE Awards: Победители» . proseawards.com .
- ^ «Интернет укусов» . Экономист . 8 октября 2016 г.
- ^ Г-жа Смит (11 сентября 2016 г.). «Сайт Кребса подвергся атаке после ареста предполагаемых владельцев наемного DDoS-сервиса» . Сетевой мир. Архивировано из оригинала 12 сентября 2016 года . Проверено 25 сентября 2016 г.
- ^ «Массивная веб-атака поразила блоггера, занимающегося безопасностью» . Би-би-си . 22 сентября 2016 года . Проверено 25 сентября 2016 г.
- ^ Ковач, Эдуард (21 сентября 2016 г.). «Блог Брайана Кребса подвергся DDoS-атаке на скорости 665 Гбит/с» . Неделя безопасности . Проверено 25 сентября 2016 г.
- ^ Эванс, Стив (23 сентября 2016 г.). «Веб-сайт Кребса отключен от сети после того, как Akamai сняла защиту от DDoS» . Журнал Инфобезопасность . Проверено 23 сентября 2016 г.
- ^ Кребс, Брайан (25 сентября 2016 г.). «Демократизация цензуры» . Кребс о безопасности.
- ^ Каталин Чимпану: Разгневанные пользователи пожертвовали 120 тысяч долларов на исследования рака после статьи Брайана Кребса в Coinhive . bleepingcomputer.com, 28 марта 2018 г.
- ^ Ной Барский (31 августа 2021 г.). «Комиссия по ценным бумагам и биржам раскрыла фатальный недостаток кибербезопасности — сопротивление руководства плохим новостям» . Форбс .
- ^ «UBIQUITI INC. против КРЕБСА, 1:22-cv-00352 – CourtListener.com» . Слушатель суда . Проверено 16 июля 2024 г.
- ^ «https://storage.courtlistener.com/recap/gov.uscourts.vaed.521759/gov.uscourts.vaed.521759.1.0.pdf» (PDF) . Courtlistener.com . 29 марта 2022 г.
{{cite web}}
: Внешняя ссылка в
( помощь ) CS1 maint: статус URL ( ссылка )|title=
- ^ Чант, Тим Де (31 марта 2022 г.). «Ubiquiti подает в суд на журналиста, обвиняя его в клевете при освещении утечки данных» . Арс Техника . Проверено 16 июля 2024 г.
- ^ «Заключительные мысли об Ubiquiti – Кребс о безопасности» . Проверено 16 июля 2024 г.
- ^ «Оговорка об увольнении – № 22 в деле UBIQUITI INC. против КРЕБСА (ED Va., 1:22-cv-00352) – CourtListener.com» . Слушатель суда . Проверено 16 июля 2024 г.
- ^ «Награды в области журналистики в области кибербезопасности 2004 г. :: CyLab» . Cylab.cmu.edu. Архивировано из оригинала 6 марта 2006 года . Проверено 14 февраля 2012 г.
- ^ «Блог News.com 100 | CNET News.com» . Новости.com.com . Проверено 14 февраля 2012 г. [ постоянная мертвая ссылка ]
- ^ «Безопасность» (PDF) . Циско . 17 июля 2015 г.
- ^ «Конференция RSA | Встреча блоггеров по безопасности | Они все победители» . Архивировано из оригинала 5 марта 2013 года . Проверено 15 января 2014 г.
- ^ «Лауреаты премии 2010 года для лучших журналистов в области кибербезопасности» . САНС. 10 февраля 2012 года . Проверено 14 февраля 2012 г.
- ^ «Конференция RSA | Встреча блоггеров по безопасности | И победители» . 365.rsaconference.com. Архивировано из оригинала 14 февраля 2012 года . Проверено 14 февраля 2012 г.
- ^ «Лауреат премии председателя 2014 года» . Проверено 10 ноября 2015 г.
- ^ «Международная премия МАСО» .
- ^ «Брайан Кребс — человек года в области кибербезопасности CISO MAG» . 29 мая 2023 г.
Внешние ссылки
[ редактировать ]- 1972 года рождения
- Живые люди
- Антиспам
- Американские деловые и финансовые журналисты
- Американские журналисты-мужчины
- Писатели о компьютерной безопасности
- Американские криминальные репортеры
- Американские журналисты-расследователи
- Журналисты Washington Post
- Американские интернет-журналисты
- Американские журналисты-активисты
- Выпускники Университета Джорджа Мейсона