Джарт Армин

Джарт Армин — следователь, аналитик и автор статей о киберпреступности и компьютерной безопасности , а также исследователь механизмов и оценки киберпреступности.

Жизнь

Армин впервые попал в поле зрения общественности в 2007 году после публикации в РБН (Российская деловая сеть) . На протяжении 2007 года в специальном блоге под названием RBNExploit он предоставлял отчеты и анализ тайных операций преступной группировки RBN, несмотря на постоянные попытки DDoS-атак и искусственно созданные зеркальные веб-сайты.

Именно через блог РБН Армин опубликовал первые сообщения о кибератаках, использованных в связи с вторжением российских войск в Грузию. ^[1] за три дня до нападения в августе 2008 года.

Будучи сторонником подхода сообщества с открытым исходным кодом к борьбе с киберпреступностью, Армин основал HostExploit как образовательный веб-сайт, целью которого является разоблачение злоумышленников в Интернете и киберпреступных организаций, которые распространяют преступное ПО через хосты и регистраторы.

Отчеты

В августе 2008 года Джарт Армин через HostExploit опубликовал отчет « Atrivo — киберпреступность в США». ^[2] заявив, что Atrivo (также известный как Intercage) — Конкорда, Калифорния, из провайдер хостинга веб-сайтов намеренно разрешал киберпреступникам использовать свои услуги. Это привело к закрытию Atrivo, что привело к снижению активности ботнетов и спама во всем мире на 10%.

В ноябре 2008 года Армин опубликовал еще один отчет « МакКоло - Киберпреступность в США». ^[3] при участии StopBadware , Trend Micro , Emerging Threats, KnujOn , Sunbelt, CastleCops, The Spamhaus Project , Arbor Networks , Malwaredomains, Threat Expert, SecureWorks , aa419 , Malwaredatabase и Robtex . Отчет и освещение в прессе, использованное в связи с отчетом, ^[4] сыграли важную роль в упадке McColo , обнаружив, что поставщик услуг веб-хостинга намеренно финансирует преступную деятельность и незаконный контент, связанный с сексуальным насилием над детьми.

Киберпреступная деятельность EstDomains отслеживалась Армином и его союзниками в публикациях в блогах РБН и отчетах HostExploit. ^[2] Раскрытие связи между RBN и EstDomains в отчете за октябрь 2008 г., озаглавленном «RBN – прощание с EstDomains». ^[5] привести к оперативному закрытию EstDomains ^[6] бизнеса и своей клиентской базы перешли к азиатскому регистратору Directi.

В рамках совместного проекта с Эндрю Мартином из MartinSecurity.net Армин опубликовал отчет «Настоящий хост в Латвии – возрождение RBN или клон?» ^[7] в августе 2009 года, предоставив дополнительные доказательства продолжающегося участия RBN в интернет-мошенничестве. Telia , регистратор хостинга, приостановила любое сотрудничество с Real Host после предоставления доказательств, содержащихся в отчете.

В ноябре 2009 года на другом совместном предприятии с Эндрю Мартином. ^[8] и Скотт Логан, Джарт Армин и HostExploit опубликовали отчет под названием «MALfi, международный отчет о киберпреступности — тихая угроза». ^[9] В отчете описывается, как хакеры и киберпреступники используют смешанные атаки — комбинацию RFI (удаленное включение файлов) , LFI (локальное включение файлов) , межсерверную атаку и RCE (удаленное выполнение кода) — для компрометации веб-сайтов и серверов.

В августе 2010 года Армин и команда HostExploit опубликовали отчет. ^[10]^[11] предоставление анализа устойчивой позиции Demand Media как «плохого хоста № 1» в списке 50 лучших плохих хостов HostExploit.

Другие соображения

Армин выступал перед аудиторией в Кембриджском университете и Таллинне APWG (Эстония) , , CCDOE НАТО и Сенате Италии , среди прочих, на самые разные темы, от RBN до «Карманных ботнетов» и «Сына Stuxnet». Он постоянный комментатор по вопросам киберпреступности и кибербезопасности. ^[12] В июле 2011 года он принял участие в программе Всемирной службы BBC, посвященной хакерству. ^{[ нужна ссылка ]} Он регулярно писал статьи по вопросам безопасности на веб-сайте Internet Evolution .

На семинаре, состоявшемся в рамках конференции ARES 2015 года в Тулузе, Франция, Армин представил совместный доклад «Экономические издержки киберпреступности 2020 года: нет меры, нет решения». ^[13] результат проекта CyberROAD ЕС FP7 . Армин выступил с докладом на тему « Уязвимости нулевого дня» и киберпреступности Там же .

Презентации на темы Cyber Threat Intelligence (CTI) и показателей кибербезопасности регулярно проводятся на конференциях, включая ARES 2018 в Гамбурге, Германия, где Армин представлял Инициативу по сокрытию информации в преступных целях (CUING) . В октябре 2018 года Армин представил на Глобальном саммите IEEE 5G-IoT в Марракеше тему устройств IOT .

Армин регулярно участвует в проектах, финансируемых ЕС ( FP7 и H2020 ), таких как ACDC 2013–2015, SWEPT 2014–2017, CyberROAD 2015–2017, SISSDEN 2016–2019 и SAINT 2017–2019.

Армин является членом группы заинтересованных сторон ENISA по изучению ландшафта угроз .

Армин упоминается в книгах о киберпреступности и кибервойнах . ^[14] ^[15]

ХостЭксплойт

ХостЭксплойт ^[16] был создан Армином как ответвление блога RBN для изучения более широких тем киберпреступности. Он действует как проект сообщества с открытым исходным кодом, предоставляющий информацию по темам, связанным с киберпреступностью, со ссылками на ежедневные новости, статьи и отчеты, написанные Джартом Армином и другими.

Отчеты HostExploit регулярно цитируются в научных исследованиях. ^[17]^[18]

Ссылки

^ «Грузия обвиняет Россию в скоординированной кибератаке | Безопасность — CNET News» . Архивировано из оригинала 2 февраля 2012 г. Проверено 30 апреля 2012 г.
^ Перейти обратно: ^а ^б «Atrivo — Киберпреступность в США» — отчет HostExploit
^ " "МакКоло - Киберпреступность в США" - Отчет HostExploit
^ «Хозяин групп интернет-спама отключен», Брайан Кребс , The Washington Post . 11 декабря 2008 г. Проверено 22 августа 2010 г.
^ [1] ^{[ постоянная мертвая ссылка ]}
^ «ICANN отказывается от плохого регистратора доменов, но по техническим причинам» Джереми Кирк, PCWorld.About. 13 ноября 2008 г. Дата обращения 30.04.2012.
^ "Настоящий хозяин, Латвия - возрождение RBN или клон?" - Отчет об эксплойте хоста
^ «Представляем MalFI - еще один отчет HostExploit»
^ «MALfi, Международный отчет о киберпреступности» - Отчет HostExploit
^ «Отчет Demand Media / eNom - Киберпреступность в США» - Отчет HostExploit
↑ «Demand Media — дом для вредоносного ПО, говорят исследователи» , Роберт Макмиллан, Computer World , 11 августа 2010 г. Дата обращения 30.04.2012.
^ Статьи Джарта Армина в Internet Evolution
^ Армин, Джарт; Томпсон, Брин; Ариу, Давиде; Джачинто, Джорджо; Роли, Фабио; Киевский, Петр (2015). Экономические издержки киберпреступности в 2020 году: нет мер – нет решения (PDF) . 10-я Международная конференция по доступности, надежности и безопасности. стр. 701–710. дои : 10.1109/ARES.2015.56 . ISBN 978-1-4673-6590-1 .
^ Карр, Джеффри. (2010). Внутри кибервойны: картирование киберпреступного мира . О'Рейли. п. 126. ИСБН 978-0-596-80215-8 .
^ Менн, Джозеф. (2010). Фатальная системная ошибка . Нью-Йорк: Книги по связям с общественностью. ISBN 978-1-58648-748-5 .
^ Веб-сайт HostExploit
^ «FiRE — Поиск мошеннических сетей» (PDF) . Архивировано из оригинала (PDF) 28 августа 2010 г. Проверено 6 сентября 2010 г.
^ «Динамика глобальной маршрутизации вредоносных сетей»

Внешние ссылки

[1] «Грузия обвиняет Россию в скоординированной кибератаке | Безопасность — CNET News» . Архивировано из оригинала 2 февраля 2012 г. Проверено 30 апреля 2012 г.

[atrivo-2] Перейти обратно: ^а ^б «Atrivo — Киберпреступность в США» — отчет HostExploit

[3] " "МакКоло - Киберпреступность в США" - Отчет HostExploit

[4] «Хозяин групп интернет-спама отключен», Брайан Кребс , The Washington Post . 11 декабря 2008 г. Проверено 22 августа 2010 г.

[5] [1] ^{[ постоянная мертвая ссылка ]}

[6] «ICANN отказывается от плохого регистратора доменов, но по техническим причинам» Джереми Кирк, PCWorld.About. 13 ноября 2008 г. Дата обращения 30.04.2012.

[7] "Настоящий хозяин, Латвия - возрождение RBN или клон?" - Отчет об эксплойте хоста

[8] «Представляем MalFI - еще один отчет HostExploit»

[9] «MALfi, Международный отчет о киберпреступности» - Отчет HostExploit

[10] «Отчет Demand Media / eNom - Киберпреступность в США» - Отчет HostExploit

[11] «Demand Media — дом для вредоносного ПО, говорят исследователи» , Роберт Макмиллан, Computer World , 11 августа 2010 г. Дата обращения 30.04.2012.

[12] Статьи Джарта Армина в Internet Evolution

[13] Армин, Джарт; Томпсон, Брин; Ариу, Давиде; Джачинто, Джорджо; Роли, Фабио; Киевский, Петр (2015). Экономические издержки киберпреступности в 2020 году: нет мер – нет решения (PDF) . 10-я Международная конференция по доступности, надежности и безопасности. стр. 701–710. дои : 10.1109/ARES.2015.56 . ISBN 978-1-4673-6590-1 .

[14] Карр, Джеффри. (2010). Внутри кибервойны: картирование киберпреступного мира . О'Рейли. п. 126. ИСБН 978-0-596-80215-8 .

[15] Менн, Джозеф. (2010). Фатальная системная ошибка . Нью-Йорк: Книги по связям с общественностью. ISBN 978-1-58648-748-5 .

[16] Веб-сайт HostExploit

[17] «FiRE — Поиск мошеннических сетей» (PDF) . Архивировано из оригинала (PDF) 28 августа 2010 г. Проверено 6 сентября 2010 г.

[18] «Динамика глобальной маршрутизации вредоносных сетей»

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]