Kumpulan Rahsia Mencari Rekrut, Menemukan Skeptisisme

Kumpulan sukarelawan rahsia yang cuba mengesan pengganas dan penjenayah di Internet pergi ke persidangan penggodam Defcon minggu lalu dengan harapan untuk merekrut ahli keselamatan maklumat, tetapi pertama-tama perlu mengatasi beberapa keraguan.

Itu kerana kebanyakan maklumat Para profesional keselamatan tidak pernah mendengar kumpulan itu, yang dipanggil Projek Berhati-hati. Pengarah kumpulan itu, Chet Uber, muncul pada hari Ahad dalam sidang akhbar yang diselenggarakan oleh penganjur Defcon untuk cuba merekrut sukarelawan dari kalangan peserta pameran. "Kami memerlukan lebih ramai orang," katanya. "Dengan meningkatkan bilangan, kami meningkatkan kemungkinan bahawa kami akan mendapat kerja yang dilakukan."

Dikendalikan oleh mantan tentera, penguatkuasa undang-undang dan sukarelawan risikan, Wawasan Projek dapat memantau lebih daripada 250,000 IP (protokol Internet) alamat setiap hari dan membuat profil untuk pelaku buruk, identiti dalam talian mereka dan juga alamat IP yang mereka gunakan. Kumpulan ini mempunyai akses kepada data yang disediakan oleh 12 penyedia perkhidmatan Internet serantau dan juga mengumpulkan risikan dari rangkaian sukarelawannya yang semakin berkembang, kata Uber.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Ditaja oleh sebuah Fort Pierce, Florida, syarikat yang dipanggil BBHC Global dan menerima pembiayaan daripada projek penyelidikan kerajaan AS. Ia sering kali bertindak balas dengan lebih cepat daripada agensi-agensi persekutuan kepada ancaman yang timbul, dan memberi makan data yang dikumpulkannya kepada kerajaan, katanya. Kumpulan ini diasaskan pada tahun 1996 dan terdiri daripada lebih daripada 600 sukarelawan.

Setakat ini, Peretas Projek telah merekrut anggota dengan mulut, dan Uber telah menyimpan kebanyakan senarai keselamatan maklumat.

Itu menimbulkan tanda tanya untuk beberapa. "Sekiranya anda berada dalam lingkungan selama 14 tahun dan anda mengatakan matlamat anda adalah melindungi A.S. daripada ancaman cybert … mengapa dia tidak mengambil bahagian dalam mana-mana komuniti keselamatan?" kata Andre DiMino, pengasas bersama Yayasan Shadowserver, yang menjejaki ancaman dalam talian seperti cacing Conficker.

Jart Armin, penyelidik berpura-pura di sebalik laman web penyelidikan jenayah Siber Exploit, menyangkal projek itu. "Sebuah kumpulan yang tidak menyediakan sebarang rekod awam atau laporan aktivitinya, sambil menekankan bagaimana ia berbuat baik, akan muncul sebagai aksi PR," katanya melalui mesej segera.

Keraguan semacam itu tidak menghairankan, bahawa kumpulan itu telah menyimpan profil yang begitu rendah untuk sekian lama, kata Kevin Manson, bekas pendakwa dan pengajar dengan Pusat Latihan Penguatkuasaan Undang-undang Persekutuan yang telah bekerja dengan Projek Vigilant.

"Kerja mereka telah berlaku sekurang-kurangnya dekad, dan beberapa orang yang bekerja pada ini, secara terang-terangan, tidak mahu mempunyai nama mereka dalam media, "kata Manson.

" Mungkin salah satu projek paling menarik yang saya terlibat secara peribadi dengan 10 tahun yang lalu, "katanya.

Pada hari Ahad, Uber mengatakan dia adalah orang pertama yang memanggil kerajaan persekutuan tentang cache sensitif dokumen yang didakwa dibocorkan oleh Penganalisis Intelijen Angkatan Darat AS Bradley Manning, dan yang akhirnya diterbitkan di Wikileaks. Manning membocorkan dokumen-dokumen itu kepada Adrian Lamo, yang "mencirikan perjuangan" bagi kelompok tersebut, kata Uber.

Menurut Uber, Pengundian Projek juga memainkan peranan dalam Pemberontakan Hijau Iran tahun lalu, mengoperasi lima pelayan proksi Internet yang membantu pemisah mengelirukan

Projek itu memperoleh keputusan pilihan raya dari banyak stesen mengundi di Iran dan dapat menganalisa mereka kerana penipuan, katanya. Sebagai contoh, mereka mendapati bahawa di sesetengah kampung di mana pengundian dijangka akan dipecah 50-50, undi akan berlaku 100 peratus untuk Iran Presiden Mahmoud Ahmadinejad.

Dengan Projek Berwaspada Berfokus kepada keselamatan negara, tidak menghairankan sekiranya kumpulan tidak mempunyai hubungan dengan peretas dan penyelidik topi putih seperti DiMino dan Armin, kata Steve Santorelli, pengarah jangkauan global dengan Team Cymru, firma penyelidikan keselamatan yang tidak berasaskan keuntungan.

"Ia tidak menjadikannya tidak relevan atau palsu atau tidak berguna," katanya. "Ini hanya bermakna bahawa dunia yang mereka tinggal tidak berpotensi dengan komuniti keselamatan."

Santorelli berkata dia juga tidak pernah mendengar kumpulan itu sebelum Ahad.

Manson mempunyai nasihat ini untuk orang-orang yang tidak percaya: "Saya akan mengajak mereka mengemukakan resume mereka dan melihat sama ada mereka boleh membantu kami dalam misi kami. "

Robert McMillan merangkumi berita keselamatan komputer dan teknologi berita umum untuk Perkhidmatan Berita IDG. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]