Ice Station Zebra
一个秘密的志愿者组织试图在互联网上追踪恐怖分子和罪犯,上周去参加Defcon黑客大会,希望招募信息安全专家,但首先必须克服一些怀疑态度。
这是因为大多数信息安全专业人员从未听说过该组织,名为Project Vigilant。该组织的主管Chet Uber于周日在由Defcon组织者组织的新闻发布会上出现,试图从展会的与会者中招募志愿者。 “我们需要更多的人,”他说。 “通过增加数量,我们增加了我们完成工作的可能性。”
由前军事,执法和情报志愿者运作的Project Vigilant每天可以监控超过250,000个IP(互联网协议)地址并为糟糕的参与者,他们的在线身份以及他们使用的IP地址创建配置文件。 Uber表示,该组织可以访问由12个地区互联网服务提供商提供的数据,并从日益增长的志愿者网络收集情报。[
一家名为BBHC Global的佛罗里达州皮尔斯堡公司,该公司获得美国政府研究项目的资助。他说,与联邦机构相比,它通常可以更迅速地应对新出现的威胁,并将收集的数据反馈给政府。该组织成立于1996年,由600多名志愿者组成。
迄今为止,Project Vigilant已经通过口头方式招募了成员,Uber已经保留了大部分信息安全列表。
这引发了一些问题。 “如果你已经有14年的时间了,你说你的整个目标是保护美国免受网络威胁……为什么他不参加任何安全社区?” “Shadowserver基金会的联合创始人Andre DiMino表示,他追踪Conficker蠕虫等在线威胁。”Host Exploit网络犯罪研究网站的匿名研究人员Jart Armin对该项目表示不屑。 “一个没有提供任何公共记录或者其活动报告的组织,虽然强调它如何做得很好,但它会成为公关的噱头,”他通过即时消息说。
这种怀疑并不令人意外,联合执法培训中心的前检察官兼讲师Kevin Manson说,该组织一直保持如此低姿态,他曾与Project Vigilant合作过。“他们的工作至少持续了一段时间十年,一些正在从事这项工作的人,坦率地说,不想在媒体上留下他们的名字,“曼森说,”这可能是我亲自参与的最有趣的项目之一与过去10年相比,“他补充说,”优步周日,Uber表示,他是第一个向联邦政府致电美国陆军情报分析师布拉德利曼宁泄露的文件的敏感缓存的人,该文件最终被公布在Wikileaks上。据Uber称,Project Vigilant去年在伊朗的绿色起义中也发挥了作用,运营了五台互联网代理服务器,帮助异议人士规避政府间谍活动并将信息从伊朗转移到异议团体手中
该项目获得了伊朗境内许多投票站的选举结果,并能够分析他们的欺诈行为。例如,他们发现,在一些投票预计分裂为50-50的村庄,伊朗总统艾哈迈迪内贾德的选票将达到100%。
由于项目警惕关注国家安全,如果该组织不出人意料与非营利性安全研究公司Team Cymru的全球拓展总监Steve Santorelli说,他们与白帽黑客以及DiMino和Armin等研究人员没有多少联系。
他说:“这并不会使他们变得无关紧要,也不会成为骗子。” “这仅仅意味着他们居住的这个世界并没有与安全界相交。”
Santorelli说,他也没有在周日之前听说过这个组织
Manson对怀疑论者有这样的建议:“我会邀请他们递交他们的简历,看他们能否对我们的使命有所帮助。“
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]