Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Брайан Кребс
Родившийся1972 (48–49 лет)
Алабама
НациональностьАмериканец
ОбразованиеBA в международных отношениях , Университет Джорджа Мейсона , 1994
ЗанятиеЖурналист по вопросам безопасности, журналист-
расследователь
ОрганизацияThe Washington Post (1995–2009)
ИзвестенОхват киберпреступников, стремящихся к наживе
Опрос хакера 0x80
Веб-сайтkrebsonsecurity .com

Брайан Кребс (родился в 1972 году в Алабаме ) - американский журналист и репортер . Он наиболее известен своими репортажами о киберпреступниках, стремящихся получить прибыль . [1] Его интерес вырос после того, как компьютерный червь заблокировал ему доступ к его собственному компьютеру в 2001 году. [1]

Кребс является автором ежедневного блога KrebsOnSecurity.com, посвященного компьютерной безопасности и киберпреступности . С 1995 по 2009 год Кребс был репортером The Washington Post и освещал техническую политику, конфиденциальность и компьютерную безопасность, а также вел блог о исправлениях безопасности . Он также известен тем, что брал интервью у хакера 0x80 . [2]

14 марта 2013 года Кребс стал одним из первых журналистов, ставших жертвой избиения . [3] 18 декабря 2013 года Кребс сообщил, что Target Corporation взломала 40 миллионов кредитных карт. Шесть дней спустя Кребс идентифицировал украинца, который, по словам Кребса, стоял за первичным сайтом черного рынка, где продавалась информация о кредитных и дебетовых картах Target по 100 долларов за штуку. [4] В 2014 году Кребс опубликовал книгу под названием « Нация спама: внутренняя история организованной киберпреступности - от глобальной эпидемии до вашей парадной двери» , которая в 2015 году получила премию PROSE Award . [5]

Образование [ править ]

Кребс получил степень бакалавра в области международных отношений из Университета Джорджа Мейсона в 1994 году [6]

Карьера [ править ]

Кребс начал свою карьеру в The Washington Post в отделе тиража. Оттуда он получил работу помощника по копированию в отделе новостей Post, где он разделял свое время между сортировкой почты и диктовкой репортеров на местах. Кребс также работал помощником редактора в редакционном отделе и финансовом отделе. В 1999 году Кребс начал работать штатным корреспондентом Newsbytes.com, технологической новостной ленты, принадлежащей The Washington Post . [7]

Когда в 2002 году Post продала Newsbytes, Кребс перешел на Washingtonpost.com в Арлингтоне, штат Вирджиния, в качестве штатного писателя. Рассказы Кребса появились как в печатном издании газеты, так и в Washingtonpost.com. В 2005 году Кребс запустил блог Security Fix , ежедневный блог, посвященный компьютерной безопасности, киберпреступности и технической политике. В декабре 2009 года Кребс покинул Washingtonpost.com и запустил KrebsOnSecurity.com.

Кребс сосредоточил свой репортаж в своем блоге на последствиях деятельности нескольких организованных киберпреступных групп, действующих за пределами Восточной Европы , которые украли десятки миллионов долларов у малых и средних предприятий с помощью мошенничества в онлайн- банках . [8] Кребс написал более 75 историй о малых предприятиях и других организациях, которые стали жертвами мошенничества с онлайн-банками, все более дорогостоящей и распространенной формы киберпреступности.

Кребс написал серию расследований, кульминацией которых стало отключение или роспуск нескольких интернет-провайдеров, которые, по мнению экспертов, обслуживали в первую очередь киберпреступников. В августе 2008 года , ряд статей , которые он писал для The Washington Post ' s Security Fix блоге привело к отсоединении из северной Калифорнии на основе хостинг - провайдера , известного как Intercage или Atrivo. [9]

В то же время Кребс опубликовал расследование, состоящее из двух частей, о незаконной деятельности регистратора доменных имен EstDomains , одного из крупнейших клиентов Atrivo, показав, что президент компании Владимир Чаштшин недавно был осужден за мошенничество с кредитными картами , подделку документов и отмывание денег. . [10] Два месяца спустя Интернет-корпорация по присвоению имен и номеров (ICANN), организация, отвечающая за надзор за отраслью регистрации доменов, отозвала устав EstDomains, отметив, что обвинительные приговоры Чаштшина нарушают политику ICANN, запрещающую должностным лицам регистратора иметь судимость. [11]В ноябре 2011 года Чаштшин и еще пятеро мужчин будут арестованы эстонскими властями и обвинены в проведении масштабной операции по мошенничеству с кликами с помощью трояна DNS Changer. [12]

В ноябре 2008 года Кребс опубликовал серию расследований, которые привели к отключению McColo , другой хостинг-компании в северной Калифорнии, которая, по словам экспертов, была домом для управления сетями для большинства крупнейших ботнетов мира . [13] В результате сообщения Кребса оба вышестоящих интернет-провайдера McColo отключили McColo от остальной части Интернета, что привело к немедленному и устойчивому снижению объема нежелательной электронной почты, отправляемой по всему миру. Оценки количества и продолжительности сокращения спама из-за удаления McColo варьируются от 40 до 70 процентов и от нескольких недель до нескольких месяцев. [14]

Кребсу приписывают то, что он был первым журналистом в 2010 году, который сообщил о вредоносном ПО, которое позже стало известно как Stuxnet . [15] В 2012 году он был процитирован в связи с другим нарушением данных кредитных и дебетовых карт , в данном случае потенциально более 10 миллионов счетов Visa и MasterCard с транзакциями, обрабатываемыми Global Payments Inc. из Атланты, Джорджия . [16]

В 2016 году блог Кребса стал целью одной из крупнейших в истории DDoS- атак [17], очевидно, в отместку за роль Кребса в расследовании ботнета vDOS. [18] [19] [20] Akamai , который вел блог на безвозмездной основе, прекратил хостинг своего блога в результате атаки, что привело к его закрытию. [21] По состоянию на 25 сентября 2016 года , Google «s Project Shield взял на себя задачу защиты своего сайта, а также на про-безвозмездной основе. [22]

Статья Кребса от 27 марта 2018 года на KrebsOnSecurity.com о компании по разработке программного обеспечения для майнинга и скрипте Coinhive, где Кребс опубликовал имена администраторов немецкой имиджборды pr0gramm , поскольку бывший админ является изобретателем скрипта и владельцем компании. , ответила необычная акция протеста со стороны пользователей этого имиджборда. Используя каламбур «Krebs», что на немецком языке означает « рак » , они пожертвовали благотворительным организациям, борющимся с этими заболеваниями, собрав до вечера 28 марта благотворительному фонду Deutsche Krebshilfe пожертвования на сумму более 200 000 евро (245 000 долларов США) . [23]

Награды и признание [ править ]

  • 2004 - Премия Carnegie Mellon CyLab в области журналистики за заслуги в области кибербезопасности [24]
  • 2005 - CNET News.com включил Security Fix в один из 100 лучших блогов, отметив: «Хороший обзор серьезных проблем безопасности. Брайан Кребс из Washington Post предлагает удобную точку зрения от первого лица». [25]
  • 2009 - Победитель 1 -й ежегодной премии Cisco Systems «Герой киберпреступности» [26]
  • 2010 - Сеть блоггеров по безопасности, "Лучший блог нетехнической безопасности" [27]
  • 2010 - Премия лучшего журналиста по кибербезопасности Института SANS [28]
  • 2011 - Сеть блоггеров по безопасности, «Блог, который лучше всего представляет отрасль» [29]
  • 2014 - Национальный фонд прессы, «Премия Председателя Правления» [30]
  • 2017 - Премия президента ISSA за государственную службу [31]
  • 2019 - Человек года по кибербезопасности CISO MAG [32]

Появления в СМИ [ править ]

Кребс часто выступает по темам компьютерной безопасности и киберпреступности.

В октябре 2011 года он выступил с программными речами на

  • GOVCERT.NL  [ nl ] в Роттердаме [33] [ требуется неосновной источник ]
  • Обеспечьте безопасность 2011 года в Варшаве , Польша [34] [необходим неосновной источник ]
  • SecTor 2011, Торонто, Онтарио , Канада [35] [необходим неосновной источник ]
  • ПЕРВЫЙ 2011 г. в Вене , Австрия [36] [необходим неосновной источник ]

Ссылки [ править ]

  1. ^ a b Перлрот, Николь. " Репортаж из Underbelly Паутины. " The New York Times . Проверено 28 февраля 2014 года.
  2. Рианна Кребс, Брайан (24 декабря 2009 г.). «Исправление безопасности - Брайан Кребс о компьютерной безопасности и безопасности в Интернете» . Озвучивает блоги, The Washington Post . Проверено 14 февраля 2012 года .
  3. Джекман, Том (27 марта 2013 г.). « SWATing,“„underweb,“изнаночной и наградами Fairfax киберпреступность журналист Брайан Кребс» . Вашингтон Пост . Проверено 27 июля 2013 года .
  4. ^ Perlroth, Nicole (24 декабря 2013). "Кто продает данные цели?" . Компания "Нью-Йорк Таймс" . Проверено 27 декабря 2013 года .
  5. ^ ПРОЗА Награды. «PROSE Awards: Победители» . proseawards.com .
  6. ^ Кребс, Брайан. «Симпозиум III: Кибербезопасность» . Калифорнийский университет в Санта-Барбаре. Архивировано из оригинального 17 августа 2012 года . Проверено 27 июля 2013 года .
  7. Перейти ↑ Weise, Karen (16 января 2014 г.). «Брайан Кребс: блоггеров, занимающихся кибербезопасностью, хакеры любят ненавидеть» . Деловая неделя . Проверено 17 января 2014 года .
  8. ^ «Цель: малый бизнес» . Кребс о безопасности. Архивировано из оригинального 24 февраля 2017 года . Проверено 23 февраля 2017 года .
  9. ^ Кребс, Брайан. «Исправление безопасности - отчет объявляет хост в США основным источником вредоносного ПО» . Voices.washingtonpost.com . Проверено 14 февраля 2012 года .
  10. ^ Кребс, Брайан. «Исправление безопасности - EstDomains: грязная история и легендарный генеральный директор» . Voices.washingtonpost.com . Проверено 14 февраля 2012 года .
  11. ^ Кребс, Брайан. «Исправление безопасности - ICANN отменяет аккредитацию EstDomains в связи с обвинениями генерального директора в мошенничестве» . Voices.washingtonpost.com . Проверено 14 февраля 2012 года .
  12. ^ «Министерство юстиции США - прокуратура США» . Justice.gov. 9 ноября 2011 . Проверено 14 февраля 2012 года .[ постоянная мертвая ссылка ]
  13. Кребс, Брайан (11 ноября 2008 г.). «Основной источник онлайн-мошенничества и спама, заблокированный офлайн» . Вашингтон Пост .
  14. ^ "Отключение МакКоло" . Cbl.abuseat.org. Архивировано из оригинала 18 декабря 2008 года . Проверено 14 февраля 2012 года .
  15. Гросс, Майкл Джозеф (2 марта 2011 г.). «Червь Stuxnet: объявление кибервойны» . Ярмарка тщеславия . Проверено 25 сентября 2016 года .
  16. Перейти ↑ Waters, Jennifer (30 марта 2012 г.). «Что делать, если боишься взлома кредитной карты» . MarketWatch .
  17. ^ "Интернет укусов" . Экономист . 8 октября 2016 г.
  18. Г-жа Смит (11 сентября 2016 г.). «Сайт Кребса подвергся атаке после ареста предполагаемых владельцев сервиса DDoS-for-найм» . Сетевой мир . Проверено 25 сентября 2016 года .
  19. ^ «Массовая веб-атака поражает блоггера по безопасности» . BBC . 22 сентября 2016 . Проверено 25 сентября 2016 года .
  20. Ковач, Эдуард (21 сентября 2016 г.). "Блог Брайана Кребса подвергся атаке DDoS со скоростью 665 Гбит / с" . Неделя безопасности . Проверено 25 сентября 2016 года .
  21. Evans, Steve (23 сентября 2016 г.). «Веб-сайт Кребса отключен после того, как Akamai снимает защиту от DDoS-атак» . Журнал Infosecurity . Проверено 23 сентября 2016 года .
  22. Рианна Кребс, Брайан (25 сентября 2016 г.). «Демократизация цензуры» . Кребс о безопасности.
  23. ^ Каталин Чимпану: разгневанные пользователи жертвуют 120 тысяч долларов на исследования рака после статьи Брайана Кребса в Coinhive . bleepingcomputer.com, 28 марта 2018 г.
  24. ^ "2004 Награды журналистов в области кибербезопасности :: CyLab" . Cylab.cmu.edu. Архивировано из оригинала 6 марта 2006 года . Проверено 14 февраля 2012 года .
  25. ^ "Блог News.com 100 | CNET News.com" . News.com.com . Проверено 14 февраля 2012 года .
  26. ^ «Безопасность» (PDF) . Cisco . 17 июля 2015 года.
  27. ^ "Архивная копия" . Архивировано из оригинала 5 марта 2013 года . Проверено 15 января 2014 года .CS1 maint: заархивированная копия как заголовок ( ссылка )
  28. ^ «Победители премии ведущих журналистов в области кибербезопасности 2010 года» . SANS. 10 февраля 2012 . Проверено 14 февраля 2012 года .
  29. ^ «Конференция RSA | Встреча блоггеров по безопасности | И победители» . 365.rsaconference.com. Архивировано из оригинального 14 февраля 2012 года . Проверено 14 февраля 2012 года .
  30. ^ "Победитель цитирования председателя 2014" . Проверено 10 ноября 2015 года .
  31. ^ "ISSA International Awards" .
  32. ^ «Брайан Кребс - человек года по кибербезопасности CISO MAG» .
  33. ^ "Govcert.nl" . Govcert.nl . Проверено 14 февраля 2012 года .
  34. ^ «БЕЗОПАСНЫЙ 2011» . Secure.edu.pl. Архивировано из оригинала на 11 марта 2012 года . Проверено 14 февраля 2012 года .
  35. ^ "Конференция по безопасности Торонто, Канада - Сектор 2012 | Расписание" . Sector.ca. Архивировано из оригинала 7 марта 2012 года . Проверено 14 февраля 2012 года .
  36. ^ "" 23-я ежегодная ПЕРВАЯ конференция \\ Вена, Австрия \\ 12-17 июня 2011 г. " . First.org .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • В ужасе от поддержки Avast iYogi
  • CNET News.Com Обзор "Блог 100"
  • Появления на C-SPAN