Brayan Krebs - Brian Krebs

Bilan bog'liq bo'lmagan narsalar bilan aralashmaslik kerak Kristofer C. Krebs, AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligining sobiq direktori.

Brayan Krebs
Tug'ilgan1972 yil (47-48 yosh)
Alabama
MillatiAmerika
Ta'limB.A. yilda Xalqaro munosabatlar, Jorj Meyson universiteti, 1994
KasbXavfsizlik bo'yicha jurnalist
Tergov muxbiri
TashkilotWashington Post (1995–2009)
Ma'lumFoyda qidirishni qamrab olish kiberjinoyatchilar
Hacker bilan suhbatlashish 0x80
Veb-saytxavfsizlik xavfsizligi.com

Brayan Krebs (1972 yilda tug'ilgan) Alabama ) an Amerika jurnalist va tergovchi muxbir. U ko'proq foyda qidirishni yoritishi bilan tanilgan kiberjinoyatchilar.[1] Bir yildan keyin uning qiziqishi ortdi kompyuter qurti uni 2001 yilda o'z kompyuteridan qulflab qo'ygan.[1]

Krebs kunlik muallifi blog, Qamrab olgan KrebsOnSecurity.com kompyuter xavfsizligi va kiberjinoyat. 1995 yildan 2009 yilgacha Krebs muxbir bo'lgan Washington Post va texnologik siyosat, maxfiylik va kompyuter xavfsizligi hamda mualliflik masalalarini qamrab olgan Xavfsizlikni tuzatish blog. U xakerdan intervyu olish bilan ham tanilgan 0x80.[2]

2013 yil 14 martda Krebs qurbon bo'lgan birinchi jurnalistlardan biri bo'ldi almashtirish.[3] 2013 yil 18-dekabrda Krebs bu voqeani buzdi Maqsadli korporatsiya 40 million kredit karta buzilgan edi. Olti kundan keyin Krebs ukrainalik shaxsni aniqladi, u Krebsning ta'kidlashicha, Maqsadli mijozlarning kredit va debet kartalari ma'lumotlarini shuncha miqdorda sotadigan birlamchi qora bozor saytida AQSH$ 100 dona.[4] 2014 yilda Krebs nomli kitobni nashr etdi Spam-millat: uyushtirilgan kiberjinoyatchilikning ichki tarixi - global epidemiyadan sizning old eshiklarigacha, 2015 yilda g'alaba qozondi PROSE mukofoti.[5]

Ta'lim

Krebs a B.A. yilda Xalqaro munosabatlar dan Jorj Meyson universiteti 1994 yilda.[6]

Karyera

Krebs o'z faoliyatini boshladi Washington Post tiraj bo'limida. U erdan u pochta xabarlari bo'limida yordamchi lavozimiga ishga joylashdi, u erda vaqtni pochta saralash va shu sohadagi muxbirlardan diktant olish o'rtasida ajratdi. Krebs, shuningdek, tahririyat bo'limi va moliyaviy stol uchun muharrir yordamchisi bo'lib ishlagan. 1999 yilda Krebs texnologik yangiliklar tarmog'iga tegishli Newsbytes.com saytida yozuvchi bo'lib ishlagan Washington Post.[7]

Qachon Xabar 2002 yilda Newsbytes-ni sotgan, Krebs Washingtonpost.com saytiga o'tgan Arlington, Virjiniya doimiy yozuvchi sifatida. Krebsning hikoyalari gazetaning bosma nashrida ham, Washingtonpost.com saytida ham paydo bo'ldi. 2005 yilda Krebs Xavfsizlikni tuzatish blog, kompyuter xavfsizligi, kiber jinoyatchilik va texnologiya siyosati atrofida joylashgan har kungi blog. 2009 yil dekabrda Krebs Washingtonpost.com-dan chiqib, KrebsOnSecurity.com-ni ishga tushirdi.

Krebs o'z blogida o'z hisobotini bir nechta uyushgan kiberjinoyatchilik guruhlari faoliyatidan kelib chiqishga qaratdi. sharqiy Evropa orqali kichik biznesdan o'rta biznesga qadar o'n millionlab dollarlarni o'g'irlagan onlayn bank firibgarligi.[8] Krebs kiberjinoyatchilikning tobora qimmat va keng tarqalgan shakli bo'lgan onlayn-bank firibgarligi qurbonlari bo'lgan kichik biznes va boshqa tashkilotlar haqida 75 dan ortiq hikoyalar yozgan.

Krebs bir qator tergov hikoyalarini yozdi, natijada ekspertlar birinchi navbatda kiberjinoyatchilarga tegishli deb aytgan bir nechta Internet-provayderlarning uzilishi yoki tugatilishi bilan yakunlandi. 2008 yil avgust oyida u yozgan bir qator maqolalar Washington Post's Xavfsizlikni tuzatish blogni o'chirishga olib keldi shimoliy Kaliforniya Intercage yoki Atrivo sifatida tanilgan xosting provayderi.[9]

Shu vaqt ichida Krebs domen nomlarini ro'yxatdan o'tkazishda noqonuniy faoliyat bo'yicha ikki qismli tekshiruvni e'lon qildi EstDomains, Atrivoning eng yirik mijozlaridan biri bo'lib, kompaniya prezidenti Vladimir Tashtshin yaqinda sudlanganligini ko'rsatmoqda. kredit karta bilan firibgarlik, hujjatlarni qalbakilashtirish va pul yuvish.[10] Ikki oydan keyin Belgilangan ismlar va raqamlar uchun Internet korporatsiyasi (ICANN), domenni ro'yxatdan o'tkazish sohasini nazorat qilishda ayblangan tashkilot, Shashtšinning sudlanganligi, ro'yxatga olish idorasi xodimlarining jinoiy yozuvga ega bo'lishini taqiqlovchi ICANN siyosatini buzganligini ta'kidlab, EstDomains ustavini bekor qildi.[11] 2011 yil noyabr oyida Tashtshin va yana beshta erkak hibsga olinadi Estoniya hukumat va katta miqdordagi ish yuritishda ayblangan firibgarlikni bosing DNS o'zgartiruvchi troyan yordamida ishlash.[12]

2008 yil noyabr oyida Krebs tergovning ketma-ketligini nashr etdi, bu esa aloqani uzishga olib keldi Makkolo, boshqa bir shimoliy Kaliforniyadagi xosting firmasi mutaxassislar dunyodagi eng yirik tarmoqlarni boshqarish uchun uy bo'lganligini aytdi botnetlar.[13] Krebsning hisobotlari natijasida ikkala McColo-ning yuqori oqimdagi Internet-provayderlari McColo-ni Internetning qolgan qismidan uzib qo'yishdi va shu bilan ularning hajmining zudlik bilan va doimiy pasayishiga olib keldi. keraksiz elektron pochta dunyo bo'ylab yuborilgan. Makkolo olib tashlanganligi sababli spamning pasayishi miqdori va davomiyligini taxmin qilish har xil bo'lib, 40 foizdan 70 foizgacha va bir necha haftadan bir necha oygacha davom etadi.[14]

Krebs 2010 yilda, keyinchalik ma'lum bo'ladigan zararli dastur haqida xabar bergan birinchi jurnalist sifatida tan olingan Stuxnet.[15] 2012 yilda u yana bir qonunbuzarlikning davomi sifatida keltirilgan kredit va debit karta ma'lumotlar, bu holda potentsial ravishda 10 milliondan ortiq Visa va MasterCard hisob-kitoblari amalga oshiriladigan operatsiyalar bilan Global Payments Inc. ning Atlanta, Jorjia.[16]

2016 yilda Krebs blogi hozirgi zamondagi eng yirik bloglardan biriga aylandi DDoS hujumlar,[17] aftidan Krebsning vDOS botnetini tekshirishda tutgan o'rni uchun qasos olish uchun.[18][19][20] Akamai blogini joylashtirgan pro bono Hujum natijasida o'z blogini xostingdan chiqarib, yopilishiga olib keladi.[21] 2016 yil 25 sentyabr holatiga ko'ra, Google "s Project Shield o'z saytini himoya qilish vazifasini o'z zimmasiga olgan edi pro-bono asos.[22]

Krebsning 2018 yil 27 martdagi KrebsOnSecurity.com saytidagi tog'-kon dasturiy ta'minot kompaniyasi va "Coinhive" ssenariysi haqidagi maqolasi, unda Krebs nemis adminlari nomlarini e'lon qilgan. rasm taxtasi pr0gramm, sobiq admin ssenariy ixtirochisi va kompaniya egasi bo'lganligi sababli, o'sha imo-taxta foydalanuvchilari tomonidan noodatiy norozilik harakati javob berdi. "Krebs" so'zidan "Saraton "ichida Nemis, ular ushbu kasalliklarga qarshi kurashadigan xayriya tashkilotlariga xayriya qilishdi va 28 mart oqshomigacha 200,000 evro (245,000 USD) dan ortiq xayriya mablag'larini yig'dilar. Deutsche Krebshilfe xayriya.[23]

Mukofotlar va e'tirof

  • 2004 – Karnegi Mellon CyLab kiberxavfsizlik jurnalistikasi mukofoti[24]
  • 2005 – CNET News.com ro'yxati Xavfsizlikni tuzatish 100 ta eng yaxshi bloglardan biri sifatida "Xavfsizlik bo'yicha muhim masalalarni yaxshi yig'ish. Washington Post gazetasi muallifi Brayan Krebs foydalanuvchi va birinchi shaxs nuqtai nazarini taklif qiladi".[25]
  • 2009 yil - g'olib Cisco tizimlari '1-yillik "Kiberjinoyatchilik Qahramoni" mukofoti[26]
  • 2010 yil - xavfsizlik bo'yicha bloggerlar tarmog'i, "Eng yaxshi texnik bo'lmagan xavfsizlik blogi"[27]
  • 2010 yil - SANS institutining kiberxavfsizlik bo'yicha eng yaxshi jurnalist mukofoti[28]
  • 2011 yil - xavfsizlik sohasidagi bloggerlar tarmog'i, "sanoatni eng yaxshi namoyish etadigan blog".[29]
  • 2014 yil - Milliy matbuot jamg'armasi, "Raisning ma'lumotnomasi"[30]
  • 2017 yil - ISSA Prezidentining davlat xizmati uchun mukofoti[31]
  • 2019 yil - CISO MAG-ning kiberxavfsizlik bo'yicha yilning eng yaxshi odami[32]

Media chiqishlari

Krebs kompyuter xavfsizligi va kiberjinoyatchilik mavzularida tez-tez gapiradi.

2011 yil oktyabr oyida u asosiy ma'ruzalarni berdi

Adabiyotlar

  1. ^ a b Perlrot, Nikol. "Internetdan xabar berish. " The New York Times. Qabul qilingan 2014 yil 28 fevral.
  2. ^ Krebs, Brayan (2009 yil 24-dekabr). "Xavfsizlikni to'g'rilash - Brayan Krebs kompyuter va Internet xavfsizligi to'g'risida". Ovozli bloglar, Washington Post. Olingan 14 fevral, 2012.
  3. ^ Jekman, Tom (2013 yil 27 mart). "'SWATing, "dengiz osti" va "Fairfax" ning kiberjinoyatchilik bo'yicha jurnalisti Brayan Krebs ". Washington Post. Olingan 27 iyul, 2013.
  4. ^ Perlrot, Nikol (2013 yil 24-dekabr). "Maqsad ma'lumotlarini kim sotmoqda?". The New York Times kompaniyasi. Olingan 27 dekabr, 2013.
  5. ^ PROSE mukofotlari. "PROSE Awards: G'oliblar". proseawards.com.
  6. ^ Krebs, Brayan. "III simpozium: kiberxavfsizlik". Santa Barbara UC. Arxivlandi asl nusxasi 2012 yil 17 avgustda. Olingan 27 iyul, 2013.
  7. ^ Vayz, Karen (2014 yil 16-yanvar). "Brayan Krebs: kiberxavfsizlik bo'yicha blogger xakerlar nafratlanishni yaxshi ko'radilar". Biznes haftasi. Olingan 17 yanvar, 2014.
  8. ^ "Maqsad: kichik biznes". Xavfsizlik to'g'risida. Arxivlandi asl nusxasi 2017 yil 24 fevralda. Olingan 23 fevral, 2017.
  9. ^ Krebs, Brayan. "Security Fix - Report AQSh dasturini zararli dasturlarning asosiy manbai sifatida tanqid qilmoqda". Ovozlar.washingtonpost.com. Olingan 14 fevral, 2012.
  10. ^ Krebs, Brayan. "Xavfsizlikni tuzatish - EstDomains: keskin tarix va bosh direktor". Ovozlar.washingtonpost.com. Olingan 14 fevral, 2012.
  11. ^ Krebs, Brayan. "Xavfsizlikni to'g'rilash - bosh direktorning firibgarligi uchun sudlanganlik uchun ICANN De-Accredits EstDomains". Ovozlar.washingtonpost.com. Olingan 14 fevral, 2012.
  12. ^ "Qo'shma Shtatlar Adliya vazirligi - Amerika Qo'shma Shtatlarining prokuraturasi". Justice.gov. 2011 yil 9-noyabr. Olingan 14 fevral, 2012.[doimiy o'lik havola ]
  13. ^ Krebs, Brayan (2008 yil 11-noyabr). "Internet-firibgarliklar va spam-larning asosiy manbasi oflayn rejimda taqillatilgan". Washington Post.
  14. ^ "Makkoloda uzilish". Cbl.abuseat.org. Arxivlandi asl nusxasi 2008 yil 18-dekabrda. Olingan 14 fevral, 2012.
  15. ^ Gross, Maykl Jozef (2011 yil 2 mart). "Stuxnet qurti: kiber urush deklaratsiyasi". Vanity Fair. Olingan 25 sentyabr, 2016.
  16. ^ Waters, Jennifer (2012 yil 30 mart). "Kredit kartangiz buzilib ketishidan qo'rqsangiz nima qilish kerak". MarketWatch.
  17. ^ "Stinglar interneti". Iqtisodchi. 2016 yil 8 oktyabr.
  18. ^ Smit xonim (2016 yil 11 sentyabr). "DDoS-yollash xizmati egalari hibsga olingandan keyin Krebs saytiga hujum uyushtirildi". Tarmoq dunyosi. Olingan 25 sentyabr, 2016.
  19. ^ "Katta veb-hujum xavfsizlik bloggerini urdi". BBC. 2016 yil 22 sentyabr. Olingan 25 sentyabr, 2016.
  20. ^ Kovachs, Eduard (2016 yil 21 sentyabr). "Brayan Krebsning blogida 665 Gbit / s DDoS hujumi urildi". Xavfsizlik haftaligi. Olingan 25 sentyabr, 2016.
  21. ^ Evans, Stiv (2016 yil 23 sentyabr). "Akamai DDoS himoyasini olib tashlaganidan keyin Krebs veb-saytida oflayn". Infosecurity jurnali. Olingan 23 sentyabr, 2016.
  22. ^ Krebs, Brayan (2016 yil 25 sentyabr). "Tsenzurani demokratlashtirish". Xavfsizlik to'g'risida.
  23. ^ Katalin Cimpanu: G'azablangan foydalanuvchilar Brayan Krebsning Coinhive maqolasidan so'ng saraton kasalligini o'rganish uchun $ 120K miqdorida xayriya qilishdi. bleepingcomputer.com, 2018 yil 28 mart
  24. ^ "2004 yilda kiberxavfsizlik bo'yicha jurnalistika mukofotlari :: CyLab". Cylab.cmu.edu. Arxivlandi asl nusxasi 2006 yil 6 martda. Olingan 14 fevral, 2012.
  25. ^ "News.com Blogi 100 | CNET News.com". News.com.com. Olingan 14 fevral, 2012.
  26. ^ "Xavfsizlik" (PDF). Cisco. 2015 yil 17-iyul.
  27. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2013 yil 5 martda. Olingan 15 yanvar, 2014.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  28. ^ "2010 yilgi kiberxavfsizlik bo'yicha jurnalistlar uchun eng yaxshi mukofot egalari". SANS. 2012 yil 10 fevral. Olingan 14 fevral, 2012.
  29. ^ "RSA Konferentsiyasi | Xavfsizlik Bloggerlari Uchrashuvi | Va G'oliblar". 365. rsaconference.com. Arxivlandi asl nusxasi 2012 yil 14 fevralda. Olingan 14 fevral, 2012.
  30. ^ "2014 yilgi raisning takliflari g'olibi". Olingan 10-noyabr, 2015.
  31. ^ "ISSA International Awards".
  32. ^ "Brayan Krebs - CISO MAG kiberxavfsizlik bo'yicha yilning eng yaxshi odami".
  33. ^ "Govcert.nl". Govcert.nl. Olingan 14 fevral, 2012.
  34. ^ "SECURE 2011". Secure.edu.pl. Arxivlandi asl nusxasi 2012 yil 11 martda. Olingan 14 fevral, 2012.
  35. ^ "Toronto Kanada xavfsizlik konferentsiyasi - Sektor 2012 | Jadval". Sektor.ca. Arxivlandi asl nusxasi 2012 yil 7 martda. Olingan 14 fevral, 2012.
  36. ^ "" 23-yillik BIRINCHI konferentsiya Vena, Avstriya 2011 yil 12-17 iyun ". birinchi.org.

Tashqi havolalar