Jart Armin - Jart Armin

Jart Armin přináší nedávnou prezentaci

Jart Armin je vyšetřovatelem, analytikem a spisovatelem počítačová kriminalita a zabezpečení počítače a výzkumník mechanismů a hodnocení počítačové kriminality.

Život

Armin se poprvé dostal do očí veřejnosti v roce 2007 po expozici RBN (ruská obchodní síť). V průběhu roku 2007 poskytoval prostřednictvím specializovaného blogu s názvem RBNExploit zprávy a analýzy tajných operací zločineckého gangu RBN, a to navzdory neustálým pokusům o DDoS a uměle vytvořeným zrcadlovým webům.

Právě prostřednictvím blogu RBN Armin poskytl první zprávy o kybernetických útocích, které byly použity v souvislosti s invazí ruských vojsk do Gruzie,[1] tři dny před útokem v srpnu 2008.

Jako obhájce otevřený zdroj komunitní přístup k boji proti počítačové kriminalitě, založil Armin HostExploit jako vzdělávací web zaměřený na odhalování internetových zlých aktérů a kyberkriminálních organizací, které přinášejí výsledky zločinný software prostřednictvím hostitelů a registrátorů.

Zprávy

V srpnu 2008 zveřejnila Jart Armin prostřednictvím HostExploit zprávu „Atrivo - Cyber ​​Crime USA ",[2] s uvedením, že Atrivo (aka Intercage) - a Concord, Kalifornie -na základě hosting webových stránek poskytovatel záměrně umožnil počítačovým zločincům využívat jeho služby. To vedlo k vypnutí společnosti Atrivo s souvisejícím 10% poklesem aktivity botnetů a spamu po celém světě.

V listopadu 2008 Armin zveřejnil další zprávu, „McColo - Cyber ​​Crime USA ",[3] s příspěvky od StopBadware, Trend Micro, Vznikající hrozby, KnujOn, Sunbelt, CastleCops, Projekt Spamhaus, Altánové sítě, Malwaredomains, Expert na hrozby, SecureWorks, aa419, Malwaredatabase a Robtex. Zpráva a tiskové zpravodajství použité ve spojení se zprávou,[4] byli nápomocni při zániku McColo odhalením poskytovatele webových hostingových služeb, který záměrně financuje trestné činnosti a nelegální obsah sexuálního zneužívání dětí.

Kybernetické trestné činnosti EstDomains byly sledovány Arminem a jeho spojenci v příspěvcích na blogu RBN a zprávách HostExploit.[2] Odhalení vazby mezi RBN a EstDomains ve zprávě z října 2008 s názvem „RBN - Farewell to EstDomains“[5] vést k provoznímu uzavření EstDomains[6] podnikání a na jeho zákaznickou základnu přesunutou do asijského registrátora Directi.

Ve společném podniku s Andrewem Martinem z MartinSecurity.net vydal Armin zprávu „Real Host Latvia - RBN Resurgence or Clone?“[7] v srpnu 2009 poskytly další důkazy o pokračujícím zapojení RBN do internetového podvodu. Telia, registrátor hostingu, pozastavil veškerou spolupráci s Real Host, pokud mu byly poskytnuty důkazy obsažené v hlášení.

V listopadu 2009 v jiném společném podniku s Andrewem Martinem[8] a Scott Logan, Jart Armin a HostExploit zveřejnili zprávu nazvanou „MALfi, mezinárodní zpráva o kyberkriminalitě - tichá hrozba“.[9] Zpráva popisuje, jak hackeři a počítačoví zločinci používají smíšené útoky - kombinace RFI (vzdálené zahrnutí souborů), LFI (místní zařazení souboru), XSA (útok mezi servery), a RCE (vzdálené spuštění kódu) - kompromitovat webové stránky a servery.

V srpnu 2010 Armin a tým HostExploit vydali zprávu[10][11] poskytující analýzu Poptávka médií trvalá pozice jako „No 1 Bad Host“ v seznamu 50 nejlepších hostitelů BadEx Hostitele.

Další úvahy

Armin promluvil k publiku v Cambridge University a Tallinn, Estonsko, APWG, NATO CCDOE a Italský senát, mimo jiné na předmětech od RBN, „Pocket Botnets“ a „The Son of Stuxnet“. Pravidelně komentuje počítačovou kriminalitu a kybernetickou bezpečnost[12] V lednu 2010 se zúčastnil rozhovoru pro ruskou televizi na téma počítačové kriminality a zapojení RBN.[13] a program BBC World Service o hackerství v červenci 2011. Pravidelně přispíval na bezpečnostní témata na webové stránky Internetová evoluce.

Na workshopu, který se konal na konferenci ARES 2015 ve francouzském Toulouse, představil Armin společně autorský dokument „2020 Cybercrime Economic Cost: No Measure No Solution“,[14][15] výsledek projektu 7. RP EU CyberROAD. Armin představil na téma Zranitelnosti za 0 dní a Počítačová kriminalita na stejném místě.

Prezentace na témata Cyber ​​Threat Intelligence (CTI) a metriky kybernetické bezpečnosti jsou pravidelně poskytovány na konferencích včetně ARES 2018 v německém Hamburku, kde Armin zastupoval Iniciativa pro skrývání informací (CUING) v trestním řízení. V říjnu 2018 představil Armin na veletrhu Globální summit IEEE 5G-IoT, Marrákeš, na téma IOT zařízení.

Armin se pravidelně účastní projektů financovaných EU (FP7 a H2020 ) jako ACDC 2013-2015, SWEPT 2014-2017, CyberROAD 2015-2017, SISSDEN 2016-2019 a SVATÝ 2017-2019.

Armin je členem Skupina zúčastněných stran v oblasti hrozeb ENISA.

Armin byl citován v knihách o počítačové kriminalitě a kybernetická válka.[16] [17]

HostExploit

HostExploit[18] byla vytvořena Arminem jako odnož blogu RBN, aby prozkoumala širší témata počítačové kriminality. Funguje jako komunitní projekt s otevřeným zdrojovým kódem, který informuje o tématech souvisejících s počítačovou kriminalitou s odkazy na denní zprávy, články a zprávy napsané Jartem Arminem a dalšími.

Zprávy HostExploit jsou pravidelně citovány v akademických výzkumných pracích.[19][20]

Reference

  1. ^ http://news.cnet.com/8301-1009_3-10014150-83.html
  2. ^ A b „Atrivo - Cyber ​​Crime USA“ - Zpráva HostExploit
  3. ^ "„McColo - Cyber ​​Crime USA“ - Zpráva HostExploit
  4. ^ „Host skupin internetového spamu je přerušen“ podle Brian Krebs, The Washington Post. 11. prosince 2008. Citováno 2010-08-22.
  5. ^ [1][trvalý mrtvý odkaz ]
  6. ^ „ICANN propadl špatný registrátor domény, ale na technické stránce“ Jeremy Kirk, PCWorld. O nás. 13. listopadu 2008. Citováno 30.04.2012
  7. ^ „Skutečný hostitel, Lotyšsko - oživení RBN nebo klon?“ - Zpráva HostExploit
  8. ^ „Představujeme MalFI - další zpráva od HostExploit“
  9. ^ „MALfi, mezinárodní zpráva o kyberkriminalitě“ - Zpráva HostExploit
  10. ^ „Zpráva o poptávce Media / eNom - Cybercrime USA“ - Zpráva HostExploit
  11. ^ „Poptávka médií je domovem badwaru, říkají vědci“ autor: Robert McMillan, Počítačový svět 11. srpna 2010. Citováno 30.04.2012
  12. ^ Články Jart Armin na Internet Evolution
  13. ^ „Globální hackerská hrozba pochází z Ruska“ 8. ledna 2010, ruská televize
  14. ^ „Ekonomické náklady na počítačovou kriminalitu do roku 2020: Žádné opatření, žádné řešení“
  15. ^ Armin, Jart; Thompson, Bryn; Ariu, Davide; Giacinto, Giorgio; Roli, Fabio; Kijewski, Piotr (2015). „Ekonomické náklady na počítačovou kriminalitu do roku 2020: Žádné opatření, žádné řešení“. 10. mezinárodní konference o dostupnosti, spolehlivosti a bezpečnosti: 701–710. doi:10.1109 / ARES.2015.56. ISBN  978-1-4673-6590-1.
  16. ^ Carr, Jeffery. (2010). Inside Cyber ​​Warfare: Mapping the Cyber ​​Underworld. O'Reilly. str. 126. ISBN  978-0-596-80215-8.
  17. ^ Menn, Joseph. (2010). Závažná chyba systému. New York: Public Affairs Books. ISBN  978-1-58648-748-5.
  18. ^ Web HostExploit
  19. ^ „FiRE - Hledání Rogue Networks“ (PDF). Archivovány od originál (PDF) dne 28. 8. 2010. Citováno 2010-09-06.
  20. ^ „Dynamika směrování škodlivých sítí na velké ploše“

externí odkazy