Geheimgruppe sucht Rekruten, findet Skepsis

Eine geheime Freiwilligengruppe, die versucht, Terroristen und Kriminelle im Internet zu verfolgen, ging letzte Woche an die Defcon-Hacker-Konferenz in der Hoffnung, Informationssicherheits-Experten zu rekrutieren, aber sie muss zunächst etwas Skepsis überwinden.

Das liegt an den meisten Informationen Sicherheitsexperten haben noch nie von der Gruppe gehört, die Project Vigilant genannt wird. Der Leiter der Gruppe, Chet Uber, kam am Sonntag auf einer Pressekonferenz von Defcon-Organisatoren vorbei, um zu versuchen, Freiwillige unter den Besuchern der Show zu rekrutieren. "Wir brauchen mehr Leute", sagte er. "Durch die Erhöhung der Zahlen erhöhen wir die Wahrscheinlichkeit, dass wir die Arbeit erledigen."

Project Vigilant wird von ehemaligen Freiwilligen aus den Bereichen Militär, Strafverfolgung und Geheimdienste betrieben und kann täglich mehr als 250.000 IP-Adressen (Internetprotokoll) überwachen und erstellen Sie Profile für schlechte Schauspieler, ihre Online-Identitäten und sogar die IP-Adressen, die sie verwenden. Die Gruppe hat Zugriff auf Daten von 12 regionalen Internet Service Providern und sammelt auch Informationen aus ihrem wachsenden Netzwerk von Freiwilligen, sagte Uber.

[Weitere Informationen: Wie man Malware von Ihrem Windows PC entfernt]

Es wird gesponsert von ein Fort Pierce, Florida, Unternehmen namens BBHC Global und erhält Finanzierung von US-Regierung Forschungsprojekte. Es kann oft schneller als Bundesbehörden auf neue Bedrohungen reagieren und die Daten, die es sammelt, an die Regierung zurückgeben, sagte er. Die Gruppe wurde 1996 gegründet und besteht aus mehr als 600 Freiwilligen.

Bis heute hat Project Vigilant Mitglieder durch Mundpropaganda rekrutiert, und Uber hat die meisten Informationssicherheitslisten zurückgehalten.

Das warf einige Fragen auf. "Wenn Sie schon 14 Jahre alt sind und sagen, Ihr ganzes Ziel ist es, die USA vor Cyberbedrohungen zu schützen … warum hat er nicht an Sicherheitsgemeinschaften teilgenommen?" sagte Andre DiMino, ein Mitbegründer der Shadowserver Foundation, die Online-Bedrohungen wie den Conficker-Wurm aufspürt.

Jart Armin, der pseudonyme Forscher hinter der Website zur Internetkriminalität von Host Exploit, war abweisend für das Projekt. "Eine Gruppe, die keine öffentlichen Berichte oder Berichte über ihre Aktivitäten zur Verfügung stellt, obwohl sie betont, wie gut sie ist, würde als PR-Stunt erscheinen", sagte er per Instant Message.

Diese Art von Skepsis ist nicht überraschend Englisch: www.germnews.de/archive/dn/1995/02/15.html Die Gruppe habe sich so lange nicht mehr so ​​gut gehalten, sagte Kevin Manson, ehemaliger Staatsanwalt und Ausbilder beim Bundeskriminalamt, der mit Project Vigilant zusammengearbeitet hat.

"Ihre Arbeit wird seit mindestens einem Jahr fortgesetzt Jahrzehnt, und einige der Leute, die daran arbeiten, wollen, ehrlich gesagt, ihre Namen nicht in den Medien haben ", sagte Manson.

" Es ist wahrscheinlich eines der interessantesten Projekte, an denen ich persönlich beteiligt war "In den letzten 10 Jahren", fügte er hinzu.

Am Sonntag sagte Uber, er sei der erste Mensch, der die Bundesregierung über den sensiblen Cache von Dokumenten, die angeblich durch den US-Geheimdienstanalytiker Bradley Manning durchsickern ließen, veröffentlichte auf Wikileaks. Manning sickerte die Dokumente an Adrian Lamo weiter, der die Gruppe als "Gegnercharakterisierung" bezeichnete. Uber sagte, Uber habe Project Vigilant letztes Jahr auch eine Rolle im iranischen Grünen Aufstand gespielt und fünf Internet-Proxy-Server betrieben, die Dissidenten dabei halfen Die Regierung spioniert und verschiebt Informationen aus dem Iran in die Hände von Dissidentengruppen.

Das Projekt erhielt Wahlergebnisse von vielen Wahllokalen im Iran und konnte sie auf Betrug untersuchen, sagte er. Sie fanden beispielsweise heraus, dass in einigen Dörfern, in denen die Abstimmung 50-50 geteilt werden sollte, die Stimmen 100 Prozent für den iranischen Präsidenten Mahmoud Ahmadinedschad gehen würden.

Mit Project Vigilants Fokus auf nationale Sicherheit ist es nicht überraschend, wenn die Gruppe hat wenig Kontakt mit White-Hat-Hackern und Forschern wie DiMino und Armin, sagte Steve Santorelli, Direktor der globalen Öffentlichkeitsarbeit mit Team Cymru, einer gemeinnützigen Sicherheitsforschungsfirma.

"Es macht sie nicht irrelevant oder betrügerisch oder Scharlatane", sagte er. "Es bedeutet nur, dass die Welt, die sie bewohnen, sich nicht mit der Sicherheitsgemeinschaft gekreuzt hat."

Santorelli sagte, auch er habe vor Sonntag noch nichts von der Gruppe gehört.

Manson hatte diesen Ratschlag für Skeptiker: "Ich Ich lade sie ein, ihre Lebensläufe einzureichen und zu sehen, ob sie uns bei unserer Mission behilflich sein können. "

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie für

den IDG News Service. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]