Secretive Group søger rekrutter, finder skepticisme

En hemmelig frivillig gruppe, der forsøger at spore terrorister og kriminelle på internettet, gik til Defcon hacker konferencen denne uge i håb om at rekruttere informationssikkerhedseksperter, men det skal først overvinde en vis skepsis.

Det er fordi de fleste oplysninger Sikkerhedspersonale har aldrig hørt om gruppen, der hedder Project Vigilant. Gruppens direktør, Chet Uber, kom frem til søndag på en pressekonference ledet af Defcon-arrangører for at prøve at rekruttere frivillige blandt showens deltagere. "Vi har brug for flere mennesker," sagde han. "Ved at øge tallene øger vi sandsynligheden for, at vi får arbejdet udført."

Drevet af tidligere militær, retshåndhævende og efterretningsfrivillige, Project Vigilant er i stand til at overvåge mere end 250.000 IP-adresser (Internet Protocol) adresser hver dag og oprette profiler til dårlige aktører, deres online identiteter og endda de IP-adresser, de bruger. Gruppen har adgang til data fra 12 regionale internetudbydere og indsamler også intelligens fra sit voksende netværk af frivillige, sagde Uber.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Det sponsoreres af en Fort Pierce, Florida, firma kaldet BBHC Global og modtager finansiering fra amerikanske regerings forskningsprojekter. Det kan ofte reagere hurtigere end føderale agenturer til nye trusler, og føder de data, den indsamler tilbage til regeringen, sagde han. Gruppen blev grundlagt i 1996 og består af mere end 600 frivillige.

Hidtil har Project Vigilant rekrutteret medlemmer fra mund til mund, og Uber har afholdt de fleste informationssikkerhedslister.

Det rejste spørgsmålstegn for nogle. "Hvis du har været i 14 år, og du siger, at dit hele mål er at beskytte USA mod cyberthreats … hvorfor har han ikke deltaget i nogen sikkerhedsgrupper?" sagde Andre DiMino, en medstifter af Shadowserver Foundation, der sporer online-trusler som Conficker-ormen.

Jart Armin, den pseudonymske forsker bag webstedet for cyberkriminalitetsforskning, udgjorde afskedigelse af projektet. "En gruppe, der ikke offentliggør eller rapporterer om sine aktiviteter, samtidig med at det understreges, hvordan det gør det, vil fremstå som et PR-stunt," sagde han via instant message.

Den slags skepsis er ikke overraskende, givet at gruppen har holdt så lav profil i så lang tid, sagde Kevin Manson, en tidligere anklagemyndighed og instruktør hos Federal Law Enforcement Training Center, som har arbejdet med Project Vigilant.

"Deres arbejde har foregået i mindst en årtier, og nogle af de mennesker, der arbejder herom, vil helt ærligt ikke have deres navne i medierne, "sagde Manson." Det er nok et af de mest interessante projekter, jeg personligt har været involveret i med de sidste 10 år, "tilføjede han.

Uber sagde søndag, at han var den første person til at ringe til den føderale regering om den følsomme cache af dokumenter, der angiveligt var lækket af den amerikanske hærinspektionsanalytiker Bradley Manning, og som i sidste ende blev offentliggjort på Wikileaks. Manning lækkede dokumenterne til Adrian Lamo, som gør "modstanderens karakterisering" for gruppen, sagde Uber.

Ifølge Uber spillede Project Vigilant også sidste år i Irans Grønopror, der opererede fem internetproxyservere, der hjalp dissidenter omgå regeringen spionerer og flytter information ud af Iran og i hænderne på dissidentgrupper.

Projektet opnåede valgresultater fra mange afstemningssteder i Iran og kunne analysere dem for bedrageri, sagde han. De fandt f.eks., At i nogle landsbyer, hvor afstemningen forventedes at blive opdelt 50-50, gik stemmerne 100 procent til Irans præsident Mahmoud Ahmadinejad.

Med projektvagtens fokus på national sikkerhed er det ikke overraskende, om gruppen har haft ringe kontakt med hvide hat hackere og forskere som DiMino og Armin, sagde Steve Santorelli, direktør for global opsøgende med Team Cymru, et ikke-for-profit sikkerhedsforskningsfirma.

"Det gør dem ikke irrelevante eller falske eller charlataner," sagde han. "Det betyder bare, at den verden, de bebor, ikke er blevet krydset med sikkerhedssamfundet." Santorelli sagde, at han heller ikke havde hørt om gruppen før søndag.

Manson havde dette råd til skeptikere: "Jeg ville opfordre dem til at indsende deres resuméer og se om de kan være nyttige for os på vores mission. "

Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til

IDG News Service

. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]