Джарт Армин - Jart Armin

Джарт Армин проводит недавнюю презентацию

Джарт Армин исследователь, аналитик и писатель киберпреступность и компьютерная безопасность, а также исследователь механизмов и оценки киберпреступности.

Жизнь

Армин впервые привлек внимание общественности в 2007 году благодаря разоблачению РБН (Российская Деловая Сеть). В течение 2007 года в специальном блоге RBNExploit он предоставлял отчеты и анализ тайных операций преступной группировки RBN, несмотря на постоянные попытки DDoS и искусственно созданные зеркальные веб-сайты.

Именно через блог RBN Армин предоставил первые сообщения о кибератаках, использованных в связи с вторжением в Грузию российских войск.[1] за три дня до нападения в августе 2008 года.

Как защитник Открытый исходный код общественный подход к борьбе с киберпреступностью, Армин установил HostExploit как образовательный веб-сайт, нацеленный на разоблачение злоумышленников в Интернете и киберпреступных организаций, которые преступное ПО через хостов и регистраторов.

Отчеты

В августе 2008 года Джарт Армин через HostExploit опубликовал отчет "Атриво - Киберпреступность США »,[2] заявляя, что Атриво (он же Intercage) - Конкорд, Калифорния -основан хостинг веб-сайтов провайдер сознательно разрешил киберпреступникам пользоваться своими услугами. Это привело к остановке Atrivo, что привело к снижению активности ботнетов и спама во всем мире на 10%.

В ноябре 2008 года Армин опубликовал еще один отчет: "МакКоло - Киберпреступность США »,[3] с участием StopBadware, Trend Micro, Возникающие угрозы, KnujOn, Sunbelt, CastleCops, Проект Spamhaus, Arbor Networks, Malwaredomains, эксперт по угрозам, SecureWorks, aa419, Malwaredatabase и Робтекс. Отчет и освещение в прессе, использованное вместе с отчетом,[4] сыграли важную роль в упадке МакКоло путем раскрытия информации о том, что поставщик услуг веб-хостинга намеренно финансирует преступную деятельность и незаконный контент сексуального насилия над детьми.

Киберпреступная деятельность EstDomains были отслежены Армином и его союзниками в сообщениях в блогах RBN и отчетах HostExploit.[2] Раскрытие связи между RBN и EstDomains в отчете за октябрь 2008 г., озаглавленном «RBN - Прощай, EstDomains»[5] привести к оперативному закрытию EstDomains[6] бизнес и его клиентская база переходит к азиатскому регистратору Directi.

В рамках совместного предприятия с Эндрю Мартином из MartinSecurity.net, Армин выпустил доклад «Настоящая принимающая сторона в Латвии - Возрождение RBN или клон?»[7] в августе 2009 года, что предоставило дополнительные доказательства продолжающегося участия RBN в интернет-мошенничестве. Telia, регистратор хостинга, приостановил любое взаимодействие с Real Host, когда ему были предоставлены доказательства, содержащиеся в отчете.

В ноябре 2009 года в другом совместном предприятии с Эндрю Мартином.[8] Скотт Логан, Джарт Армин и HostExploit выпустили отчет под названием «MALfi, Международный отчет о киберпреступности - тихая угроза».[9] В отчете описывается, как хакеры и киберпреступники используют смешанные атаки - комбинацию RFI (включение удаленного файла), LFI (включение локального файла), XSA (межсерверная атака), и RCE (удаленное выполнение кода) - для компрометации веб-сайтов и серверов.

В августе 2010 года Армин и команда HostExploit выпустили отчет.[10][11] предоставление анализа Demand Media's устойчивое положение как «Плохой хост №1» в списке 50 лучших плохих хостов HostExploit.

Прочие соображения

Армин выступал перед аудиторией в Кембриджский университет и Таллинн, Эстония, APWG, НАТО CCDOE и Сенат Италии, среди прочего, по различным темам, от RBN, "Pocket Botnets" и "The Son of Stuxnet". Он регулярно комментирует киберпреступность и кибербезопасность.[12] В январе 2010 года он принял участие в интервью российскому телевидению на тему киберпреступности и причастности RBN.[13] и программа BBC World Service о взломе в июле 2011 года. Он регулярно писал статьи по вопросам безопасности на веб-сайте. Интернет-эволюция.

На семинаре, состоявшемся в 2015 году на конференции ARES в Тулузе, Франция, Армин представил совместный доклад «Экономические издержки киберпреступности в 2020 году: нет меры - нет решения».[14][15] результат проекта EU FP7 CyberROAD. Армин представил на тему Уязвимости нулевого дня и Киберпреступность в том же месте.

Презентации по тематике Анализ киберугроз (CTI) показатели кибербезопасности регулярно публикуются на конференциях, в том числе АРЕС 2018 в Гамбурге, Германия, где Армин представлял Инициатива по преступному использованию сокрытия информации (CUING). В октябре 2018 года Армин представил на Глобальный саммит IEEE 5G-IoT, Марракеш, по теме IOT устройств.

Армин регулярно участвует в проектах, финансируемых ЕС (FP7 и H2020 ) Такие как ПЕРЕМЕННЫЙ ТОК 2013-2015, SWEPT 2014-2017, CyberROAD 2015-2017, SISSDEN 2016-2019, и СВЯТОЙ 2017-2019.

Армин является членом Группа заинтересованных сторон ENISA Threat Landscape.

Армин упоминается в книгах о киберпреступности и кибервойна.[16] [17]

HostExploit

HostExploit[18] был создан Армином как ответвление блога RBN для изучения более широких тем киберпреступности. Он работает как проект сообщества с открытым исходным кодом для информирования по темам, касающимся киберпреступности, со ссылками на ежедневные новости, статьи и отчеты, написанные Джартом Армином и другими.

Отчеты HostExploit регулярно цитируются в научных исследованиях.[19][20]

Рекомендации

  1. ^ http://news.cnet.com/8301-1009_3-10014150-83.html
  2. ^ а б «Атриво - Киберпреступность США» - Отчет HostExploit
  3. ^ "«МакКоло - Киберпреступность США» - Отчет HostExploit
  4. ^ «Хост групп интернет-спама отключен» к Брайан Кребс, Вашингтон Пост. 11 декабря 2008 г. Проверено 22 августа 2010 г.
  5. ^ [1][постоянная мертвая ссылка ]
  6. ^ «ICANN отказывается от плохого регистратора домена, но по техническим причинам» Джереми Кирка, PCWorld. 13 ноября 2008 г. Дата обращения 30.04.2012
  7. ^ "Настоящий хозяин, Латвия - возрождение или клон RBN?" - Отчет HostExploit
  8. ^ «Представляем MalFI - еще один отчет HostExploit»
  9. ^ "MALfi, Международный отчет о киберпреступности" - Отчет HostExploit
  10. ^ "Demand Media / eNom Report - Cybercrime USA" - Отчет HostExploit
  11. ^ «Требуйте, чтобы СМИ стали домом для вредоносного ПО, - говорят исследователи», Роберт Макмиллан, Компьютерный мир 11 августа 2010 г. Дата обращения 30.04.2012
  12. ^ Статьи Джарта Армина в Internet Evolution
  13. ^ «Глобальная хакерская угроза исходит из России» 8 января 2010 г., Российское телевидение
  14. ^ «Экономические издержки киберпреступности в 2020 году: нет меры - нет решения»
  15. ^ Армин, Джарт; Томпсон, Брин; Ариу, Давиде; Джачинто, Джорджио; Роли, Фабио; Киевский, Петр (2015). «Экономические издержки киберпреступности в 2020 году: нет меры - нет решения». 10-я Международная конференция по доступности, надежности и безопасности: 701–710. Дои:10.1109 / ARES.2015.56. ISBN  978-1-4673-6590-1.
  16. ^ Карр, Джеффри. (2010). Inside Cyber ​​Warfare: карта кибернетического мира. О'Рейли. п. 126. ISBN  978-0-596-80215-8.
  17. ^ Менн, Джозеф. (2010). Неустранимая системная ошибка. Нью-Йорк: Книги по связям с общественностью. ISBN  978-1-58648-748-5.
  18. ^ Сайт HostExploit
  19. ^ «FiRE - поиск мошеннических сетей» (PDF). Архивировано из оригинал (PDF) на 2010-08-28. Получено 2010-09-06.
  20. ^ «Динамика глобальной маршрутизации вредоносных сетей»

внешняя ссылка