Un groupe secret cherche des recrues et trouve du scepticisme

Un groupe de volontaires secret qui tente de traquer les terroristes et les criminels sur Internet est allé à la conférence Defcon hacker la semaine dernière dans l'espoir de recruter des experts en sécurité de l'information, mais il devra d'abord surmonter un certain scepticisme. Les professionnels de la sécurité n'ont jamais entendu parler du groupe, appelé Projet Vigilant. Le directeur du groupe, Chet Uber, s'est présenté dimanche lors d'une conférence de presse organisée par les organisateurs de Defcon pour essayer de recruter des volontaires parmi les participants du spectacle. "Nous avons besoin de plus de monde", a-t-il déclaré. «En augmentant les chiffres, nous augmentons la probabilité que nous fassions le travail.»

Géré par d'anciens bénévoles militaires, policiers et du renseignement, le projet Vigilant peut surveiller plus de 250 000 adresses IP (protocole Internet) chaque jour et créer des profils pour les mauvais acteurs, leurs identités en ligne et même les adresses IP qu'ils utilisent. Le groupe a accès aux données fournies par 12 fournisseurs de services Internet régionaux et recueille également des renseignements de son réseau grandissant de volontaires, a déclaré Uber.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

une société de Fort Pierce, en Floride, appelée BBHC Global et reçoit des fonds de projets de recherche du gouvernement américain. Il peut souvent réagir plus rapidement que les agences fédérales aux menaces émergentes, et il alimente les données qu'il recueille au gouvernement, a-t-il dit. Le groupe a été fondé en 1996 et compte plus de 600 bénévoles.

À ce jour, le Projet Vigilant a recruté des membres de bouche à oreille, et Uber a ignoré la plupart des listes de sécurité.

. "Si vous êtes là depuis 14 ans et que vous dites que votre objectif est de protéger les États-Unis contre les cyberthreats … pourquoi n'a-t-il pas participé à des communautés de sécurité?" a déclaré Andre DiMino, co-fondateur de la Shadowserver Foundation, qui suit les menaces en ligne telles que le ver Conficker.

Jart Armin, le chercheur pseudonyme derrière le site de recherche sur la cybercriminalité Host Exploit, a rejeté le projet. "Un groupe qui ne publie aucun rapport public ni aucun rapport sur ses activités, tout en soulignant comment cela fonctionne bien, apparaîtrait comme une cascade de relations publiques", at-il dit via un message instantané.

Ce genre de scepticisme n'est pas surprenant Kevin Manson, un ancien procureur et instructeur du Centre fédéral de formation à l'application des lois qui a travaillé avec le Projet Vigilant, a déclaré: «Leur travail est en cours depuis au moins un an. », dit Manson.

« C'est probablement l'un des projets les plus intéressants auxquels j'ai personnellement participé.

Dimanche, Uber a déclaré qu'il était la première personne à appeler le gouvernement fédéral au sujet de la cache sensible de documents qui auraient été divulgués par Bradley Manning, analyste des renseignements de l'armée américaine, et qui a finalement été publié sur Wikileaks. Manning a divulgué les documents à Adrian Lamo, qui fait la «caractérisation de l'adversaire» pour le groupe, selon Uber. Selon Uber, le projet Vigilant a également joué un rôle dans le Green Uprising iranien l'an dernier. Le gouvernement a espionné et déplacé des informations hors d'Iran et entre les mains de groupes dissidents.

Le projet a obtenu des résultats électoraux de nombreux bureaux de vote en Iran et a pu les analyser pour fraude, a-t-il dit. Ils ont constaté, par exemple, que dans certains villages où le vote était censé être divisé 50-50, les votes allaient à 100% pour le président iranien Mahmoud Ahmadinejad. Avec l'attention du projet Vigilant sur la sécurité nationale, il n'est pas surprenant que le groupe a eu peu de contacts avec des hackers au chapeau blanc et des chercheurs comme DiMino et Armin, a déclaré Steve Santorelli, directeur de la sensibilisation mondiale avec Team Cymru, une société de recherche sur la sécurité à but non lucratif.

"Cela ne les rend pas hors de propos ou faux ou charlatans", a-t-il dit. "Cela signifie simplement que le monde qu'ils habitent n'a pas recoupé la communauté de la sécurité."

Santorelli a déclaré que lui aussi n'avait pas entendu parler du groupe avant dimanche.

Manson avait ce conseil pour les sceptiques: "Je Nous les invitons à soumettre leur CV et à voir s'ils peuvent nous être utiles dans notre mission. "

Robert McMillan couvre la sécurité informatique et les nouvelles générales pour

The IDG News Service

. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]