2023 Dan Kaminsky Araştırma Üyesi: Dr. Gus Andrews



Güvenlik araştırmacılarının açık kaynaklı güvenlik açığı düzeltmelerini raporlama ve otomatikleştirme biçimini ölçeklendiren yoğun bir finansmanla geçen bir ilk yılın ardından, İnsan Güvenliği Dan Kaminsky Bursu, bu yıl desteğini tamamen yeni bir güvenlik araştırması alanıyla çeşitlendiriyor. Bu sefer burs, Dr. Gillian “Gus” Andrews’a tehdit istihbaratı en iyi uygulamalarını insan hakları ve sivil özgürlükler dünyasına çevirmenin yollarını bulması için mali ve veri kaynakları sağlıyor.

Amaç, hayatlarını ve özgürlüklerini riske atan aktivistlere, gazetecilere, insan hakları çalışanlarına ve sivil toplum (STK) çalışanlarına yönelik koordineli taciz, takip ve dezenformasyon kampanyalarını takip etmenin yollarını resmileştirmeye başlamaktır.

Yazar Sakin Olun ve Oturum Açın, Andrews, hem insan hakları savunuculuğu topluluklarında hem de siber güvenlik dünyasında derin köklere sahip bir dijital okuryazarlık uzmanıdır. Columbia Üniversitesi’nin Teachers College’ında teknoloji ve kültür üzerine lisansüstü düzeyde dersler vermektedir; teknoloji ve okuryazarlık; antropoloji; ve eğitim. Araştırmaları, Linden Labs, Open Internet Tools Project (OpenITP), Simply Secure ve Thoughtworks dahil olmak üzere bir dizi kuruluş için daha iyi kullanıcı deneyimleri yaratmak amacıyla kullanıcı davranışlarını keşfetmek ve tasarımı mükemmelleştirmek için onu profesyonel yollara yönlendirdi. Bu çalışmayla eşzamanlı olarak, hem insan hakları aktivizmi hem de siber güvenlik alanlarında amansız kişisel çıkarlar peşinde koştu.

Sivil özgürlükler tarafında, Andrews, 1990’ların başında ve 2000’lerin sonlarında bloglardan önceki bir dönemde çeşitli konularda aktivizm hakkında iletişimi kolaylaştırmak için ortaya çıkan Independent Media Center (Indymedia) hareketinin en eski faaliyetlerinden bazılarına dahil oldu. veya sosyal medya. Bu katılımın bir parçası olarak Andrews, tesadüfen 2600 Magazine’in New York’taki hacker alanıyla aynı yerde bulunan New York City Indymedia’nın kurulmasına yardım etti. Bu yakınlık, Emmanuel Goldstein ve 2600 ekibi gibi kişilerle dirsek temasına neden oldu;

Geçen yıl Andrews, DISARM Vakfı’nın dezenformasyon kampanyalarını MITRE ATT&CK çerçevesine benzer bir şekilde takip edecek bir tehdit istihbaratı çerçevesi için asgari uygulanabilir bir ürün oluşturmasına yardım ederken tüm tutkularını birbirine kattı. Bu, tehdit istihbaratı uygulamalarının ve disiplinlerinin potansiyel olarak insan hakları topluluğunu korumaya yardımcı olmak için nasıl kullanılabileceği konusunda kafa yormasına yol açtı ve bu da, bu yılki Dan Kaminsky Bursu için İnsan Güvenliği’ne teklifini teşvik etti.

Kaminsky, Human’ın kurucu ortağı ve teknoloji aracılığıyla dünyayı daha iyi bir yer haline getirmenin ve İnternet’in gizlilik ve güvenlikle ilgili en zorlu geniş ölçekli sorunlarından bazılarını zarif bir şekilde çözmeyi mümkün kılan yenilikçi güç çarpanları bulmanın ateşli bir savunucusuydu. 2022’de Dan Kaminsky Üyesi, açık kaynak yazılımdaki düzeltmeleri otomatikleştirmek ve ölçeklendirmek için çekme isteklerini kullanma konusundaki araştırmasıyla ses getiren Jonathan Leitschuh’du.

Andrews, bu yılki bursu, insan hakları camiasının tehdit istihbaratı bilgilerini paylaşmak için nasıl daha resmi araçlar oluşturabileceğini araştırmak amacıyla kazandı. Bunun bir parçası olarak, geleneksel siber güvenlik tehdit aktörleri ile insan hakları çalışanlarını taciz eden ve onlara saldıran tehdit aktörleri arasındaki bağlantıları da inceleyecek.

Dark Reading kısa süre önce Andrews ile geçmişini, ilk araştırmasında şimdiye kadar kaydettiği ilerlemeyi, bursun geri kalanı için hedeflerini ve araştırmanın uzun vadede ne getirmesini umduğunu tartışmak için yakaladı. İşte o Soru-Cevap oturumundan öne çıkan bazı noktalar.

Burs için Hedefler

Andrews: Kardeşliğin gerçekten iki bileşeni vardı. Biri, topluluğun dijital tehdit bilgilerini toplama, paylaşma, analiz etme ve bunlardan yararlanma becerisini eskisinden daha fazla desteklemekti, çünkü gruplarında sertifikaları var, ancak aslında orada paylaşılanlar bir nevi düşük seviyeli. . O kadar çok şey yok. Bu, teklifin yarısıydı. Ve teklifin diğer kısmı, dezenformasyon kampanyaları ile geleneksel siber tehditler arasındaki uzlaşma göstergelerini karşılaştırmak ve bunların ortak aktörler olup olmadığını, ortak altyapı olup olmadığını, bunun gibi şeyleri görmek istiyordum.

Çevrimiçi Kötü Oyuncular Arasındaki Bağlantıları Arıyor

Andrews: Bir kadın gazeteciniz olabilir ve o dışarıda işini yapıyor, ancak karanlık güçler veya büyük çevrimiçi topluluklar tarafından saldırıya uğruyor, insanlar kampanyaları koordine ediyor ve “İşinizi yapmamalısınız, evde kalmalısınız. ” Ve bazen bundan çok daha kötü olan başka korkunç cinsiyetçi saldırılar yapmak.

Bu şeylerin çoğunun bir tür koordineli, gerçek olmayan tadı var. Açıkça birinin bir botnet satın aldığı, birinin bunun gibi büyük bir kampanya yürüttüğü pek çok faaliyet var. Ve en başından beri, bu çalışmayla ilgili duyumlarımdan biri, gerçekten yardımcı olabileceğim yollardan biri, komuta ve kontrolü veya sadece bununla ilgili herhangi bir göstergeyi tanımlamaya başlayıp başlayamayacağımızdır. saldırıya uğrayan bu insanları desteklemek için yapabileceğimiz bir şey. Ve bu, aslında bu topluluğun o kadar çok şey yapma kapasitesine sahip olduğu bir şey değil.

Yani özellikle Rusya söz konusu olduğunda, her iki tür taciz tekniğini de kullandıklarının farkındayım. Gerçek insanlardan oluşan çiftliklere sahip olacaklar ve daha sonra daha fazla otomatik şeyler olacak. Bence daha derine inmeye ve orada ne olduğunu görmeye değer.

Yardım Etmeyi Umduğu İnsan Hakları Topluluğu

Andrews: Tanımlanması ilginç bir şey çünkü bu, kelimenin tam anlamıyla STK’ların gevşek bir bağlantısı ve ardından bağımsız çalışan insanlar. İnsanlar bir şekilde Facebook’ta, Google’da çalışıyorlar ve sonra geri gelip STK alanında tekrar çalışacaklar. Ancak dijital güvenlik alanındaki pek çok şey gibi, özellikle de tehdit istihbaratı alanında, yıllar içinde çok fazla güven oluşturduk. Hepimiz konferanslarda tanıştık ve “Tamam, bu gerçek bir insan. Onlara güveniyoruz” diyoruz.

Benim için ve bu topluluktaki birçok insan için dijital tehdit istihbaratı yapmak, birçok beceri geliştirmeyi temsil ediyor. Tehdit istihbaratı konusunda o kadar fazla şey yok ve herkes bundan daha fazlasını yapmakla gerçekten ilgileniyor.

Bir Medya Okuryazarlığı Uzmanı Hacker Topluluğuna Nasıl Girdi?

Andrews: Biraz aktivist şeyler yapmış rastgele bir çocuk gibi Hackers on Planet Earth konferanslarına katılmaya başladım. Ama ona katılmaya ve her konuşmaya gitmeye başladım. Bütün konuşmalara otururdum. Ve konuşmalar arasında mola yok, öğle yemeği için mola yok. HOPE, bugüne kadar hala 18 yaşındakiler için bir konferans. Ve onlara “Uyu, yemek ye ve duş al” diye hatırlatmalısın. Emmanuel artık altmışlı yaşlarında olmasına rağmen, hala o konferans. Evet, HOPE çok basit bir yürüyüş-ve-bir-şeyler-öğreneceksin-konferansı. Böylece birçok şeyi öğrendim.

Hackers on Planet Earth Konferansında konuşmaya başladım. Aslında bir yıl Matt Blaze’in paneline girmeyi başardım. Matt ve ben o zamandan beri arkadaşız. Aslında birlikte çok şey yaşadık. Yani bunu eğitim alanındaki doktoramın dışında gelişigüzel yapıyordum.

Ve bilgisayar korsanlığı çalışmamı ve eğitim çalışmamı gerçekten uzun bir süre ayrı tutmam gereken bu tür garip bir ayrışma durumum vardı, öyle ki Öğretmen Koleji’nden mezun olduğumda, başrol oyuncusu gibi olan Renee Hobbs ile konuştum. medya okuryazarlığı. Ve özgeçmişime “Ev konferansınızı göremiyorum. Bulunduğunuz net bir yer yok” gibi bakıyordu. Çünkü 10 yıldır Hackers on Planet Earth Konferansı’na gideceğimden bahsetmemiştim.

New America’da Open Internet Tools Project’te (2013’te) bu işi alana kadar bunların hepsi paraleldi ve sonunda bu şeyleri bir araya getirebildim.

DISARM Vakfı

Andrews: Geçen yaz, temelde dezenformasyonu anlamak için MITRE ATT&CK benzeri bir çerçeve oluşturmaya çalışan DISARM vakfı ile çalıştım.

Ve HOPE’ta rastgele bir adam olarak tanıdığım Adam Pennington tarafından yapıldığı ortaya çıkan MITRE ATT&CK’yi gözden geçiriyorum. MITRE ATT&CK’yi kimin geliştirdiği hakkında hiçbir fikrim yoktu. Ve böylece o ve ben harika sohbetler yaptık. Beni hızlandırıyor. MITRE ATT&CK’ye baktım ve “20 yıllık HOPE ve bunda neler döndüğünü tamamen anlıyorum. Belki de tehdit analizine bakmalıyım” dedim.

Bu yüzden benim için biraz sıçrama ve biraz esneme ama tüm saldırıların ne olduğunu anlıyorum ve insanlarla nasıl konuşulacağını ve MITRE ATT&CK çerçevesini nasıl kullanacağımı biliyorum, “İşte birinin neden Bu tekniği değiştirmek için bu tekniği kullanın ve ardından buradaki ayrıcalıklara daha fazla erişim ve yükseltme elde edin.” Bu, sonunda beni tehdit analizi yapabileceğim bir konuma getiren karmaşık bir yol.

Şu anda bir Dinleme Turunda

Andrews: Şu an hala dinleme turu olarak düşündüğüm şeyi yapıyorum. O kısmı bir nevi kapatıyorum. Gerçekten işyeri etnografisi de yapıyorum, çünkü eğitimim bir dereceye kadar bir antropoloji ve eğitimin içinde ve gidiyor, “Bu iş akışında, bilgi paylaşımıyla ilgili bu iş akışları, topluluğumuz için neyin işe yaramadığı, kopukluklar nerede? İnsanların beceriye sahip olmaması mı meselesi? Zamanlarının olmaması mı meselesi? İnsanların erişimi olmaması mı? Bu bir güven eksikliği meselesi mi?” Yani orada ne yapılması gerektiğini anlamaya çalışıyorum.

İnsan Haklarında Tehdit İstihbaratının Zorlukları

Andrews: Bir ağ çevremiz yok çünkü bir sürü rastgele organizasyon var. Güney Amerika gibi yerlerdeki sahadaki tehdit laboratuvarlarından bazen bir gazetecinin gelip telefonlarını en azından bir görüntü çekmemize yetecek kadar bize bırakabileceklerini ve ardından analizi yapabileceğimizi duyuyoruz.

Ancak çoğu yerde, cihazlarında şüpheli bir durumla karşılaşabilecek bazı kişilerin tüm aileleri için tek bir cihaza sahip oldukları ve geçimlerinin buna bağlı olduğu yerler var. Ve bu, cihazı bir süreliğine bırakabileceğiniz bir şey değil. Artı, bu işi nasıl yapacağını bilen sınırlı sayıda insan var (toplulukta).

İletişimle ilgili zorluklarımızdan bir diğeri de iletişim kanallarının ne kadar resmi olmadığıydı. Diyelim ki sokakta yaşanan vahşeti belgeleyen bir grup Suriyeli gazeteci var ve bunu Facebook’ta yapıyorlar ve ardından Facebook, “Bu bizim kan politikamızı ihlal ediyor” diyor. Ve indirir. Suriyeli gazeteciler de, “Lütfen bunu silmeyin. Bu aslında savaş suçlarının belgesi.”

Yani olanların çoğu, bu şeyleri düzeltmek için kullanılan kanalların çoğu, bireysel insanlara dayanıyordu. Gayri resmi oldular. Aslında geçen hafta gerçekten iyi bir oturuma gittim ve Apple’dan biri katıldı, bu gerçekten harikaydı ve o, “Bu tür sivil toplum bağlantılarını resmileştirmeye çalışıyoruz ve bunu yapma şeklimiz aslında Bug Bounty Programımızda modellemek.”

Daha İyi Bir OSINT Yoluna Girmek

Andrews: Eksik olan şeyin belki de belli bir miktarda açık kaynaklı istihbarat çalışması (OSINT) olduğunu hissediyorum. Bu işi yapan kuruluşlarımız var. Gerçekten harika olanlar var. Aslında bu günlerde favorim, reklamların nefret söylemi web sitelerini belirli bir ölçüde desteklediği konusunda gerçekten çok fazla çalışma toplayan ve ardından bunun etrafında gerçekten parayı takip eden kampanyalar yapan Küresel Dezenformasyon Endeksi. Ve sonra temelde bir elektronik tablo derliyorum – çünkü elektronik tablolar benim aşk dilimdir – bir göz atmak için kullanabileceğimiz tüm olası veri kümelerinden.

İnsanlardan duyduğum şey, raporlama yapılarında ve bu tür şeyler etrafında işlerin halledilmesinde sorunlar olduğu. Sonunda o boru hattına odaklanacağım. İnsanların gidip “Hey, bazı sorunlarım var” diyebilecekleri bir tür web sitesine benzeyen, çoğunlukla sahip olduğumuz bir önceliklendirme iş akışı üzerinde çalışan bir grup insanla zaten çalışıyorum. Ve onlara “Bunları yapın ve ardından bu kuruluşlarla görüşün. Size yardımcı olabilirler.”

Dokümantasyon iş akışlarında onlarla birlikte çalışıyorum ve “Size yardım edebilmek isteyen insanlara anlatmak için ne toplamanız gerekiyor?” sorusunu netleştirmeye yardımcı oluyorum. Gördüğünüz gibi, aynı anda birçok yöne gidiyorum.



Source link