Sekretessgrupp söker rekryter, finner skepticism

En hemlig frivillig grupp som försöker spåra terrorister och brottslingar på Internet gick till Defcon hackerkonferensen den senaste veckan i hopp om att rekrytera informationssäkerhetsexperter, men det måste först övervinna viss skepsis.

Det beror på att de flesta uppgifter säkerhetspersonal har aldrig hört talas om gruppen, som kallas Project Vigilant. Gruppens regissör, ​​Chet Uber, kom fram i söndags på en presskonferens som drivs av Defcon-arrangörer för att försöka rekrytera volontärer bland showens deltagare. "Vi behöver fler människor," sa han. "Genom att öka antalet, ökar vi sannolikheten för att vi kommer att få jobbet."

Kör av tidigare militärer, brottsbekämpande och underrättelsefrivilliga, Project Vigilant kan övervaka mer än 250 000 IP (Internet Protocol) adresser varje dag och skapa profiler för dåliga aktörer, deras onlineidentiteter och till och med de IP-adresser de använder. Gruppen har tillgång till data som tillhandahålls av 12 regionala internetleverantörer och samlar också intelligens från det växande nätverket av volontärer, sade Uber.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Det sponsras av en Fort Pierce, Florida, företaget heter BBHC Global och får finansiering från amerikanska regeringens forskningsprojekt. Det kan ofta reagera snabbare än federala myndigheter på framväxande hot och matar de uppgifter som samlar in till regeringen, sa han. Gruppen grundades 1996 och består av mer än 600 volontärer.

Hittills har Project Vigilant rekryterat medlemmarna från mun till mun och Uber har behållit de flesta informationssäkerhetslistor.

Det höjde frågetecknen för vissa. "Om du har funnits i 14 år och du säger att ditt hela mål är att skydda USA mot cyberthreats … varför har han inte deltagit i några säkerhetsgrupper?" sade Andre DiMino, en medgrundare av Shadowserver Foundation, som spårar onlinehot som Conficker-masken.

Jt. Armin, den pseudonistiska forskaren bakom webbplatsen för värdutnyttjande för cyberbrottsforskning, avvisade projektet. "En grupp som inte ger någon offentlig rapport eller rapporter om sin verksamhet, samtidigt som den betonar hur det går bra, verkar som en PR-stunt", sa han via snabbmeddelande.

Den typen skepsis är inte förvånande, givet att gruppen har hållit så låg profil för så länge, säger Kevin Manson, en före detta åklagare och instruktör med Federal Law Enforcement Training Center som har arbetat med Project Vigilant. "Deras arbete har pågått i åtminstone en årtionden, och några av de personer som jobbar med detta, uppriktigt sagt, vill inte ha sina namn i media, säger Manson.

"Det är nog en av de mest intressanta projekten jag personligen varit inblandad i med de senaste 10 åren, "tillade han.

På söndagen sa Uber att han var den första personen som ringde den federala regeringen om den känsliga cachen av handlingar som påstås läckt av amerikanska arméintelligensanalytiker Bradley Manning, och som slutligen publicerades på Wikileaks. Manning läckte dokumenten till Adrian Lamo, som gör "motståndare karaktärisering" för gruppen, sade Uber.

Enligt Uber spelade Project Vigilant också en roll i Irans Gröna Uppror i fjol, med fem Internetproxyservrar som hjälpte dissidenter kringgå regering spionerar och flyttar information ut ur Iran och i händerna på dissidentgrupper.

Projektet fick valresultat från många avdelningar i Iran och kunde analysera dem för bedrägeri, sade han. De fann till exempel att i vissa byar där omröstningen förväntades delas 50-50, gick rösterna 100 procent till Irans president Mahmoud Ahmadinejad.

Med Project Vigilants fokus på nationell säkerhet är det inte förvånande om gruppen har haft liten kontakt med vithatthackare och forskare som DiMino och Armin, säger Steve Santorelli, chef för global outreach med Team Cymru, ett icke-vinstdrivande säkerhetsforskningsföretag.

"Det gör dem inte irrelevanta eller falska eller charlataner", sa han. "Det betyder bara att världen som de bor i inte har kollat ​​med säkerhetsgemenskapen." Santorelli sa att han inte heller hade hört talas om gruppen före söndagen.

Manson hade denna rådgivning för skeptiker: "Jag skulle bjuda in dem att lämna in sina resuméer och se om de kan vara till hjälp för oss på vårt uppdrag. "

Robert McMillan täcker datasäkerhet och allmänt tekniskt brytande nyheter för

IDG News Service

. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]