Geheimzinnige groep zoekt rekruten, vindt scepticisme

Een geheime vrijwilligersgroep die terroristen en criminelen tracht op te sporen op internet, ging afgelopen week naar de Defcon-hackerconferentie in de hoop om informatiebeveiligingsdeskundigen te werven, maar zal eerst wat scepticisme moeten overwinnen. Dat komt omdat de meeste informatie beveiligingsprofessionals hebben nog nooit van de groep gehoord, Project Vigilant. De directeur van de groep, Chet Uber, kwam zondag naar voren op een persconferentie van de organisatoren van Defcon om te proberen vrijwilligers van de aanwezigen te werven. "We hebben meer mensen nodig", zei hij. "Door het aantal te verhogen, vergroten we de kans dat we het werk gedaan krijgen."

Project Vigilant wordt gerund door ex-militairen, wetshandhavings- en inlichtingenvrijwilligers en kan elke dag meer dan 250.000 IP-adressen (internetprotocol) controleren en maak profielen voor slechte acteurs, hun online identiteiten en zelfs de IP-adressen die ze gebruiken. De groep heeft toegang tot gegevens van 12 regionale internetproviders en verzamelt ook informatie van het groeiende netwerk van vrijwilligers, aldus Uber.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Het wordt gesponsord door een Fort Pierce, Florida, bedrijf genaamd BBHC Global en ontvangt financiering van onderzoeksprojecten van de Amerikaanse overheid. Het kan vaak sneller reageren dan federale agentschappen op nieuwe bedreigingen en voert de gegevens die het verzamelt terug naar de overheid, zei hij. De groep werd opgericht in 1996 en bestaat uit meer dan 600 vrijwilligers.

Tot op heden heeft Project Vigilant leden persoonlijk gerekruteerd, en Uber heeft de meeste lijsten met informatiebeveiliging afgeweerd.

Dat wekte vragen voor sommigen. 'Als je veertien jaar in de buurt bent geweest en je zegt dat het je hele doel is om de VS te beschermen tegen cyberdreigingen … waarom heeft hij dan niet deelgenomen aan beveiligingsgemeenschappen?' zei Andre DiMino, mede-oprichter van de Shadowserver Foundation, die online bedreigingen zoals de Conficker-worm opspoort.

Jart Armin, de pseudonieme onderzoeker achter de onderzoekswebsite van Host Exploit voor cybercriminaliteit, minachtte het project. "Een groep die geen openbare gegevens of rapporten over zijn activiteiten verstrekt en benadrukt hoe goed het werkt, lijkt een PR-stunt," zei hij via een chatbericht.

Dat soort scepticisme is niet verrassend, gegeven dat de groep zo'n lang laag profiel heeft gehouden, zei Kevin Manson, een voormalig officier van justitie en instructeur bij het Federal Law Enforcement Training Centre die met Project Vigilant heeft samengewerkt.

"Hun werk is al minstens een jaar aan de gang tien jaar, en sommige mensen die hieraan werken, eerlijk gezegd, willen hun naam niet in de media hebben, "zei Manson.

" Het is waarschijnlijk een van de meest interessante projecten waar ik persoonlijk bij betrokken ben geweest met in de afgelopen 10 jaar, "voegde hij eraan toe.

Op zondag zei Uber dat hij de eerste persoon was die de federale overheid opriep over de gevoelige cache van documenten die naar verluidt waren gelekt door Bradley Manning van het Amerikaanse leger Intelligence Analyst en die uiteindelijk werd gepubliceerd op Wikileaks. Manning lekte de documenten uit aan Adrian Lamo, die "tegenstander-karakterisering" voor de groep is, zei Uber.

Het project verkreeg verkiezingsresultaten van veel stembureaus binnen Iran en kon ze voor fraude analyseren, zei hij. Ze ontdekten bijvoorbeeld dat in sommige dorpen waar naar verwachting de verkiezingen 50-50 zouden worden verdeeld, de stemmen 100 procent gingen naar Iran President Mahmoud Ahmadinejad.

Met de focus van Project Vigilant op de nationale veiligheid, is het niet verrassend als de groep heeft weinig contact gehad met white-hat hackers en onderzoekers zoals DiMino en Armin, zegt Steve Santorelli, directeur van de wereldwijde bereikbaarheid met Team Cymru, een non-profit beveiligingsonderzoeksbureau.

"Het maakt ze niet irrelevant of vals of charlatans," zei hij. "Het betekent alleen dat de wereld die zij bewonen niet is doorkruist met de veiligheidsgemeenschap." Santorelli zei dat hij ook vóór zondag niet van de groep had gehoord.

Manson had dit advies voor sceptici: "I zou hen uitnodigen om hun cv in te dienen en kijken of ze ons van nut kunnen zijn bij onze missie. "

Robert McMillan behandelt computerbeveiliging en algemeen technologisch breaking news voor

The IDG News Service

. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]