Хакер, которого прозвали итальянским Кевином Митником, потратил последние два
года опрашивая хакеров со всего света по поводу того, что они считают хакерской
культурой — и все это затем, чтобы помочь в борьбе с киберпреступностью. Рауль
Кьеза, вставший на путь исправления злостный хакер, в пору своего расцвета
промышлявший социальной инженерией и взломом протокола X.25, готов теперь
опубликовать первые плоды своего исследования, которое он назвал Hackers
Profiling Project. Проект стартовал почти два года назад.

Кьеза и его команда создают базу данных, позволяющую классифицировать хакеров
на основании
анкетирования
свыше 1000 хакеров со всего мира, и на основании ряда личных
встреч. Самая главная цель проекта – помочь в предотвращении киберпреступлений
путем лучшего понимания структуры хакерской среды, тенденций и типов
предпринимаемых ими атак, равно как их возможного причастия к организованным
преступным группам и кибертерроризму.

"Результаты показывают, что хакеры отличаются друг от друга. Люди теперь не
смогут просто сказать – ‘ух ты, у нас тут хакер, мы так боимся хакеров’. Хакеры
отличаются друг от друга очень серьезно, особенно если принимать во внимание то,
почему они что-то делают или как они занимаются этим", — говорит Кьеза,
работающий теперь директором по связям в Institute for Security and Open
Methodologies (ISECOM), который курирует проект.

Кьеза раскрыл свежие данные о своем проекте в рамках прошедшей ранее в этом
месяце в Эстонии закрытой конференции по безопасности ISOI5. Проект позволяет
получить представление о детальном психологическом портрете скриптописателей,
взломщиков программ и нанятых в корыстных целях хакеров. Он позволяет оценить
насколько по-разному ведут себя хакеры в обычной жизни и в Сети, а также
предположить принадлежность хакера к какой-либо группе на основе его поведения
или техники взлома. Кьеза хочет создать для изучения хакеров приманку,
имитирующую систему электронной торговли или правительственный сайт.

И, хотя работа еще не завершена, по словам Кьезы, уже поступают заказы на
проведение различных исследований. Так, одна из компаний, желающих разметить
свою штаб-квартиру в Румынии, заказала ISECOM исследование румынского хакерского
сообщества, а United Nations Interregional Crime & justice Research Institute

использует данные этого проекта
для изучения новых угроз.

Во избежание предоставления ложной информации, над проектом работает целый
ряд специалистов в области психологии, преступной среды и информационной
безопасности. Проводятся различные исследования, социальные мероприятия и
встречи по всему миру. Созданная по итогам исследования база данных будет
доступна по открытой лицензией GNU. Также, в сотрудничестве с другими авторами,
будет опубликована и соответствующая книга.



Оставить мнение