Kelompok Rahasia Mencari Perekrutan, Menemukan Skeptisisme

Sekelompok sukarelawan rahasia yang mencoba melacak teroris dan penjahat di Internet pergi ke konferensi hacker Defcon minggu lalu dengan harapan merekrut ahli keamanan informasi, tetapi pertama-tama harus mengatasi skeptisisme.

Itu karena sebagian besar informasi para profesional keamanan belum pernah mendengar tentang kelompok tersebut, yang disebut Project Vigilant. Direktur grup, Chet Uber, maju ke depan Minggu pada konferensi pers yang diselenggarakan oleh penyelenggara Defcon untuk mencoba merekrut relawan dari antara peserta acara. "Kami membutuhkan lebih banyak orang," katanya. "Dengan meningkatkan jumlah, kami meningkatkan kemungkinan bahwa kami akan menyelesaikan pekerjaan."

Dijalankan oleh mantan militer, penegakan hukum dan relawan intelijen, Project Vigilant mampu memantau lebih dari 250.000 alamat IP (Internet protocol) setiap hari dan membuat profil untuk aktor yang buruk, identitas online mereka, dan bahkan alamat IP yang mereka gunakan. Kelompok ini memiliki akses ke data yang disediakan oleh 12 penyedia layanan Internet regional dan juga mengumpulkan data intelijen dari jaringan relawannya yang berkembang, kata Uber.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Ini disponsori oleh sebuah Fort Pierce, Florida, perusahaan bernama BBHC Global dan menerima dana dari proyek penelitian pemerintah AS. Ia sering bereaksi lebih cepat daripada agen federal terhadap ancaman yang muncul, dan memberi makan data yang dikumpulkan kembali ke pemerintah, katanya. Kelompok ini didirikan pada tahun 1996 dan terdiri dari lebih dari 600 sukarelawan.

Hingga saat ini, Project Vigilant telah merekrut anggota dari mulut ke mulut, dan Uber telah menangguhkan sebagian besar daftar keamanan informasi.

Itu menimbulkan tanda tanya untuk beberapa. "Jika Anda sudah ada selama 14 tahun dan Anda mengatakan bahwa seluruh tujuan Anda adalah untuk melindungi AS dari ancaman siber … mengapa ia tidak berpartisipasi dalam komunitas keamanan apa pun?" kata Andre DiMino, seorang pendiri Yayasan Shadowserver, yang melacak ancaman online seperti cacing Conficker.

Jart Armin, peneliti pseudonim di balik situs web penelitian cybercrime Host Exploit, menolak proyek tersebut. "Sebuah kelompok yang tidak memberikan catatan atau laporan publik tentang kegiatannya, sementara menekankan bagaimana itu baik, akan muncul sebagai aksi PR," katanya melalui pesan instan.

Jenis skeptisisme seperti itu tidak mengejutkan, mengingat bahwa kelompok tersebut telah menyimpan profil yang begitu rendah untuk waktu yang begitu lama, kata Kevin Manson, mantan jaksa dan instruktur dengan Pusat Pelatihan Penegak Hukum Federal yang telah bekerja dengan Project Vigilant.

"Pekerjaan mereka telah berlangsung setidaknya untuk satu dekade, dan beberapa orang yang bekerja pada ini, terus terang, tidak ingin memiliki nama mereka di media, "kata Manson.

" Ini mungkin salah satu proyek paling menarik yang pernah saya pribadi terlibat dalam 10 tahun terakhir, "tambahnya.

Pada hari Minggu, Uber mengatakan dia adalah orang pertama yang menelepon pemerintah federal tentang cache sensitif dokumen yang diduga dibocorkan oleh Analis Intelijen Angkatan Darat AS Bradley Manning, dan yang akhirnya dipublikasikan. di Wikileaks. Manning membocorkan dokumen ke Adrian Lamo, yang melakukan "karakterisasi musuh" untuk grup, kata Uber.

Menurut Uber, Project Vigilant juga memainkan peran dalam Pemberontakan Hijau Iran tahun lalu, mengoperasikan lima server proxy Internet yang membantu para pembangkang mengelak pemerintah memata-matai dan memindahkan informasi dari Iran dan ke tangan kelompok-kelompok pembangkang.

Proyek ini memperoleh hasil pemilihan dari banyak tempat pemungutan suara di Iran dan mampu menganalisis mereka untuk penipuan, katanya. Mereka menemukan, misalnya, bahwa di beberapa desa di mana pemungutan suara diperkirakan akan dibagi 50-50, suara akan 100 persen untuk Presiden Iran Mahmoud Ahmadinejad.

Dengan fokus Project Vigilant pada keamanan nasional, tidak mengherankan jika kelompok tersebut hanya sedikit kontak dengan peretas topi putih dan peneliti seperti DiMino dan Armin, kata Steve Santorelli, direktur penjangkauan global dengan Tim Cymru, firma riset keamanan nirlaba.

"Itu tidak membuat mereka tidak relevan atau palsu atau penipu," katanya. "Itu hanya berarti bahwa dunia yang mereka tinggali tidak berpotongan dengan komunitas keamanan."

Santorelli mengatakan dia juga belum pernah mendengar tentang kelompok itu sebelum hari Minggu.

Manson memiliki nasihat ini untuk orang yang skeptis: "Saya akan mengundang mereka untuk mengirimkan résumés mereka dan melihat apakah mereka dapat membantu kami dalam misi kami. "

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita Layanan Berita IDG. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]