Brian Krebs egy világszerte elismert informatikai biztonsági szakértő és oknyomozó újságíró, aki korábban a Washington Post munkatársaként vált ismertté. Jelenleg saját, nagyhatású szakmai blogot vezet, amely adatvédelemmel, kiberbűnözéssel kapcsolatos hírek egyik legfontosabb forrása. Oldalát szakmai körökben is rendszeres olvasásra ajánlják.
A KrebsOnSecurity.com blog most decemberben ünnepelte 16. születésnapját, és a szerző megköszönte az olvasók, a források és a támogatók segítségét, akik lehetővé tették, hogy az oldal független maradjon.
Krebs kiemelte, hogy a fenyegetések mára egyre szervezettebbek és iparszerűbbek lettek, így nagy szükség van a mélyreható, technikai és pénzügyi összefüggéseket feltáró oknyomozó munkára, amelyet 2026-ban is folytatni fog.
Ha az antivirus.blog korábbi posztjai között keresgélünk, több alkalommal is hivatkoztunk rá, hiszen pályafutása során számos jelentős kiberbűnözői hálózatot leplezett le. Többek közt hosszú éveken át vizsgálta és feltárta a ChronoPay nevű orosz fizetésközvetítő cég kulcsszerepét és kapcsolatait kiberbűnözéssel és csalásokkal.
De arról is ő számolt be 2011-ben, hogy a hamis vírusirtós csalások átutalásainál egyes bankok és pénzügyi cégek szándékos félrenéznek, tudva tudják ugyan, hogy mi is történik valójában, ám mivel közvetlen hasznuk származik belőle, nem tesznek ellene az égvilágon semmit.
A hírhedté vált Target áruházlánc elleni súlyos támadásról is az elsők között számolt be, amelyben 70 millió ügyfél személyes adata és mintegy 40 millió hitel- és bankkártya adata került illetéktelen kezekbe. Évekkel később derült ki a végső szomorú mérleg, amely alapján a Target számára az incidens teljes költsége 290 millió USD volt.
Ehhez az is hozzájárult, hogy a peren kívüli egyezségek értelmében 39.4 millió dollárt kellett fizetniük az érintett bankok - VISA, MasterCard - felé is.
De megszólalt például a Colonial Pipeline elleni incidens alkalmával is, ahol azt hangsúlyozta, hogy az állami intézményeknek, a kritikus infrastruktúrákat üzemeltető cégeknek jóval több IT security támogatásra lenne szüksége a hasonló incidensek elkerülése, illetve megelőzése érdekében. Emlékezetes, hogy 2021. májusában egy több hetes, az Egyesült Államok keleti partján jelentkező üzemanyaghiányt és hatalmas veszteséget okozó időszak vette kezdetét.
Bár a cég megfizette a 4.4 millió dollárnyi (akkor 1.27 milliárd HUF) váltságdíjat, a válság így is elhúzódott, mert a cserébe kapott visszafejtő eszköz olyannyira lassú volt, hogy helyette inkább mégis saját korábbi biztonsági mentéseikből állították helyre a rendszert.
Ez a munka persze kockázatokkal is jár, erre most két durva esetet említünk. Az első még 2013-ban volt, amikor egy bezárt kaliforniai hosting cég kapcsán, amelyet spam és gyermekpornó anyagok terjesztésében való részvétellel vádoltak, a leleplezett bűnözők az oknyomozó újságíró ellen úgynevezett swatting-ot vetettek be: hamis telefon riasztással rá hívták a kommandósokat, akik minden ilyen esetben gyorsan cselekszenek, és habozás nélkül rárúgják az ajtót a gyanús személyekre.
Szerencsére aztán pár perc alatt sikerült tisztázni a helyzetet, és a rendőröknek nyilvánvalóvá vált, hogy Krebs otthona nem bűncselekmény helyszíne, és hogy a hívás egy rosszindulatú összeesküvés része volt.
A másik történet sem volt kevésbé izgalmas, ugyanis 2016-ban a blogján leplezett le egy olyan társaságot, akik DDoS szolgáltatást árusítottak az interneten. A vDOS nevű izraeli üzleti vállalkozás két esztendő alatt 600 ezer dollárnyi pénzt hozott a bűnözőknek, akik ez idő alatt mintegy 150 ezer alkalommal léphettek elosztott túlterheléses akcióba.
A cikket házőrizet elrendelése, majd FBI letartóztatás követte, így vélhetően bosszúból keletkezhetett minden idők akkori legnagyobb DDoS támadása Krebs oldala ellen: a 620 Gbit/sec mértékű elárasztásnak az Akamai/Prolexic által biztosított védelem sem volt képes ellenállni, akik ki is hátráltak a helyzetből, felmondták a szolgáltatást.
Krebs szakmai súlyát jelzi, hogy vicces módon még a kiberbűnözők is hivatkozási alapként tekintenek rá: egyes zsarolócsoportok (például az Ox Thief) azzal fenyegetik áldozataikat, hogy ha nem fizetnek, közvetlenül Brian Krebsnek szivárogtatják ki az ellopott bizalmas adatokat.
Mi mással is zárhatnánk a bejegyzést, mint hogy boldog 16-ik szülinapot kívánunk Brian Krebs oldalának, és hogy még sok hasonló sikeres oknyomozó munkát olvashassunk nála a jövőben is.
