‘我们有针对新闻,医务人员和心理健康问题的非政府组织,但没有针对网络攻击的受害者”
面试上个月,俄罗斯军队在乌克兰边境大放异彩时,一个开拓性的人道主义团体成立。随之而来的是它的存在更加必要。
黑客无国界(HWB)是一个总部位于日内瓦的非政府组织(NGO),正在向其他非政府组织和关键服务提供者提供紧急INFOSEC援助。
像非政府组织和半名人的梅德金斯(Médecins)一样,没有边界的医生,该组织在帮助武装冲突的受害者时强调了其中立性。
该组织由志愿黑客和Infosec专家组成,将免费提供,帮助个人或组织应对网络攻击的后果,保护他们免受进一步的攻击,并增强其网络弥补。
HWB联合创始人“我们有非政府组织的媒体,医务人员和心理健康问题,但不能保护和帮助网络攻击的受害者。”弗洛伦特curt告诉每日swbeplay2018官网ig。
“我们希望通过创建由网络安全专家运营的非政府组织来改变这一点,他们可以为有需要的人提供安全援助。”
Curtet是一名网beplay体育能用吗络安全专家,他以前曾对Interpol,联合国和法国武装部队进行过笔试的系统,是拥有一系列专业知识的四个联合创始人之一。
其他包括皮埃尔·玛丽·莱乌特(Pierre-MarieLéoutre),是Gendarmerie Nationale的加密安全专家和前威胁情报专家;卡里姆·拉穆里(Karim Lamouri),巴黎郊区和安全咨询公司首席执行官的多语言IT主管;和ClémentDomingo,道德黑客,捕获范围(CTF)竞赛创始人和参与者,以及针对学生的数字隐私意识提高运动的创始人。
有关的Bun Bounty领导者ClémentDomingo关于非洲网络安全,黑客事件和链接脆弱性,以获得最大影响
红十字会攻击
四重奏决定在被人激怒后形成HWB最近的网络攻击反对红十字会国际委员会,该委员会暴露了属于超过一百万“高度脆弱”人的信息。
2月4日,仅两周后,HWB与想象在类似情况下,“可以快速动员的工作组”。
Curtet也是IT安全服务提供商NEO Cyber的首席执行官,他指出:“大多数战争现在是数字化的 - 战争不仅发生在M16,而且在键盘和屏幕后面发生 - [经常发生]在雷达下。
“我们的目标是警惕何时受到攻击[脆弱的]或机构,无法保护自己。
“我们在这里像没有资金,技能或信息来保护自己免受当今数字威胁的人,公司,技能或信息的机构一样。”
红十字会在2022年1月被网络攻击袭击
Pro Bono保护
HWB的Pro Bono服务建造了三个支柱。首先,该非政府组织将寻求通过识别脆弱性,共享与攻击者的策略,技术和程序(TTPS)(TTPS)相关的情报,并提供网络意识培训,以防止对弱势目标的攻击。
HWB还将通过法医分析,分类,网站撤离以及对执法部门和国家计算机紧急响应小组(CERTS)(CERTS)的升级,旨在通过法医分析,分类,网站撤离以及升级来中和攻击者的基础设施。beplay体育能用吗
最后,它将支持他们管理领域和网络分析,审计和硬化网络以及加强网络防御。
共享妥协指标(IOC)的智能平台(被HWB称为“非政府组织证书”)也在管道中。
筛选进程
此支持的接收者可能包括慈善机构,医疗保健组织和全球一线工人 - 网络攻击可能会带来特别严重的后果。
但是,HWB显然愿意帮助广泛的人员和组织。
Curtet说:“无论您的宗教信仰,无论您的文化或您所生活的国家如何:我们都在这里帮助任何人。”“我们想推动透明度和普遍性。”
有了如此广泛的野心,没有边界的黑客可能会在较低的优先案例上浪费稀缺的资源。Curtet说,因此,它已经拒绝了许多未能满足其“可靠性”标准的帮助。
“我们在这里帮助那些不能或不会花10,000美元的人渗透测试,或安全补救公司,” Curtet解释说。
如果满足接收帮助的标准,那么案件将根据批判性进行分解 - 什么是curtet将“紧急金字塔”配音。
“It’s complicated to address everything, but we have a priority list and we'll first address [clients related to] health, poverty, and – it’s a bit tricky, but we have to do it – cyber bullying and harassment,” he says.
HWB已经在过滤请求请求卫生保健乌克兰/白俄罗斯地区的组织和两个人道主义组织。
他说:“清除过程对于战区或即将来临的冲突有点耗时,因为我们必须确定我们不会帮助政府。”
政治中立
Curtet反复强调该组织的政治中立性。
“我们想要网络和平。我们不会[发射进攻性网络武器],帮助现场情报或帮助一个政府不仅仅是另一个 - 我们是消防员。”
他补充说:“我们已经进行了大量的扫描和刮擦黑暗和深层的智力,以保护日内瓦公约所定义的非临时军事目标。”beplay体育能用吗
无国界的黑客(左起):卡里姆·拉穆里(Karim Lamouri),弗洛伦特·凯特(Florent Curtet)和克莱门特·多明戈(ClémentDomingo)
建筑支持
Curtet说,一支由五到七人组成的小团队结合了使组织超安全的坚定承诺,这意味着“我们每晚睡2-3个小时”。“我们一直在加强[系统]。我们很紧访问控制列表[ACL] [例如]”。
幸运的是,HWB的微薄资源现在正在加强。
虽然Curtet最初从Infosec联系人寻求帮助的要求大多是有礼貌的,但该网站启动时,“我们有20多人(人们)说‘对不起,我不知道这是一个很好的项目。beplay体育能用吗我真的很想成为其中的一部分。”
截至周一(3月1日),该组织吸引了173名志愿者和其他人,无论是否来自Infosec社区,被邀请加入也。
Curtet还说,安排了一些“与非常大投资者的大型会议”。“我们有一些非常好的事情来在技术上和财务上为我们提供帮助。”
“水晶清晰透明”
HWB已成立,并在法国有一个正式的非政府组织指定,但最近在日内瓦注册,以期在两年内成为非附属的非政府组织,但要接受全面的审计。
HWB表示,它将仅由捐款资助。Curtet说:“我们希望变得清晰透明,这就是为什么我们所做的一切都会在智能合约上跟踪,并且每笔捐款都可以追溯到。”
“我们不会赚钱 - 到目前为止,我们四个创始人都在亏钱。目的是获得赔偿,做一些好事,并拥有强大的非政府组织,而没有政府的压力” [影响我们的运作方式]。”
寻求HWB帮助的组织可以通过help@hwb.ngo或alter@hwb.ngo向他们发送电子邮件。
本文于3月4日更新,以反映HWB位于瑞士日内瓦的事实,而不是如前所述。
