Sorotan pada 2023 Dan Kaminsky Fellow: Dr. Gus Andrews

Setelah satu tahun pertama mendanai pekerjaan intensif yang meningkatkan cara peneliti keamanan melaporkan dan mengotomatiskan perbaikan kerentanan sumber terbuka, Human Security Dan Kaminsky Fellowship mendiversifikasi dukungannya dengan bidang penelitian keamanan yang benar-benar baru tahun ini. Kali ini, persekutuan memberikan Dr. Gillian "Gus" Andrews sumber daya keuangan dan data untuk menemukan cara menerjemahkan praktik terbaik intelijen ancaman ke dunia hak asasi manusia dan kebebasan sipil.

Tujuannya adalah untuk mulai memformalkan cara melacak pelecehan, penguntitan, dan kampanye disinformasi yang terkoordinasi terhadap aktivis, jurnalis, pekerja hak asasi manusia, dan karyawan non-pemerintah (LSM) yang mempertaruhkan nyawa dan kebebasan mereka.

Penulis Tetap Tenang dan Masuk, Andrews adalah pakar literasi digital yang berakar kuat di komunitas advokasi hak asasi manusia dan dunia keamanan siber. Dia mengajar kursus tingkat pascasarjana di Teachers College Universitas Columbia tentang teknologi dan budaya; teknologi dan literasi; antropologi; dan pendidikan. Penelitiannya telah membawanya ke jalur profesional yang mengeksplorasi perilaku pengguna dan menyempurnakan desain untuk menciptakan pengalaman pengguna yang lebih baik untuk sejumlah organisasi, termasuk Linden Labs, Open Internet Tools Project (OpenITP), Simply Secure, dan Thoughtworks. Bersamaan dengan pekerjaan ini, dia juga mengejar kepentingan pribadi tanpa henti baik dalam aktivisme hak asasi manusia maupun keamanan dunia maya.

Di sisi kebebasan sipil, Andrews terlibat dalam beberapa kegiatan paling awal dari gerakan Pusat Media Independen (Indymedia), yang muncul pada awal 1990-an dan akhir 2000-an untuk memfasilitasi komunikasi tentang aktivisme seputar berbagai masalah di masa sebelum blog atau media sosial. Sebagai bagian dari partisipasi itu, Andrews membantu menemukan New York City Indymedia, yang kebetulan berada di lokasi yang sama dengan ruang peretas Majalah 2600 di New York. Kedekatan itu membuat dia menggosok siku dengan orang-orang seperti Emmanuel Goldstein dan 2600 kru, yang pada gilirannya mengikatnya untuk menghadiri Konferensi Peretas di Planet Bumi (HARAPAN) secara teratur dan akhirnya membuatnya menjadi sangat terhubung dalam komunitas peretas.

Tahun lalu Andrews melakukan penyerbukan silang dengan semua hasratnya saat dia membantu Yayasan DISARM membangun produk minimal yang layak untuk kerangka intelijen ancaman untuk melacak kampanye disinformasi dengan cara yang sama seperti kerangka MITRE ATT&CK. Hal ini membuatnya merenungkan tentang bagaimana praktik dan disiplin intelijen ancaman berpotensi digunakan untuk membantu melindungi komunitas hak asasi manusia, yang pada gilirannya mendorong proposalnya ke Keamanan Manusia untuk tahun ini. Persekutuan Dan Kaminsky.

Kaminsky adalah salah satu pendiri Human dan advokat yang berapi-api untuk membuat dunia menjadi tempat yang lebih baik melalui teknologi dan untuk menemukan pengganda kekuatan inovatif yang memungkinkan untuk secara elegan memecahkan beberapa masalah berskala luas yang paling sulit di Internet dalam privasi dan keamanan. Pada tahun 2022, Dan Kaminsky Fellow adalah Jonathan Leitschuh, yang menggemparkan dengan penelitiannya tentang penggunaan pull request untuk mengotomatisasi dan menskalakan perbaikan di perangkat lunak sumber terbuka.

Andrews memperoleh beasiswa tahun ini dengan tujuan untuk meneliti bagaimana komunitas hak asasi manusia dapat menciptakan sarana yang lebih formal untuk berbagi informasi intelijen ancaman. Sebagai bagian dari itu, dia juga akan memeriksa hubungan antara pelaku ancaman keamanan siber tradisional dan pelaku ancaman yang melecehkan dan menyerang pekerja hak asasi manusia.

Dark Reading baru-baru ini bertemu dengan Andrews untuk membahas latar belakangnya, kemajuan yang dia buat sejauh ini dalam penelitian awalnya, tujuannya untuk sisa persekutuan, dan apa yang dia harapkan dari penelitian ini dalam jangka panjang. Berikut adalah beberapa sorotan dari sesi tanya jawab tersebut.

Tujuan untuk Persaudaraan

andrew: Persekutuan benar-benar memiliki dua komponen. Salah satunya adalah mendukung kemampuan komunitas tersebut untuk mengumpulkan, berbagi, dan menganalisis serta memanfaatkan informasi ancaman digital secara lebih luas daripada sebelumnya, karena mereka memiliki sertifikat di grup mereka, tetapi sebenarnya apa yang dibagikan di sana adalah tingkat rendah. . Tidak banyak barang. Itu setengah dari proposal. Dan bagian lain dari proposal itu adalah saya ingin membandingkan indikator kompromi antara kampanye disinformasi dan ancaman dunia maya tradisional dan melihat apakah itu pelaku yang sama, apakah ada infrastruktur yang sama, hal-hal seperti itu.

Mencari Tautan Antara Aktor Jahat Online

andrew: Anda mungkin memiliki seorang jurnalis wanita dan dia sedang melakukan pekerjaannya, tetapi diserang oleh kekuatan bayangan atau komunitas online besar, orang-orang mengkoordinasikan kampanye seperti, “Anda seharusnya tidak melakukan pekerjaan Anda, Anda harus tinggal di rumah. ” Dan membuat serangan gender mengerikan lainnya, terkadang jauh lebih buruk dari itu.

Banyak dari hal ini memiliki semacam rasa yang terkoordinasi dan tidak autentik. Ada banyak aktivitas yang jelas ada yang membeli botnet, ada yang melakukan kampanye besar seperti itu. Jadi sejak awal, salah satu perasaan saya tentang pekerjaan ini adalah bahwa salah satu cara saya benar-benar dapat membantu adalah bagaimana jika kita dapat mulai mengidentifikasi perintah dan kontrol atau sembarang indikator dari apa yang terjadi dengan ini dan melihat apakah itu adalah sesuatu yang dapat kita lakukan untuk mendukung orang-orang yang diserang ini. Dan itu bukanlah sesuatu yang sebenarnya mampu dilakukan oleh komunitas ini.

Maksud saya terutama ketika berbicara tentang Rusia, saya sadar bahwa mereka menggunakan kedua jenis (teknik pelecehan). Mereka akan memiliki peternakan orang yang sebenarnya, dan kemudian akan ada lebih banyak barang otomatis. Saya pikir ada baiknya menggali lebih jauh dan melihat apa yang ada di sana.

Komunitas Hak Asasi Manusia yang Dia Harapkan untuk Membantu

andrew: Ini hal yang menarik untuk dideskripsikan karena ini benar-benar merupakan afiliasi longgar antara LSM dan kemudian orang yang bekerja secara mandiri. Orang-orang masuk dan keluar dari bekerja di Facebook, bekerja di Google, dan kemudian mereka akan kembali dan bekerja di ruang LSM lagi. Namun seperti banyak hal di bidang keamanan digital, dan khususnya bidang intel ancaman, kami telah membangun banyak kepercayaan selama bertahun-tahun. Kami semua telah bertemu satu sama lain di konferensi dan kami seperti, “Oke, ini orang sungguhan. Kami mempercayai mereka.”

Bagi saya dan banyak orang di komunitas ini, melakukan intelijen ancaman digital menunjukkan banyak peningkatan keterampilan. Tidak banyak yang bisa dilakukan oleh intelijen ancaman di sana, dan semua orang benar-benar tertarik untuk melakukan lebih banyak hal.

Bagaimana Cendekiawan Literasi Media Disadap ke dalam Komunitas Peretas

andrew: Saya mulai menghadiri konferensi Peretas di Planet Bumi, seperti beberapa anak acak yang telah melakukan sedikit kegiatan aktivis. Tetapi saya mulai menghadirinya dan hanya menghadiri setiap ceramah. Saya akan duduk melalui semua pembicaraan. Dan tidak ada jeda di antara pembicaraan, tidak ada jeda untuk makan siang. HARAPAN masih menjadi konferensi untuk anak berusia 18 tahun hingga hari ini. Dan Anda harus mengingatkan mereka, "Tidurlah, makan, dan mandi." Ini masih konferensi itu, terlepas dari kenyataan bahwa Emmanuel sekarang berusia enam puluhan. Ya, HARAPAN adalah konferensi yang sangat berjalan-dan-Anda-hanya-belajar-hal. Jadi begitulah cara saya belajar banyak hal.

Saya mulai berbicara di Konferensi Peretas di Planet Bumi. Saya benar-benar mencari jalan ke panel Matt Blaze satu tahun. Dan Matt dan saya berteman sejak saat itu. Kami telah melalui banyak hal bersama, sebenarnya. Jadi saya melakukan ini dengan santai di luar gelar doktor saya di bidang pendidikan.

Dan saya memiliki hal aneh yang terpisah di mana saya harus memisahkan pekerjaan peretasan dan pekerjaan pendidikan saya untuk waktu yang sangat lama, sampai-sampai ketika saya lulus dari Teachers College, saya berbicara dengan Renee Hobbs, yang seperti pemimpin cahaya dari literasi media. Dan dia melihat resume saya seperti, “Saya tidak melihat konferensi rumah Anda. Tidak ada tempat yang jelas yang pernah Anda kunjungi. Karena saya belum berbicara tentang fakta bahwa saya telah pergi ke Konferensi Peretas di Planet Bumi selama 10 tahun pada saat itu.

Ini semua secara paralel sampai saya mengambil pekerjaan ini di Open Internet Tools Project di New America (pada 2013), dan kemudian saya akhirnya dapat menyatukan hal-hal ini.

Yayasan DISARM

andrew: Musim panas lalu saya bekerja dengan yayasan DISARM, yang pada dasarnya bekerja untuk membuat kerangka kerja mirip MITRE ATT&CK untuk memahami disinformasi.

Dan saya akan membahas MITRE ATT&CK, yang ternyata dibuat oleh Adam Pennington, yang baru saja saya kenal sebagai pria acak yang berada di HARAPAN. Saya tidak tahu siapa yang mengembangkan MITRE ATT&CK. Jadi dia dan saya memiliki percakapan yang hebat. Dia mempercepatku. Saya melihat MITRE ATT&CK dan saya seperti, “20 tahun HARAPAN dan saya benar-benar mengerti apa yang terjadi dengan ini. Mungkin saya harus mempelajari analisis ancaman.”

Jadi ini sedikit lompatan dan sedikit peregangan bagi saya, tapi saya mengerti apa semua serangan itu, dan saya tahu bagaimana berbicara dengan orang dan menggunakan kerangka MITRE ATT&CK menjadi seperti, “Inilah alasan mengapa seseorang mungkin gunakan teknik ini untuk mengubah teknik ini dan kemudian dapatkan akses lebih lanjut dan eskalasi hak istimewa di sini.” Ini semacam jalan berantakan yang akhirnya menempatkan saya di tempat di mana saya bisa melakukan analisis ancaman.

Saat ini dalam Tur Mendengarkan

andrew: Saya melakukan apa yang saya pikirkan saat ini sebagai tur mendengarkan. Saya semacam membungkus bagian itu. Saya juga melakukan etnografi tempat kerja, karena pelatihan saya adalah antropologi sampai batas tertentu juga dalam pendidikan dan berkata, “Dalam alur kerja ini, alur kerja ini tentang berbagi informasi, apa yang tidak berhasil untuk komunitas kita, di mana keterputusannya? Apakah ini masalah orang yang tidak memiliki keterampilan? Apakah ini masalah mereka tidak punya waktu? Apakah ini masalah orang yang tidak memiliki akses? Apakah ini masalah kurangnya kepercayaan?” Jadi mencoba mencari tahu apa yang perlu dilakukan di sana.

Tantangan Ancaman Intel dalam Hak Asasi Manusia

andrew: Kami tidak memiliki perimeter jaringan karena ini adalah kumpulan organisasi acak. Kami mendengar dari laboratorium ancaman di lapangan di tempat-tempat seperti Amerika Selatan yang kadang-kadang memiliki jurnalis yang datang dan mereka dapat meninggalkan ponsel mereka setidaknya cukup lama bagi kami untuk mengambil gambar dan kemudian kami dapat melakukan analisis.

Tetapi sebagian besar, ada tempat di dunia di mana beberapa orang yang mungkin datang dengan sesuatu yang mencurigakan terjadi di perangkat mereka, mereka hanya memiliki satu perangkat untuk seluruh keluarga mereka dan mata pencaharian mereka bergantung padanya. Jadi ini bukan sesuatu di mana Anda dapat meninggalkan perangkat untuk sementara waktu. Plus, ada sejumlah kecil orang yang tahu bagaimana melakukan hal ini (di komunitas).

Salah satu tantangan kami dengan komunikasi sebenarnya adalah seberapa informal saluran komunikasi itu. Katakanlah Anda memiliki sekelompok jurnalis Suriah yang mendokumentasikan kekejaman di jalan dan mereka melakukannya di Facebook, lalu Facebook seperti, "Ini melanggar kebijakan darah kental kami." Dan menurunkannya. Dan wartawan Suriah seperti, “Tolong jangan hapus itu. Ini sebenarnya adalah dokumentasi kejahatan perang.”

Jadi sebagian besar dari apa yang terjadi, sebagian besar saluran untuk memperbaiki hal-hal itu didasarkan pada masing-masing orang. Mereka sudah informal. Saya benar-benar pergi ke sesi yang sangat bagus minggu lalu dan seseorang dari Apple hadir, yang sangat bagus, dan dia berkata, “Kami sedang berupaya untuk memformalkan hubungan masyarakat sipil semacam ini, dan cara kami melakukannya sebenarnya adalah memodelkannya di Program Bug Bounty kami.”

Mendapatkan ke Jalan OSINT yang Lebih Baik

andrew: Saya merasa apa yang hilang mungkin adalah sejumlah pekerjaan intelijen sumber terbuka (OSINT). Kami memiliki organisasi yang melakukan pekerjaan itu. Ada beberapa yang sangat bagus. Favorit saya sebenarnya akhir-akhir ini adalah Indeks Disinformasi Global, yang benar-benar mengumpulkan banyak pekerjaan di mana iklan mendukung situs-situs ujaran kebencian sampai batas tertentu, dan kemudian melakukan kampanye di sekitar yang benar-benar mengikuti uang. Dan pada dasarnya saya telah menyusun sebuah spreadsheet — karena spreadsheet adalah bahasa cinta saya — dari semua set data yang mungkin dapat kita gunakan untuk melihatnya.

Apa yang saya dengar dari orang-orang adalah ada masalah di sekitar struktur pelaporan dan menyelesaikan sesuatu di sekitar hal semacam itu. Aku akan berakhir fokus pada pipa itu. Saya sudah melakukan pekerjaan dengan sekelompok orang yang sebagian besar hanya mengerjakan alur kerja triase yang kami miliki, seperti situs web tempat orang dapat pergi dan berkata, "Hei, saya mengalami beberapa masalah." Dan kami mengirim mereka saluran, “Lakukan hal-hal ini dan kemudian periksa dengan organisasi ini. Mereka mungkin bisa membantumu.”

Saya bekerja dengan mereka dalam alur kerja dokumentasi mereka, membantu mengklarifikasi, "Apa yang perlu Anda kumpulkan untuk memberi tahu orang-orang yang ingin dapat membantu Anda?" Seperti yang Anda lihat, saya pergi ke banyak arah sekaligus.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
• Sumber: https://www.darkreading.com/edge/spotlight-on-2023-dan-kaminsky-fellow-dr-gus-andrews