Hackers Without Borders(HWB)无国界黑客组织

Hackers Without Borders(HWB)无国界黑客组织

我们是武装冲突受害者的“消防员”——无国界黑客联合创始人谈非政府组织的及时到来

“我们有媒体、医务人员和心理健康问题的非政府组织,但没有网络攻击受害者的非政府组织”

上个月采访,随着俄罗斯军队在乌克兰边境集结,一个开创性的人道主义组织成立。随后发生的事情使其存在变得更加必要。

无国界黑客组织(HWB) 是一家总部位于日内瓦的非政府组织 (NGO),为其他非政府组织和关键服务提供商提供紧急信息安全援助。

与其他非政府组织和半同名的无国界医生组织(无国界医生组织)一样,该组织在帮助武装冲突受害者时强调其中立性。

该组织由志愿黑客和信息安全专家组成,将免费帮助个人或组织处理网络攻击的后果,保护他们免受进一步攻击,并增强他们的网络弹性。

HWB 联合创始人Florent Curtet告诉The Daily Swig:“我们有非政府组织负责新闻、医务人员和心理健康问题,但不是为了保护和帮助网络攻击的受害者。 ”

“我们希望通过创建一个由网络安全专家管理的非政府组织来改变这种情况,他们可以为有需要的人提供安全援助。”

Curtet 是一位网络安全专家,之前曾为国际刑警组织、联合国和法国武装部队测试过系统,他是拥有一系列专业知识的四位联合创始人之一。

其他人包括Pierre-Marie Léoutre,他是加密安全专家,也是国家宪兵队的前威胁情报专家;Karim Lamouri,巴黎郊区的多语种 IT 总监兼安全咨询公司首席执行官;和Clément Domingo,道德黑客,夺旗竞赛 (CTF) 的创始人参与者,以及针对学生的数字隐私意识提高活动的创始人。

红十字会袭击

四方在对最近针对红十字国际委员会的网络攻击感到愤怒后决定组建 HWB,该攻击暴露了超过 50 万“高度脆弱”人群的信息。

两周后的 2 月 4 日,HWB 以在类似情况下“可以快速动员的工作组”的愿景启动。

背景红十字会服务器“通过未修补的 ManageEngine 漏洞被黑客入侵”

同时也是 IT 安全服务提供商 NEO Cyber​​ 的首席执行官的 Curtet 指出,“现在大多数战争都是数字化的——战争不仅发生在 M16 上,而且发生在键盘和屏幕后面——而且 [经常发生] 在暗处。

“我们的目标是在[易受伤害的]个人或机构受到攻击而无法保护自己时保持警惕。

“我们在这里就像消防员一样,为那些没有资金、技能或信息来保护自己免受当今数字威胁的个人、公司和机构提供帮助。”

无偿保护

HWB 的无偿服务围绕三大支柱构建。首先,该非政府组织将通过识别漏洞、共享与攻击者的战术、技术和程序 (TTP) 相关的情报以及提供网络意识培训来寻求防止对易受攻击目标的攻击。

HWB 还将旨在通过取证分析、分类、网站删除以及升级到执法部门和国家计算机应急响应小组 (CERT) 来消除攻击者的基础设施。

最后,它将支持他们管理域和网络分析、审计和强化网络,以及加强网络防御。

一个共享的侵害指标 (IoC) 的智能平台——被 HWB 称为“NGO CERT”——也在筹备中。

筛选过程

这种支持的接受者可能包括慈善机构、医疗保健组织和全球一线工作人员——网络攻击可能会产生特别严重的后果。

然而,HWB 显然愿意帮助广泛的个人和组织。

“无论您的宗教、文化或居住的国家/地区如何:我们在这里帮助任何人,”Cuttet 说。“我们希望推动透明度和普遍性。”

有了如此广泛的野心,无国界黑客组织无法承受将稀缺资源浪费在优先级较低的案件上。因此,它已经拒绝了许多未能满足其“可靠性”标准的帮助申请,Cuttet 说。

“我们在这里帮助那些不能或不愿在渗透测试或安全修复公司上花费 10,000 美元的人”Cuttet 解释说。

如果满足接受帮助的标准,那么将根据危急程度对案件进行分类——Cuttet 称之为“紧急情况金字塔”。

“解决所有问题很复杂,但我们有一个优先列表,我们将首先解决 [与] 健康、贫困相关的客户,以及 – 这有点棘手,但我们必须这样做 – 网络欺凌和骚扰,”他说.

HWB 已经在过滤来自乌克兰/白俄罗斯地区的一家医疗机构和两家人道主义组织的帮助请求。

“对于战区或即将发生的冲突来说,清理过程有点耗时,因为我们必须确保我们没有帮助政府,”他说。

政治中立

Curtet 反复强调该组织的政治中立性。

“我们想要网络和平。我们不会[发射进攻性网络武器]、帮助现场情报或帮助一个政府多于另一个政府——我们作为消防员在那里。”

他补充说:“我们已经对黑暗和深层网络进行了大量扫描和抓取,以获取情报,以保护《日内瓦公约》所定义的非合法军事目标。”

Hackers Without Borders(HWB)无国界黑客组织
无国界黑客组织(左起):Karim Lamouri、Florent Curtet 和 Clément Domingo

建设支持

Curtet 说,一个由 5 到 7 人组成的小团队,加上对使组织具有超安全性的坚定承诺,这意味着“我们每晚要睡 2-3 个小时”。“我们一直在疯狂地强化 [系统]。我们有一个非常严格的访问控制列表 [ACL] [例如]”。

幸运的是,HWB 微薄的资源现在正在得到加强。

虽然 Curtet 最初向信息安全联系人寻求帮助的请求大多被礼貌地拒绝了,但当网站启动时,“我们有 20 多个 [人] 说‘对不起,我不知道这是一个如此好的项目。我真的很想成为其中的一员。”

截至周一(3 月 1 日),该组织已经吸引了 173 名志愿者和其他人,无论是否来自信息安全社区,也被邀请加入

Curtet 还表示,已经安排了一些“与非常大的投资者的大型会议”。“我们有一些非常好的事情可以在技术和财务上帮助我们。”

‘水晶般清澈透明’

HWB 在法国注册成立,并拥有官方的非政府组织称号,但最近还在日内瓦注册,以期在两年内成为联合国附属非政府组织,接受全面审计。

HWB 表示,它将完全由捐款资助。“我们希望变得清晰透明,这就是为什么我们所做的一切都将在智能合约上进行跟踪,并且每一笔捐赠都将是可追溯的,”Cuttet 说。

“我们不会赚钱——我们四个创始人现在都在赔钱。目标是在没有政府压力的情况下获得赔偿,做一些好事,并拥有一个强大的非政府组织”(影响我们的运作方式)。”

向 HWB 寻求帮助的组织可以发送电子邮件至 [email protected][email protected]

本文于 3 月 4 日更新,以反映 HWB 总部位于瑞士日内瓦,而不是如前所述位于法国巴黎的事实。

无国界黑客组织官网

Hackers Without Borders(HWB)无国界黑客组织

https://hwb.ngo/

HWB经常被问到的问题在下面回答。记者如果有进一步的询问,或有采访要求,可以通过以下方式与HWB取得联系 [email protected].

关于无国界黑客组织

无国界黑客组织(HWB)是一个国际人道主义协会,在发生与网络攻击有关的危机和灾难时向非政府机构提供紧急援助。 

在社交媒体上与我们取得联系。

无国界黑客组织经常被问的一些问题及回答

什么是无国界黑客组织?

最后一根稻草是对红十字会的攻击。

https://www.icrc.org/en/document/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people

愤怒加上这种无助感助长了人们的反思。这场辩论是由Florent、Karim、Clement和Pierre-Marie发起的,他们很快就幻想出了一个可以在这种网络攻击中迅速动员起来的工作队。这次对世界上最知名和最专注的非政府组织之一的攻击,被认为是对人类所能做到的最好的攻击。同时,它显示了非政府组织是多么的脆弱,并且由于其中立地位而没有任何真正的支持。  

在不到24小时的时间里,启动无国界黑客组织的疯狂冒险就开始了!

然后,后来有这么多人加入我们。他们相信这个项目,相信集体的力量。

HWB最初将致力于关注哪些地理区域或冲突地区?

HWB工作在网络领域,作为黑客,我们可以帮助地球上任何有互联网的地方。这是我们的优势,因为现在越来越多的人能够获得互联网连接。互联网必须保持一个机会和人类之间的联系,而不是一个威胁。

我想成为组织的志愿者。我怎样才能提供帮助/参与的最佳方式是什么?

在HwB所从事的任何行动中,志愿者可以在事件响应、审计和取证方面派上用场。请随时通过我们网站上的电子邮件与我们联系。我们需要每个人,从想保持匿名的黑客到没有黑客知识但想保护非政府组织免受任何网络威胁的人。

HWB的资金来源是什么?

HWB将完全由捐款资助,以确保没有人可以干扰我们的任务和黑客精神。我们希望有机会用加密货币资助我们:每个人都能看到他们的资金是如何被使用的。

HWB为谁提供网络援助?你将只帮助非政府组织,或在慈善部门的其他机构?

我们希望为任何非政府组织和医疗保健机构提供支持。当我们有能力管理足够的干预时,我们也计划支持慈善机构。我们的主要目标是帮助人类和任何遵循同样使命的中立组织。

对于乌克兰目前的紧张局势,你的立场/观点/行动是什么?

我们对这样的危机没有政治观点。我们会帮助任何在这个领域或其他领域受到威胁的人或非政府组织。我们遵循国际人道主义法律。因此,例如,医院不是合法的军事目标,应要求尊重 “红十字 “或 “红新月 “的标志,作为保护的标志。

我的组织受到了网络攻击的影响。你打算如何帮助? 

只要联系我们,向我们解释你的组织发生了什么。

你们还将/能够提供哪些其他类型的援助或服务?

  • HWB将回应其利益相关者的网络攻击缓解和情报请求。利益相关者可以期待收到与针对他们的威胁者有关的信息,以及关于威胁者的趋势和新TTP的报告。
  • HWB将帮助其利益相关者识别漏洞、受损的资产、数据泄漏等。 
  • 网络意识的培训。
  • 为利益相关者提供网络保护能力、指导和技术建议,包括处理领域和网络分析,提供审计和加固IT网络。
  • 鉴证和分析,发现攻击的基础设施。 
  • 关闭 – 在向托管商发出信号后,将网站、网页或文件从互联网上删除。 
  • 执法部门/国家CERTs的升级。 

是否有你拒绝帮助的地区/国家?

没有。

HWB如何保持政治上的中立?

一个完全独立的专门委员会将被分配给HWB执行委员会,帮助我们保持中立。

你们支持哪些语言?

目前,我们使用法语和英语,我们正在寻找能够帮助我们支持世界上任何语言的人。

你的第一步将是什么?什么项目?

我们希望建立一个工作和共享的基础设施。我们的一个项目是建立一个共享平台,任何非政府组织都可以获得我们将找到的IoCs。我们想建立一个第一反应小组,某种非政府组织-应急小组,任何有需要的人都可以要求。

联系人: [email protected]

无国界黑客组织的使命

有多少人做出了这样的牺牲,其中大部分都是默默无闻、被人遗忘的!有多少人是徒劳无功的,因为他们是孤立的,缺乏有组织的同情者的支持。其中有多少是徒劳的,因为它们是孤立的努力,缺乏有组织的同情者团体的支持!”–亨利-杜南,纪念诺贝尔奖得主索尔费里诺1901年。“–亨利-杜南,《 回忆索尔费里诺》, 1901年诺贝尔奖获得者

无国界黑客组织是一个独立、中立的组织,确保对非政府组织和武装冲突及其他暴力局势的受害者提供人道主义网络保护和援助。它在应对紧急情况时采取行动,同时促进对国际人道主义法的尊重和在国家法律中的实施,并提出其支持,没有任何种族、宗教、信仰或政治信念的标准。

HWB专门负责保护武装冲突和其他暴力局势受害者的生命和尊严,并向他们提供公正和非政治性的援助。

黑客无国界(HWB)正在提供3个核心服务,以履行我们的使命。

  • 预防。
  • 中和
  • 支持

我们为我们的利益相关者–国际公认的非政府组织或任何非法和活生生的威胁的受害者无偿提供这些服务。

HWB与要求其干预的人合作,通过移除、分流或升级到执法组织、资产和威胁行为者的基础设施,消除针对我们利益相关者的网络攻击。

通过合法地消除威胁者的基础设施,我们破坏网络犯罪分子对我们的利益相关者进行犯罪活动的能力。  

  • 鉴证和分析,发现攻击的基础设施。 
  • 撤消 – 从互联网上撤除一个网站、网页或文件。 
  • 分流 – 高度优先的损害指标,以调查。 
  • 执法部门/国家CERTs的升级。 

HWB防止网络攻击,并减少对他们的威胁程度。

  • 识别漏洞、受损资产、数据泄露,…. 
  • 分享以非政府组织为重点的威胁者的IoCs。 
  • 报告针对非政府组织的威胁者的趋势和新的TTP。 
  • 培训利益相关者的成员以提高他们的网络意识和能力

HWB支持非政府组织保护其基础设施。

  • 处理域和网络剖析。 
  • 基础设施支持–围绕可用性和能力的讨论。 
  • 通过指导和技术咨询提高网络保护能力 
  • 为加固IT网络提供审计和建议

HWB是一个非政府组织,涉及来自世界各地的人。 

HWB接收网络攻击缓解和情报请求。 HWB分享与针对其利益相关者的威胁者有关的信息,并提供一个安全的地方来分享重要信息。

如何加入无国界黑客组织

黑客无国界是一个为世界各地的非政府组织和慈善机构提供网络安全的非政府组织。我们希望带来帮助,是网络空间的盾牌。 

为网络和平而努力正成为一个优先事项。(不幸的是,这条不幸的消息使我们在这个现实面前更有优势)

我们需要每个人根据他的不同技能加入我们,以采取具体行动。

你可以在我们的网站上找到更多信息:https://hwb.ngo

要具体加入我们,将在这里:https://www.joinit.org/o/hwb/WsFwMKrBSdErCZo63

通过填写此表,我们将与您联系进行面试,从而更好地了解您在哪个领域最适合为我们提供帮助。

如何联系无国界黑客组织

📰 有关新闻和媒体关系,请发送电子邮件至 。 [email protected]

🧭 有关机构和赞助的查询,请联系 。 [email protected]

📝 关于行政管理和合作,你可以发电子邮件给: [email protected]

📝 对于任何紧急情况和帮助,您可以发送电子邮件到: [email protected]

from

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。