Letakkan not-Fed: Satu hari di AvengerCon, jawapan Tentera terhadap persidangan peretas

FORT MEADE, Maryland-Lewat tahun lepas, saya telah dijemput untuk acara penggodam yang agak baru di Maryland. Chris Eagle, seorang penyelidik terkenal dalam bidang analisis malware dan pengarangBuku Pro IDA, mengutamakannya. Terdapat beberapa ceramah yang sangat baik di semua peringkat kepakaran, beberapa cabaran penggodaman "Tangkap Bendera" (CTF), dan semua ciri khas tipikal persidangan penggodam yang lancar.

Tetapi acara ini, AvengerCon III, terbukti berbeza dalam beberapa cara dari persidangan BSides dan acara lain yang saya hadiri. Perbezaan pertama ialah tajuk utama: Eagle, seorang pensyarah kanan di Sekolah Pasca Siswazah Tentera Laut, berkongsi berita tentang pembebasan alat kejuruteraan terbalik yang terbuka dengan merujuk kepada "nama sampul yang tidak dikelaskan." (Alat itu adalah Ghidra, alat kejuruteraan terbalik awam yang dibangunkan oleh Agensi Keselamatan Negara.) Terdapat juga banyak orang dalam penyamaran daripada kebanyakan peristiwa penggodam, dan rakan sepasukan CTF saya adalah agen risikan tentera. Mungkin pemberian terbesar bahawa ini bukan apa-apa peristiwa penggodam lama? AvengerCon III telah diadakan di Fort Meade dan dihoskan oleh Batalion Perisikan Ketenteraan 781 Tentera Amerika Syarikat (Cyber).

Sebahagian daripada Briged Perisikan Ketenteraan 780, yang 781 pernah dikenali sebagai Batalion Perang Rangkaian Tentera. Ia adalah unit Tentera yang pertama yang dibentuk untuk mewujudkan "kemampuan operasi siber" dalam operasi serangan dan pertahanan serangan Angkatan Tentera dan menyokong sokongan pasukan AS di seluruh dunia. Jadi secara teknikal, AvengerCon bukan persidangan. Ia adalah "acara latihan," dalam istilah Tentera Darat, bertujuan untuk membawa budaya pembelajaran penggodam kepada pejuang siber Angkatan Tentera.

Pemberontak penggodam

AvengerCon adalah gagasan Kapten Skyler Onken dan Kapten Steve Rogacki. Sehingga baru-baru ini, Onken adalah komander syarikat untuk Batalion Syarikat Angkatan Tentera 781 Alpha, sebuah komponen Brigade MI 780-yang digelar "The Avengers," dengan demikian nama acara tersebut. Dia kini berpindah ke Sekolah Siber AS Tentera di Fort Gordon, Georgia. Rogacki adalah pegawai dari sebuah unit di Fort Gordon, Georgia. Kedua-duanya datang dengan idea untuk AvengerCon ketika menghadiri DEF CON beberapa tahun lalu. Semasa duduk di Johnny Rockets di Flamingo Hotel di Las Vegas, Onken berkata, kedua-dua mereka bersuara dalam pengalaman DEF CON. "Pengalaman hebat semata-mata sebagai sebahagian daripada komuniti [penggodam], perkara yang anda pelajari, perkara-perkara yang anda dapat cuba, ia menjadi sangat teruja," katanya. "Dan kami seperti, 'Kami berharap agar para askar dapat memperolehnya.'"

Onken adalah jarang di Tentera Darat: dia berada di medan keselamatan sebelum ini dia menyertai perkhidmatan itu. Sebelum menamatkan kolej, beliau bekerja di permulaan California, pertama melakukan pergudangan data kemudian pengujian aplikasi Web. "Selepas beberapa ketika melakukan ujian aplikasi aplikasi pada dasarnya dan penilaian keselamatan dalaman, saya mula melakukan beberapa jenis penentukaan jenis pengawal keselamatan yang ketat dan ketat sebagai kontraktor," katanya kepada Ars. Berharap untuk "melakukan sesuatu yang sedikit lebih berdampak," Onken akhirnya kembali untuk menyelesaikan gelarnya-dan dimasukkan ke dalam ROTC Tentera. Dia ditugaskan di Tentera Darat pada tahun 2012 pada usia 25 tahun.

Tentera Darat telah merayu Onken dengan bercakap tentang keperluannya untuk pakar siber. "Ironinya, saya mengatakan perekrut saya berbohong kepada saya," kata Onken. Daripada menghantarnya ke trek Cyber, "[Angkatan Tentera] memutuskan untuk menghantar saya ke Fort Bragg untuk melompat keluar dari pesawat, dan saya tidak ada kaitan dengan komputer selama dua tahun." Ia hanya kerana pemimpin-pemimpin dalam Angkatan Tentera mengiktiraf kemahiran sebenarnya yang Onken berakhir beralih dari Airborne ke Cyber. "Orang utama seperti [Major] Jeneral [Gary] Johnston, yang berada di INSCOM [Perisikan dan Perisikan Keselamatan Angkatan Tentera] sekarang, membantu saya menghubungi komander briged ketika itu pada 780." Pada masa itu, Brigadier General Buckner, kini ketua Direktorat Siber Angkatan Tentera di Pentagon. "Dia sebenarnya yang membawa saya ke sini, dan saya telah menjadi siber sejak itu."

Ini bukan perkara biasa. Kebanyakan askar yang berakhir sebagai pengendali rangkaian dan pakar perang siber tidak pernah terdedah kepada dunia hacking-mereka akhirnya berada di lapangan kerana mereka menjaringkan tinggi pada ujian bakat dan berakhir dalam saluran latihan. Walau bagaimanapun, perancangan itu tidak direka untuk membuat orang yang menjadi penyelesaian masalah kreatif. "Anda tidak boleh membuat Chris Eagle dengan hanya menghantar seseorang ke banyak kelas," jelas Onken.

Revolusi Perindustrian

Latihan tentera berstruktur berdasarkan kaedah yang dibangunkan dalam era perindustrian, pada asasnya orang yang menghasilkan massa dengan kemahiran yang boleh ditukar ganti. "Anda melatih seseorang dengan standard dengan menginstruksikan mereka, mengesahkan bahawa mereka dapat mengulangi tugas itu, dan kemudian menggabungkannya bersama untuk mencapai matlamat," jelas Onken. "Itu bekerja di era perindustrian ... tetapi untuk keselamatan komputer, penggodaman, siber dan semua itu, anda boleh mempunyai seribu orang, dan jika tiada seorang pun daripada mereka adalah pemecah masalah, anda akan mempunyai kapasiti kurang daripada dua lelaki yang pemecah masalah yang benar-benar baik. "

Satu-satunya cara untuk mencipta orang dengan kemahiran tersebut, Onken percaya, dengan lebih banyak "latihan tidak berstruktur" seperti konvensyen penggodam, "di mana kita memberi orang peluang untuk mencari apa yang menarik minat mereka, menerapkannya, menggunakan bakat mereka dengan cara itu, dan kemudian mereka nilai akan ditunjukkan kepada organisasi berdasarkan kemahiran bakat masing-masing-bukannya sekadar cuba membuat semua orang kelihatan sama. "

Malangnya, tidak mudah menghantar tentera ke persidangan penggodam. Kos perjalanan dan birokrasi yang dikaitkan dengan mendapatkan kelulusan adalah penghalang yang signifikan walaupun peristiwa agak lokal. "Jadi daripada cuba mendapatkan Angkatan Darat untuk menghantar semua orang ke persidangan," kata Onken, "kami berkata, 'Kita boleh menjalankan acara latihan kita sendiri-kita mempunyai pakar-pakar mata pelajaran yang cukup, dan kita mempunyai cukup orang yang bersemangat tentang itu, kita boleh lari sendiri. ' Tumpuannya adalah untuk mendapatkan peluang untuk berpartisipasi dalam masyarakat. "

Tonton video itu: I Gave My Fire Ants A Chicken Head (April 2020).