АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Cyber Threat Intelligence League

Cyber Threat Intelligence League — добровольное объединение специалистов по кибербезопасности, основанное 14 марта 2020 года Охадом Зайденбергом, Марком Роджерсом, Нейтом Уорфилдом и Крисом Миллсом[1][2] для защиты организаций здравоохранения[3][4]. Основные задачи организации — минимизация и нейтрализация угроз медицинским учреждениям, а также содействие правоохранительным органам в обеспечении общественной безопасности.

Общие сведения
Cyber Threat Intelligence League
Тип добровольческая организация
Основание 2020
Основатели Охад Зайденберг; Нейт Уорфилд; Марк Роджерс
Отрасль информационная безопасность
Сайт cti-league.com

История и деятельность

Организация была создана в марте 2020 года как прямая реакция на всплеск кибератак, нацеленных на сектор здравоохранения во время пандемии COVID-19[5]. В 2020—2021 годах основными направлениями деятельности лиги стали нейтрализация угроз (удаление вредоносных ресурсов, или takedown), предотвращение атак путём поиска уязвимостей и поддержка медицинских учреждений[6].

В 2021 году специализированной командой CTIL Dark был подготовлен отчёт CTIL Darknet Report 2021[7]. Анализ публикаций на форумах, посвящённых киберпреступности и атакам на медицинские учреждения в период пандемии COVID-19[8], показал, что медицинские организации подвергались атакам во «всех густонаселённых регионах мира», при этом почти две трети атак были сосредоточены в Северной Америке и Европе[9]. В отчёте отмечалось, что основными выявленными программами-вымогателями стали Maze, Conti, Netwalker, REvil и Ryuk[7].

Структура и членство

Участниками группы являются добровольные специалисты по анализу киберугроз, а также представители правоохранительных органов и государственных учреждений[10]. Основателями CTI League стали:

  • Охад Зайденберг
  • Нейт Уорфилд
  • Марк Роджерс (специалист по безопасности)
  • Крис Миллс[2]

Согласно данным за 2020—2021 годы, в группе состояло более 1400 волонтёров из 76 стран.

Для вступления в организацию кандидаты должны быть экспертами в области кибербезопасности. К основным целевым группам относятся специалисты по анализу киберугроз, специалисты по реагированию на инциденты и отраслевые эксперты. Процесс присоединения включает подачу заявки и последующую проверку кандидатов менеджерами лиги[11].

Внутренняя структура сообщества включает специализированные направления. Одной из ключевых функций участников является сортировка угроз (Triage) — анализ и приоритизация индикаторов компрометации для их срочного расследования и блокировки. Также была сформирована команда исследователей CTIL-Dark, специализирующаяся на мониторинге даркнета для сбора информации о киберугрозах.

Награды и признание

В 2020 году журнал WIRED включил Cyber Threat Intelligence League в список «WIRED25: Люди, которые делают мир лучше»[12]. В публикации отмечалось формирование волонтёрской команды из более чем 1500 специалистов[13] для защиты сектора здравоохранения от киберугроз в условиях пандемии COVID-19. В том же году CTI League получила награду Difference Maker Award от SANS Institute[14], которая присуждалась за быстрое развитие организации и значительный вклад в нейтрализацию киберугроз.

Обвинения в цензуре

В 2023 году появились заявления о том, что CTI League действовала по поручению правительственных структур, включая Департамент внутренней безопасности США, с целью влияния на общественное мнение и цензурирования информации в интернете[4][15]. В конце 2023 года журналисты Мэтт Тайбби и Майкл Шелленбергер на основе утечки «файлов CTIL» обвинили лигу в партнёрстве с Агентством по кибербезопасности и защите инфраструктуры США (CISA) для создания системы цензуры и применении психологических операций[16][17].

13 декабря 2023 года сооснователь организации Марк Роджерс дал показания в Конгрессе США, категорически отвергнув эти обвинения[2]. Для демонстрации прозрачности лига опубликовала свои рабочие файлы на GitHub[2]. Представители организации подчеркнули, что волонтёры не имели полномочий для цензуры, а команда по дезинформации была создана по просьбе больниц для борьбы с мошенничеством и составляла лишь малую часть деятельности лиги[2][18].

Независимых расследований или судебных исков, подтверждающих эти обвинения, не последовало[19][20].

Примечания

  1. Statement by Marc Rogers on the CTI League. CTI League. Дата обращения: 28 мая 2026.
  2. 1 2 3 4 5 Statement by Marc Rogers on the CTI League. Marc Rogers Blog (14 декабря 2023). Дата обращения: 28 мая 2026.
  3. Kehrt, Sonner The Cyber-Avengers Protecting Hospitals From Ransomware (англ.). Wired (29 сентября 2020). Дата обращения: 28 мая 2026.
  4. 1 2 Michael Shellenberger. Censorship Laundering By The U.S. Department Of Homeland Security (показания в Комитете по надзору, расследованиям и подотчётности) (англ.). United States Congress (23 декабря 2023). Дата обращения: 28 мая 2026.
  5. What is the COVID-19 CTI League Cybersecurity. SecureWorld. Дата обращения: 28 мая 2026.
  6. Services. CTI League. Дата обращения: 28 мая 2026.
  7. 1 2 Darknet Report 2021. CTI League. Дата обращения: 28 мая 2026.
  8. CTI League. CTI-League: Darknet Report 2021 (англ.). Cyber Threat Intelligence League (2021). Дата обращения: 28 мая 2026.
  9. CyberPeace Institute. Playing with Lives: Cyberattacks on Healthcare are Attacks on People (англ.). The CyberPeace Institute (март 2021). Дата обращения: 28 мая 2026.
  10. Lyngaas, Sean Volunteer cybersecurity pros say they've stymied hacks against health care organizations (англ.). CyberScoop (21 апреля 2020). Дата обращения: 28 мая 2026.
  11. CTI League. Cybil Portal. Дата обращения: 28 мая 2026.
  12. Hacia, Graham Meet This Year's WIRED25: People Who Are Making Things Better (англ.). Wired. Дата обращения: 28 мая 2026.
  13. CTI League Makes This Year’s WIRED25: People Who Are Making Things Better (англ.). CTI League. Дата обращения: 28 мая 2026.
  14. CTI League Makes This Year’s SANS Making a Difference Award (англ.). CTI League. Дата обращения: 28 мая 2026.
  15. Michael Shellenberger. The Censorship Industrial Complex (U.S. Government Support For Domestic Censorship And Disinformation Campaigns, 2016–2022) (англ.). United States House Committee on the Judiciary (9 марта 2023). Дата обращения: 28 мая 2026.
  16. Secret Government Censorship Sold. Public News. Дата обращения: 28 мая 2026.
  17. Cyber Threat Intelligence League’s censorship empire. Reclaim The Net. Дата обращения: 28 мая 2026.
  18. Response to the Censorship Allegations about the CTI League (CTIL) made by Mr. Taibbi & Mr. Shellenberger. CTI League. Дата обращения: 28 мая 2026.
  19. Full Committee Hearing - The Weaponization of the Federal Government. docs.house.gov. Дата обращения: 28 мая 2026.
  20. Top Whistleblower Makes Explosive Claims Against CTI League, Alleging Government-Backed Censorship. Digital Information World. Дата обращения: 28 мая 2026.

Ссылки

Категории

Изображение логотипа