The Informati на Warfare Monitor (IWM) была продвинутая исследовательская деятельность, отслеживающая появление киберпространства как стратегической области. Созданный в 2003 году, он закрылся в январе 2012 года. Это было государственно-частное предприятие между двумя канадскими учреждениями: The SecDev Group, оперативным аналитическим центром, базирующимся в Оттаве (Канада), и Citizen Lab в Школе глобальных отношений Мунка, Университет Торонто. Основными исследователями и соучредителями Information Warfare Monitor являются Рафал Рогозински (группа Secdev) и Рональд Дейберт (Citizen Lab). Information Warfare Monitor является частью сети передовых исследовательских проектов Citizen Lab, которые включают OpenNet Initiative, Центр методологии Fusion и PsiLab.
Это было независимое исследование, заявленная миссия которого заключалась в создании и расширении базы данных, доступной ученым, политикам и другим людям.
Исследование Information Warfare Monitor было поддержано Канадским центром исследований глобальной безопасности (Университет Торонто), грантом Фонда Джона Д. и Кэтрин Т. Макартуров, в - взносы в виде и персонале от SecDev Group, а также пожертвование программного обеспечения от Palantir Technologies Inc.
The Information Warfare Monitor была основана в 2003 году Рафалом Рогозински (, Кембриджским университетом ) и Рональдом Дейбертом (Citizen Lab, Munk School of Global Affairs, Университет Торонто ), как родственный проект Open Net Initiative, из которых Дайберт и Рогозински являются главными исследователями наряду с Джоном Палфри (Центр Беркмана по Интернету и обществу, Гарвардский университет) и Джонатаном Зиттрейном (Оксфордский институт Интернета ).
В период с 2003 по 2008 год IWM провела ряд исследований, включая мониторинг состояния иракского Интернета во время вторжения 2003 года, войны Израиля и Хезболлы в 2006 году, 2008 года. Русско-грузинская война и израильские операции в Газе в январе 2009 года.
The Information Warfare Monitor также был партнером-организатором двух семинаров Россия-НАТО, посвященных информационной войне и кибертерроризму.
Проект Information Warfare Monitor (IWM) был закрыт в январе. 2012 г., проведя передовые исследования по отслеживанию появления киберпространства в качестве стратегической области.
The Information Warfare Monitor выполняет три основных направления деятельности
Тематические исследования - Информация Warfare Monitor разрабатывает и проводит активные тематические исследования исследования. Это самостоятельные действия, соответствующие миссии IWM. Он применяет строгий и междисциплинарный подход ко всем тематическим исследованиям, сочетая качественные, технические и количественные методы. Как правило, его исследования состоят как минимум из двух компонентов:
Исследования на местах - IWM проводит качественные исследования среди затронутых целевых аудиторий и использует методы, которые включают интервью, долгосрочное взаимодействие с партнерами на месте и обширный сбор технических данных, включая системный мониторинг, сетевую разведку и допрос. Его полевые группы поддерживаются старшими аналитиками и региональными специалистами, включая социологов, специалистов по компьютерной безопасности, экспертов по политике и лингвистов, которые обеспечивают дополнительную контекстную поддержку и существенную поддержку.
Техническая разведка и лабораторный анализ - Данные, собранные в полевых условиях, анализируются с использованием множества передовых методов слияния и визуализации. Лидеры, разработанные на основе полевых мероприятий, преследуются посредством «», включая расследования компьютерных сетей, а полученные данные и анализ передаются полевым командам и партнерам для проверки и создания дополнительных точек входа для последующих расследований.
Анализ тенденций с открытым исходным кодом - IWM собирает открытую информацию из прессы и других источников, отслеживая глобальные тенденции в киберпространстве. Они публикуются на его общедоступном веб-сайте.
Аналитические семинары и разъяснительная работа - IWM тесно сотрудничает с научными кругами, правозащитными организациями, а также с сообществом органов обороны и разведки. Он публикует отчеты, а иногда проводит совместные семинары. Его работа независима и не подлежит государственной классификации. Его цель - стимулировать активные дискуссии по критически важным вопросам политики. Это включает участие в этических и юридических аспектах информационных операций, компьютерных сетевых атак и эксплуатации компьютерных сетей, включая целевое использование троянов и вредоносных программ, атак типа «отказ в обслуживании» и фильтрация контента.
В 2008 году информационная война Монитор обнаружил сеть наблюдения, управляемую Skype и его китайским партнером TOM Online, которая небезопасно и регулярно собирала, регистрировала и фиксировала миллионы записей (включая личную информацию и контактные данные для любой текстовый чат и / или голосовые вызовы, отправленные пользователям TOM-Skype, в том числе с платформы Skype).
В 2009 году, после 10-месячное расследование обнаружило и назвало GhostNet подозреваемым операция кибершпионажа, базирующаяся в основном в Китайской Народной Республике, в результате которой было проникнуто не менее 1295 компьютеров в 103 странах. 30% этих компьютеров были важными целями, включая министерства иностранных дел, посольства, международные организации, средства массовой информации и НПО.
В своем последующем отчете 2010 года «Тени в облаке: расследование кибершпионажа 2.0», издание Information Warfare Monitor задокументировало сложную экосистему кибершпионажа, которая систематически нацелена на компьютерные системы в Индии и взламывает их, офисы Далай-ламы, США. Наций и ряд других стран. В ходе расследования было обнаружено большое количество украденных документов, в том числе секретных и секретных материалов, принадлежащих правительственным, деловым, академическим и другим компьютерным сетевым системам и другим политически чувствительным целям.
Обнаружив архивные копии инфраструктуры ботнета Koobface на известном сервере управления и контроля Koobface, исследователи Information Warfare Monitor задокументировали внутреннюю работу Koobface в своем отчете за 2010 год Koobface: Inside Сеть преступного ПО. Исследователи обнаружили, что всего за один год Koobface получил прибыль более 2 миллионов долларов США.