Carteluri de droguri din Mexic. Rute de botnică rusească. Chinezi hackeri.
Este totul într-o zi de lucru pentru unitatea de crimă digitală a Microsoft.
Unitatea de crimă digitală (DCU) este o unitate din cadrul Microsoft unde angajații monitorizează criminalitatea informatică în timp real. DCU are un obiectiv important: combaterea criminalității informatice.
$config[code] not foundPentru unii, acest rol poate părea surprinzător. În mod tradițional, Microsoft nu a fost cunoscut ca o companie de "securitate digitală".
Dacă totuși vă gândiți la Microsoft ca acel furnizor de software Windows și software de tip vechi, este timpul să vă întâlniți cu noul Microsoft.
- În ultimii ani, Microsoft sa extins în hardware cu linia de tablete de suprafață. În 2013, a achiziționat producătorul de telefoane Nokia.
- Microsoft a făcut, de asemenea, o schimbare uriașă în lumea cloud-ului cu Azure, platforma cloud pentru ca firmele să-și desfășoare și să execute aplicațiile.
- Și-a transferat software-ul de birou în versiuni online care se sincronizează cu fișiere offline, cu Office 365.
Microsoft, de asemenea, a apărut ca un războinic formidabil în lupta împotriva virușilor de calculator, a malware-ului, a hackerilor și a software-ului contrafăcut. Ea încearcă chiar să lupte împotriva abuzului sexual online al copiilor.
Microsoft DCU a fost creat în 2008. În 2013, a deschis un centru high-tech, cu acces restricționat la Cybercrime, în campusul Microsoft din Redmond, Washington.
Recent, am fost la Centrul de Criminalistică DCU pentru un turneu. Hai să intrăm înăuntru și să aruncăm o privire.
Agenții de informații și Chattel
DCU se luptă cu un fel de război. Când intri, se simte cam ca o sală de război. Armele folosite în luptă includ tehnologie, date importante și analize.
Folosind o tehnologie sofisticată (doar o mică parte din ceea ce am văzut în turneu), DCU este capabil să spună exact nivelul de stradă unde sunt localizate computerele infectate cu malware. Când am fost acolo, oficialii DCU au apelat la o hartă interactivă care identifica mai multe străzi chiar în curtea din spatele Microsoft, unde malware-ul se ascundea.
Computerele infectate nu erau în campusul Microsoft, desigur. Dar erau în cartierul de afaceri din centrul orașului Redmond. Sau, așa cum a spus purtătoarea de cuvânt a DCU, acestea erau probabil în întreprinderi mici, fără o protecție suficientă pentru rețelele lor de calculatoare. Aceste companii "cu siguranță nu știau", computerele lor făceau parte dintr-un botnet, a adăugat el.
Pentru a lupta cu cei responsabili pentru viruși, botnete și malware, DCU folosește și o altă armă importantă: sistemul juridic.
Pe tur, am descoperit că DCU este echipat cu profesioniști care au un fundal surprinzător. Tehnologii cu care te-ai fi așteptat cu siguranță. Dar ați știut că cercetătorii de date, analiștii legali și avocații constituie majoritatea echipei? Da - cam 100 dintre ei.
De ce avocați?
Unul dintre mijloacele legale pe care DCU-ul Microsoft le folosește în războiul său este o cauză comună de acțiune denumită "încălcare a ordinii publice".
Acest lucru își are rădăcinile în legislația veche engleză obișnuită. Cu veacuri în urmă, vânatul sa referit la vite. Aceasta a fost una dintre cele mai valoroase forme de proprietate în zilele trecute.
În prezent, "mobilier" înseamnă orice bunuri imobiliare. Calculatorul și datele dvs. ar putea fi considerate, așadar, mobilitate, deoarece este proprietate. Intruziunea în acesta cu spam sau interferența cu acesta prin intermediul malware-ului și criminalității informatice ar fi o "încălcare" împotriva acestuia, dacă va avea ca rezultat pagube.
Sună ca un pic de întindere? Într-un anumit sens este, dar a fost eficient. Și necesar.
DCU a trebuit să devină creativă pentru a opri criminalii cibernetici. Legile privind cărțile nu au ținut mereu pasul cu activitățile de inventar ale criminalității cibernetice de astăzi. Astfel, din când în când, luptătorii de la ONU, organele de drept, legii și judecătorii au trebuit să aplice vechile doctrine juridice în noi moduri.
DCU împerechează cu FBI, Interpol și partenerii din industrie. Unul dintre cele mai mari succese de profil a fost acela de a lua jos rețeaua infricosatoare Rustock - vă voi spune mai multe despre asta într-un moment.
Un joc uriaș al lui Whack-a-Mole
Între timp, Microsoft pune costurile pentru consumatorii de malware, viruși, botneturi și criminalitatea informatică conexe, la 113 miliarde de dolari. Și se luptă greu de la Redmond.
Virușii și programele malware sunt explicite, dar exact ce anume este un botnet? Destul de simplu, un botnet (o combinație a cuvintelor "robot" și "netde lucru ") este atunci când software-ul malware devine pe computerul cuiva, permițând unui infractor cibernetic să preia controlul computerului de la distanță.
Apoi, acest computer este cooptat într-un grup de alte computere conectate la Internet, care au fost, de asemenea, infectate.
Aceste computere sunt apoi controlate de criminali care operează botnet-ul (numit "bot-herders"), așa cum este prezentat mai sus.
Puterea combinată a tuturor acestor computere este apoi utilizată pentru a face lucruri cum ar fi trimiterea de e-mailuri spam, de keylogging sau de furt de identitate în masă.
Sau pot fi utilizate pentru lansarea unui atac Denial of Service distribuit (DDOS). Un DDOS este atunci când un număr mare de calculatoare încearcă să acceseze un site web sau o rețea în același timp. Această activitate determină ca site-ul să se prăbușească în mod repetat sau să-l încetinească până la o crawl.
Lucrul pentru a perturba operațiunile criminalilor cibernetici în parteneriat cu autoritățile de aplicare a legii și cu partenerii din industrie este tot timpul într-o zi de lucru pentru DCU. Când un producător de falsificator / malware / producător de virusuri se închide, un altul poate apărea.
Ca unul dintre ceilalți participanți la turneu, ziua în care am fost acolo a remarcat: "Este ca un joc uriaș de amețeală".
Aducerea Bottom-ului Rustock
Unul dintre cele mai notorii inele de criminalitate informatică a fost botnetul Rustock, care a funcționat din 2006 până în 2011. Criminaliștii anonimi din spatele acestuia au avut sediul în Rusia. Cu toate acestea, computerele sale de comandă și control erau situate la companii de găzduire de peste tot, inclusiv Denver, Seattle, Chicago, Columbus și Scranton.
La înălțime, acest botnet a fost capabil să scoată în evidență 30 de miliarde de mesaje spam pe zi. De fapt, potrivit Symantec, raportat de Wall Street Journal, Rustock a fost responsabil pentru jumătate din mesajele spam din lume în 2010.
Microsoft DCU a reușit în cele din urmă să aducă botnet-ul în jos cu ajutorul partenerilor din industrie și al aplicării legii. Microsoft chiar a oferit o recompensă de 250.000 de dolari pentru informații care au condus la arestarea și condamnarea infractorilor din Rustock.
Un sfert de milion de dolari sună ca o mulțime de bani. Dar, în comparație cu răul, este minuscule.
Infracțiunile de criminalitate informatică implică numere uluitoare.
De exemplu, BBC a raportat, în 2011, că FBI-ul a fost reținut de bande de botnet care au fost scoase cu mai mult de 10 milioane de dolari. Asta nu a fost nimic, însă, în comparație cu botnetul "Operațiunea High Roller". A adunat 78 de milioane de dolari de la instituțiile financiare un an mai târziu, în 2012.
Joseph Demarest, director adjunct al departamentului Cyber al FBI, a declarat în Senatul din iulie 2014 că "aproximativ 500 de milioane de calculatoare sunt infectate în fiecare an la nivel global, traducând în 18 victime pe secundă." Criminalitatea informatică a mărturisit " pierderi pentru victimele americane și pierderi de peste 110 miliarde de dolari la nivel global ".
Software, Droguri și Rock & Roll
Un grup care a găsit aluzia malware-ului și a comerțului cu botnet prea tentant pentru a trece este cartelul mexican de droguri "La Familia".
În plus față de răpire, trafic de droguri și crimă, cartelul a intrat în afacerea exotică de a face software contrafăcut. Iată cum funcționează:
- Cartelul creează versiuni contrafăcute ale jocurilor video Microsoft Office sau Xbox.
- Acest software este adesea infectat intenționat cu malware, apoi vândut pe piața neagră.
- Să presupunem că copilul dvs. cumpără un joc de bootleg, vine acasă și îl instalează în rețeaua de domiciliu. Felicitări! Rețeaua dvs. de domiciliu poate face parte acum dintr-un botnet.
- Și pentru că lucrați și la un birou de acasă, voila - infecția sa răspândit doar la afacerea dvs.
Potrivit reprezentantului DCU, Jerome Stewart, uneori oamenii cumpără în necunoștință de cauză software contrafăcut care crede că este legitim. Primul indiciu este când computerul începe să acționeze sau software-ul nu funcționează. Persoana solicită asistență și citește numărul de serie - doar pentru a descoperi că nu este software legitim.
Astfel de rapoarte de asistență pentru clienți sunt de fapt o modalitate prin care Microsoft urmărește activitatea malware.
Ceea ce face ca familia La Familia să iasă în evidență de alte grupări criminale este nemulțumirea lor absolută. Ei își fac publicitatea în mod implicit. Ei își ștampilează software-ul cu propriul lor logo - literele FMM (Familia Morelia Michoacana). Vedeți imaginea de mai sus a ecranului Microsoft DCU despre La Familia.
Într-un fel, ați putea considera acest lucru drept o "dublă baie". Ei vă vinde un program ieftin de software și apoi preluați controlul asupra calculatorului pentru încălcarea criminalității informatice.
Pentru DCU, munca nu se oprește niciodată. Un rezultat este că Microsoft sa implicat în securitatea cibernetică la nivel de computer individual. Compania include acum protecție împotriva programelor malware, numită Windows Defender, în fiecare sistem de operare Windows 8 și până. (Microsoft are un centru gratuit pentru resursele de securitate cibernetică pentru consumatori și pentru întreprinderile mici.)
Între timp, urmăriți videoclipul însoțitor pentru mai multe detalii despre activitatea DCU, pe baza unor imagini din vizita mea la DCU.
Personalul scriitor Mark O'Neill a asistat la pregătirea acestui raport și video. La momentul acestei scrieri, Anita Campbell participă la programul Microsoft Small Business Ambassador.
Credite imagine: tendințe de afaceri mici; Microsoft .
Mai multe în: Microsoft 3 Comentarii ▼
