Mexické drogové kartely. Ruské botnety. Čínski hackeri.
Je to všetko v priebehu jedného dňa práce pre oddelenie spoločnosti Microsoft pre digitálne zločiny.
Jednotka digitálnych zločinov (DCU) je jednotka v rámci spoločnosti Microsoft, v ktorej zamestnanci monitorujú počítačovú kriminalitu v reálnom čase. DCU má dôležitý cieľ: bojovať proti počítačovej kriminalite.
$config[code] not foundNiektorým sa táto úloha môže zdať prekvapujúca. Tradične spoločnosť Microsoft nebola známa ako spoločnosť s "digitálnym zabezpečením".
Ale ak stále myslíte na Microsoft ako dodávateľa Windows a staromódny balík softvéru, je čas stretnúť sa s novým Microsoftom.
- V posledných rokoch sa spoločnosť Microsoft rozšírila na hardvér so svojou povrchovou čiarou tabliet. V roku 2013 získala výrobcu telefónu Nokia.
- Microsoft tiež urobil obrovský posun do sveta cloud s Azure, jeho cloud platformou pre podniky, aby nasadili a spustili svoje aplikácie.
- A previedol svoj kancelársky softvér do online verzií, ktoré sa synchronizujú so súbormi offline, pomocou balíka Office 365.
Microsoft sa tiež objavil ako impozantný bojovník v boji proti počítačovým vírusom, malware, hackingom a falšovaným softvérom. Dokonca aj kroky v boji proti online sexuálnemu zneužívaniu detí.
Spoločnosť DCU spoločnosti Microsoft bola založená v roku 2008. V roku 2013 otvorila stredisko počítačovej kriminality s obmedzeným prístupom na vysokej škole v areáli spoločnosti Microsoft v meste Redmond v štáte Washington.
Nedávno som bol v DCU Cybercrime Centre na turné. Poďme sa dostať dovnútra a pozrieť sa.
Spravodajské agentúry a Chattel
DCU bojuje proti nejakej vojne. Keď vstúpite, cíti sa trochu ako vojenská miestnosť. Zbrane používané v boji zahŕňajú technológiu, veľké údaje a analýzu.
Použitím sofistikovanej technológie (len malý zlomok, ktorý som videl na turné), DCU dokáže rozprávať až do úrovne ulice, kde sa nachádzajú počítače infikované škodlivým softvérom. Keď som tam bol, predstavitelia DCU si vybrali interaktívnu mapu identifikujúcu niekoľko ulíc priamo vo dvore spoločnosti Microsoft, kde číhal malware.
Infikované počítače sa samozrejme nenachádzali v kampani spoločnosti Microsoft. Ale boli v obchodnej štvrti v centre mesta Redmond. Alebo ako povedal hovorca DCU, boli pravdepodobne v malých podnikoch bez dostatočnej ochrany svojich počítačových sietí. Tieto podniky "takmer určite neboli vedomé", že ich počítače boli súčasťou botnetu, dodal.
Na boj s osobami zodpovednými za vírusy, botnety a škodlivý softvér DCU tiež zamestnáva ďalšiu dôležitú zbraň: právny systém.
Na turné sme zistili, že DCU je vybavený profesionálmi, ktorí majú prekvapujúce zázemie. Technológovia, ktorých by ste určite očakávali. Vedeli ste však, že vedci z oblasti údajov, forenzní analytici a právnici tvoria väčšinu tímu? Áno - asi 100 z nich.
Prečo právnici?
Jeden z legálnych prostriedkov, ktoré DCU spoločnosti Microsoft používa vo svojej vojne, je spoločná právna príčina konania nazvaná "previnenie do hnuteľného majetku".
Toto má svoje korene v starom anglickom spoločnom práve. Pred niekoľkými storočiami hnuteľnosť hovorila o dobytku. To bola jedna z najcennejších foriem majetku v dňoch minulosti.
Dnes je hnuteľný majetok akýkoľvek nehnuteľný majetok. Počítač a údaje sa preto môžu považovať za hnuteľné, pretože sú majetkom. Vniknutie do neho spamom alebo zasahovaním do neho prostredníctvom malware a počítačovej kriminality by bolo "previnenie" proti nemu, ak by to spôsobilo škodu.
Znie to trochu roztiahnuť? V istom zmysle to je, ale bolo to účinné. A nevyhnutné.
DCU musel byť kreatívny, aby vypol počítačových zločincov. Zákony o knihách nie vždy držali krok s dnešnou invenčnou aktivitou počítačovej kriminality. Takže čas od času musia kriminálni bojovníci DCU, donucovacie orgány, zákonodarcovia a sudcovia uplatňovať staré právne doktríny novými spôsobmi.
DCU sa spája s partnermi FBI, Interpolu a priemyslu. Jedným z najdôležitejších úspechov bolo zrušenie neslávnej siete Rustock - o tom vám o tom v priebehu chvíľ.
Obrovská hra Whack-a-Mole
Medzitým spoločnosť Microsoft umiestňuje náklady na spotrebiteľov škodlivého softvéru, vírusov, botnetov a súvisiacej počítačovej kriminality na 113 miliárd dolárov. A bojujú tvrdo od Redmondu.
Vírusy a škodlivý softvér sú samozrejmé, ale čo presne je botnet? Jednoducho, botnet (kombinácia slov "rotopánok"A"nettopráce "), keď sa malware dostane do niečího počítača, čo umožňuje počítačovému zločinu prevziať kontrolu nad týmto počítačom na diaľku.
Potom je tento počítač kooptovaný do skupiny iných počítačov pripojených k internetu, ktoré sú tiež infikované.
Tieto počítače sú potom pod kontrolou zločincov, ktorí prevádzkujú botnet (tzv. Bot-herders), ako je znázornené vyššie.
Kombinovaná sila všetkých týchto počítačov je potom využitá na vykonávanie takých činností, ako je odosielanie nevyžiadanej pošty, keylogging alebo krádež masovej identity.
Alebo môžu byť použité na spustenie útoku Distributed Denial of Service (DDOS). DDOS je, keď sa obrovské množstvo počítačov pokúša pristupovať k webovej lokalite alebo k sieti naraz. Táto aktivita spôsobuje opakované zlyhanie webu alebo jeho spomalenie na indexové prehľadávanie.
Práca na narušení prevádzky počítačových kriminálnikov v partnerstve s orgánmi činnými v trestnom konaní a priemyselnými partnermi je v dennej práci pre DCU. Keď sa vypne jeden výrobca / výrobca vírusov / výrobca vírusov, môže sa objaviť iný.
Ako jeden z ostatných účastníkov turné som v deň, keď som tam bol, poznamenal: "Je to ako obrovská hra slávneho krku."
Spustenie boty Rustock
Jedným z najznámejších krúžkov v oblasti počítačovej kriminality bol botnet Rustock, ktorý fungoval od roku 2006 do roku 2011. Anonymné zločinci za ňou sídli v Rusku. Ovládacie a riadiace počítače sa však nachádzali vo všetkých hostiteľských spoločnostiach vrátane Denveru, Seattle, Chicaga, Columbusu a Scrantonu.
Vo svojej výške bol tento botnet schopný vyčerpať 30 miliárd spamových správ denne. V skutočnosti podľa spoločnosti Symantec, ako uvádza Wall Street Journal, Rustock bol v roku 2010 zodpovedný za polovicu spamu na svete.
DCU spoločnosti Microsoft sa nakoniec podarilo zdvihnúť botnet za pomoci priemyselných partnerov a orgánov činných v trestnom konaní. Spoločnosť Microsoft dokonca ponúkla odmenu vo výške 250 000 dolárov za informácie, ktoré viedli k zatknutiu a odsúdeniu zločincov z Rustocku.
Štvrť milióna dolárov znie ako veľa peňazí. Ale v porovnaní s poškodením je to nepatrné.
Škody na počítačovej kriminalite zahŕňajú ohromujúce čísla.
Napríklad BBC v rokoch 2011 oznámila, že FBI zadržiava botnetové gangy, ktoré sa dostali preč s viac ako 10 miliónmi dolárov. To však nebolo nič v porovnaní s botnetom "Operation High Roller". V roku 2012 o rok neskôr získala 78 miliónov dolárov od finančných inštitúcií.
Joseph Demarest, zástupca riaditeľa divízie Cyber divízie FBI, v júli 2014 dosvedčil, že "približne 500 miliónov počítačov je každoročne infikovaných globálne, čo znamená 18 obetí za sekundu." Počítačová kriminalita, ako dosvedčuje, "spôsobila viac ako 9 miliárd dolárov straty americkým obetiam a globálne straty vo výške viac ako 110 miliárd dolárov. "
Softvér, drogy a Rock & Roll
Jedna skupina, ktorá zistila, že príťažlivosť malware a obchodu s botnetmi je príliš lákavá na to, aby prešla, je mexická drogová kartela "La Familia".
Okrem únosov, obchodovania s drogami a vraždy sa kartel dostal do exotického obchodovania s falšovaným softvérom. Tu je postup, ako to funguje:
- Kartel vytvára sfalšované verzie softvérových hier Microsoft Office alebo Xbox.
- Tento softvér je často zámerne infikovaný škodlivým softvérom a potom sa predáva na čiernom trhu.
- Povedzme, že vaše dieťa kúpi hru s bootleg, prichádza domov a inštaluje ho do domácej siete. Blahoželáme! Vaša domáca sieť môže teraz byť súčasťou botnetu.
- A pretože pracujete aj z domácej kancelárie, voila - infekcia sa práve rozšírila do vášho podnikania.
Podľa zástupcu DCU Jerome Stewart, niekedy ľudia nevedomky kupujú falšovaný softvér, ktorý si myslí, že je legitímny. Prvým kľúčom je, keď sa počítač začne správať alebo softvér nefunguje. Osoba vyzýva na podporu a číta sériové číslo - iba aby zistil, že nie je legitímny softvér.
Takéto správy o zákazníckej podpore sú vlastne jedným zo spôsobov, ktorými spoločnosť Microsoft sleduje škodlivý softvér.
To, čo robí La Familia od ostatných zločineckých skupín, je ich absolútna krutosť. Oni otvorene propagujú svoju účasť. Označujú svoj softvér vlastným logom - písmenami FMM (Familia Morelia Michoacana). Pozrite sa na obrázok nad displejom Microsoft DCU o spoločnosti La Familia.
Týmto spôsobom by ste to mohli považovať za "dvojité ponorenie". Predávajú vám lacný softvérový program a potom prevziať kontrolu nad počítačom kvôli počítačovým kriminalitám, aby sa zaviedli!
Pre DCU sa práca nikdy nezastaví. Jedným z výsledkov je, že spoločnosť Microsoft sa zapojila do kybernetickej bezpečnosti na úrovni jednotlivých počítačov. Spoločnosť teraz obsahuje ochranu škodlivého softvéru, nazývanú Windows Defender, v každom operačnom systéme Windows 8 a vyššie. (Spoločnosť Microsoft disponuje bezplatným centrom pre kybernetické zabezpečenie pre spotrebiteľov a malé podniky.)
Medzitým sa pozrite na sprievodné video ohľadom práce DCU na základe niektorých obrázkov z mojej návštevy DCU.
Spisovateľ Mark O'Neill pomáhal pri príprave tejto správy a videa. V čase tohto písania sa Anita Campbell zúčastňuje programu Microsoft Small Business Ambassador.
Kredity obrázkov: Trendy malých firiem; Microsoft .
Viac v: Microsoft 3 Komentáre ▼
