Mexikói drogkartellek. Orosz botnetek. Kínai hackerek.
A Microsoft digitális bűncselekményekkel foglalkozó egységének mindennapi munkája.
A digitális bűncselekmények egysége (DCU) a Microsoft egysége, ahol a munkavállalók valós időben nyomon követik a számítógépes bűnözést. A DCU fontos célja: küzdeni a számítógépes bűnözéssel.
$config[code] not foundNéhány ilyen szerep meglepőnek tűnik. Hagyományosan a Microsoft nem ismert „digitális biztonsági cégként”.
De ha még mindig a Microsoftra gondol, mint a Windows és a régimódi dobozos szoftverek szállítója, itt az ideje, hogy megfeleljen az új Microsoftnak.
- Az elmúlt években a Microsoft a Surface line of tablet-ekkel bővült a hardverbe. 2013-ban megvásárolta a Nokia gyártót.
- A Microsoft óriási elmozdulást ért el a felhő világában az Azure, a felhőalapú platformja számára a vállalkozások számára, hogy alkalmazásokat telepítsenek és futtassanak.
- És az Office 365-ös verziójával átállította az irodai szoftvert olyan online verziókra, amelyek szinkronizálnak az offline fájlokhoz.
A Microsoft a számítógépes vírusok, a rosszindulatú programok, a hackelés és a hamisított szoftverek elleni küzdelemben is hatalmas harcosként lépett fel. Még a gyermekek online szexuális visszaélése elleni küzdelemben is lépéseket tesz.
A Microsoft DCU-ját 2008-ban alakították ki. 2013-ban megnyitotta a high-tech, korlátozott hozzáférést biztosító Cybercrime Centeret a Microsoft campusában, Redmondban, Washingtonban.
A közelmúltban a DCU Cybercrime Centerben voltam egy turnéért. Lépjünk be, és vessünk egy pillantást.
Intelligenciaügynökök és Chattel
A DCU küzd egyfajta háborúval. Amikor belépsz, úgy érzi, mint egy háborús szoba. A harcban használt fegyverek közé tartozik a technológia, a nagy adatok és az elemzés.
A kifinomult technológiával (amelyből csak egy apró frakciót láttam a túrán) a DCU pontosan elmondhatja az utcai szintet, ahol rosszindulatú fertőzött számítógépek találhatók. Amikor ott voltam, a DCU tisztviselői interaktív térképet hívtak fel, amelyek több utcát azonosítottak a Microsoft hátsó udvarban, ahol a rosszindulatú programok bukkannak.
A fertőzött számítógépek természetesen nem voltak a Microsoft egyetemen. De Redmond üzleti negyedében voltak. Vagy ahogy a DCU szóvivője azt mondta, valószínűleg kisvállalkozásokban voltak, anélkül, hogy elegendő védelmet biztosítottak volna számítógépes hálózataik számára. Ezek a vállalkozások „szinte biztosan nem tudták” a számítógépeiket egy botnet részévé tették.
A vírusok, botnet-ek és rosszindulatú programokért felelős személyek elleni harc érdekében a DCU egy másik fontos fegyvert is alkalmaz: a jogrendszert.
A túra során felfedeztük, hogy a DCU olyan szakemberekkel rendelkezik, akik meglepő háttérrel rendelkeznek. Technológusok, akiket biztosan elvár. De tudtad, hogy az adatok tudósai, az igazságügyi elemzők és az ügyvédek a csapat nagy részét alkotják? Igen - körülbelül 100-at.
Miért ügyvédek?
Az egyik legális eszköz, amelyet a Microsoft DCU-nak a háborújában használ, a szokásos cselekvési ok, melyet a „zaklatásnak” neveznek.
Ennek gyökere a régi angol közjog. Évszázadokkal ezelőtt a szarvasmarha szarvasmarhára utalt. Ez volt az egyik legértékesebb ingatlanforma az eltelt napokban.
Manapság a chattel minden nem ingatlan tulajdonát jelenti. A számítógépet és az adatokat ezért úgy tekinthetjük, mintha ez a tulajdonság. A levélszemétbe való behatolás vagy a rosszindulatú szoftverek és a számítógépes bűnözés útján történő beavatkozás „vétkes” lenne, ha kárt okozna.
Úgy hangzik, mint egy kis szakasz? Bizonyos értelemben, de hatékony volt. És szükséges.
A DCU-nak kreatívnak kellett lennie ahhoz, hogy leállítsa a számítógépes bűnözőket. A könyvekre vonatkozó törvények nem mindig tartják fenn a mai feltaláló számítógépes bűnözés tevékenységét. És így időről időre a DCU bűnözői, bűnüldözési szervei, jogalkotói és bírói új módokon kellett alkalmaznia a régi jogi doktrínákat.
A DCU párosul az FBI, az Interpol és az ipari partnerekkel. Az egyik legmagasabb színvonalú sikert aratott a hírhedt Rustock-hálózat lefoglalása - erről hamarosan elmondom.
Egy óriás játék, a rágcsáló-a-mole
Eközben a Microsoft 113 milliárd dollárba helyezi a fogyasztóknak a rosszindulatú programok, a vírusok, a botnet-hálózatok és a kapcsolódó számítógépes bűnözés költségeit. És Redmondtól keményen küzdenek.
A vírusok és a rosszindulatú programok önmagukban magyarázhatók, de pontosan mit jelentése egy botnet? Egyszerűen egy botnet (a „ro” szavak kombinációja)bot"És"hálómunkája ”) az, amikor a rosszindulatú program valaki számítógépére kerül, így a számítógépes bűnözés távolról is átveheti az irányítást.
Ezután a számítógépet más, internet-csatlakozású számítógépek csoportjába is választják, amelyek szintén fertőzöttek.
Ezek a számítógépek a botnetet működtető bűnözők (úgynevezett „bot-herders”) irányítása alatt állnak, amint azt a fentiekben bemutattuk.
Ezeknek a számítógépeknek a kombinált erejét akkor használják fel, mint a spam e-mailek, a keylogging vagy a tömeges identitás-lopás.
Vagy használhatók felosztott megtagadási támadás (DDOS) elindítására. A DDOS az, amikor egy hatalmas számú számítógép megpróbál egyszerre elérni egy webhelyet vagy egy hálózatot. Ezzel a tevékenységgel a webhely ismételten összeomlik, vagy lelassítja azt.
A bűnüldözők bűnüldözési műveleteinek a bűnüldözési és az ipari partnerekkel való együttműködésének megakadályozása mindennapos munkája a DCU számára. Amikor egy hamisító / kártevő gyártó / víruskészítő leáll, egy másik felugrik.
A többi turné résztvevőjeként azt a napot, amikor ott voltam, megjegyezte: „Olyan, mint egy óriás játék, egy rágcsálók.”
Húzza le a Rustock Botnet-et
Az egyik leghírhedtebb számítógépes bűncselekmény volt a 2006 és 2011 között működő Rustock botnet. A mögöttük lévő névtelen bűnözők Oroszországban voltak. Azonban a parancsnoki és ellenőrző számítógépei az egész webhelyen találhatóak, többek között Denver, Seattle, Chicago, Columbus és Scranton.
Magasságában ez a botnet naponta 30 milliárd spam üzenetet tudott kihozni. Valójában, a Symantec szerint, amint azt a Wall Street Journal jelentette, a Rustock 2010-ben a világ spam e-mailjeinek fele volt.
A Microsoft DCU-ja végül sikerült az iparági partnerek és a bűnüldözés segítségével leállítani a botnetet. A Microsoft még 250 000 dolláros jutalmat is nyújtott a Rustock bűnözők letartóztatásához és meggyőződéséhez vezető információkért.
Egy negyedmillió dollár úgy hangzik, mint egy csomó pénz. De a kárhoz viszonyítva, ez a legkisebb.
A számítástechnikai bűncselekmények károsodása megdöbbentő számokat jelent.
A BBC 2011-ben például arról számolt be, hogy az FBI megragadta a botnet-bandákat, akik több mint 10 millió dollárral elszálltak. Ez azonban nem volt a „Operation High Roller” botnethez képest. Egy évvel később, 2012-ben, a pénzintézetek 78 millió dollárt nyertek.
Joseph Demarest, az FBI Cyber Divíziójának igazgatóhelyettese 2014 júliusában a Szenátusban tanúbizonyságot tett, hogy „évente mintegy 500 millió számítógépet fertőznek világszerte, másodpercenként 18 áldozatra fordítva. veszteségeket okozott az amerikai áldozatoknak és több mint 110 milliárd
Szoftver, drogok és Rock & Roll
Az egyik csoport, amely a kártékony programokat és a botnet kereskedelmet is csábítónak találta, a mexikói drogkartell „La Familia”.
Az emberrablás, a kábítószer-kereskedelem és a gyilkosság mellett a kartell a hamisított szoftverek egzotikus üzletébe került. Így működik:
- A kartell hamisított változatokat hoz létre a Microsoft Office vagy az Xbox videojátékok számára.
- Ez a szoftver gyakran szándékosan fertőzött rosszindulatú szoftverekkel, majd a fekete piacon kerül értékesítésre.
- Tegyük fel, hogy gyermeke vásárol egy bootleg játékot, jön haza és telepíti azt az otthoni hálózatra. Gratulálunk! Az otthoni hálózat most már egy botnet-hálózat része lehet.
- És mivel otthonról is dolgozol, voila - a fertőzés csak elterjedt a te dolgodra.
A DCU képviselője, Jerome Stewart szerint, néha az emberek tudatlanul vásárolnak hamisított szoftvert, hiszen jogszerű. Az első ötlet az, amikor a számítógép elindul, vagy a szoftver nem működik. A személy segítséget kér, és leolvassa a sorozatszámot - csak azért, hogy felfedezze, hogy nem jogos szoftver.
Az ilyen ügyfélszolgálati jelentések valójában az egyik módja annak, hogy a Microsoft nyomon követi a rosszindulatú programokat.
Ami a La Famíliát kitünteti más bűnözői csoportoktól, az a teljes brazenesség. Nyíltan hirdetik a részvételüket. Saját logójukkal - FMM (Familia Morelia Michoacana) betűjével - bélyegzik a szoftverüket. Lásd a fenti képet a Microsoft DCU kijelzőről a La Familia-ról.
Bizonyos értelemben ezt „kettős dipnek” tekinthetné. Eladnak neked egy olcsó knock-off szoftvert, majd átvehetik a számítógépet a számítógépes bűnözésért, hogy elindítsák őket!
A DCU esetében a munka soha nem áll meg. Az egyik növekedés az, hogy a Microsoft az egyes számítógépszinteken részt vett a számítógépes biztonságban. A vállalat most minden Windows 8 és operációs rendszerben magában foglalja a Windows Defender nevű malware-védelmet. (A Microsoft ingyenes számítógépes biztonsági forrásokkal foglalkozó központja a fogyasztók és a kisvállalkozások számára.)
Eközben nézze meg a kísérő videót a DCU munkájáról, a DCU látogatása során készített néhány kép alapján.
Mark O'Neill személyzeti író segített a jelentés és a videó elkészítésében. Az írás idején Anita Campbell részt vesz a Microsoft Small Business Ambassador programban.
Képhitelek: kisvállalati trendek; Microsoft .
További információ: Microsoft 3 Megjegyzések ▼
