Meksikas narkotiku karteļi. Krievu roboti. Ķīniešu hakeri.
Tas viss notiek Microsoft Digitālo noziegumu nodaļas darbā.
Digitālo noziegumu vienība (DCU) ir vienība Microsoft, kurā darbinieki reālajā laikā izseko kibernoziegumus. DCU ir svarīgs mērķis: cīnīties pret kibernoziegumiem.
$config[code] not foundDažiem šī loma var likties pārsteidzoša. Tradicionāli Microsoft nav pazīstama kā “digitālā drošības” kompānija.
Bet, ja jūs joprojām domājat par Microsoft kā Windows un vecmodīgas kastes programmatūras piegādātāju, ir pienācis laiks tikties ar jauno Microsoft.
- Pēdējos gados Microsoft ir paplašinājusi aparatūru ar tās virsmas līniju. 2013. gadā tā iegādājās tālruņa ražotāju Nokia.
- Microsoft arī veica milzīgu pāreju uz mākoņu pasauli ar Azure, tās mākoņu platformu, lai uzņēmumi varētu izvietot un palaist lietojumprogrammas.
- Un tā ir pārsūtījusi biroja programmatūru tiešsaistes versijās, kas sinhronizē ar bezsaistes failiem, izmantojot Office 365.
Microsoft arī ir kļuvis par milzīgu karotāju cīņā pret datorvīrusiem, ļaunprātīgu programmatūru, hakeriem un viltotu programmatūru. Tas pat veic pasākumus, lai cīnītos pret seksuālu vardarbību pret bērniem internetā.
Microsoft DCU tika izveidots 2008. gadā. 2013. gadā tas atvēra augsto tehnoloģiju, ierobežotas piekļuves Cybercrime Center Microsoft universitātē Redmondā, Vašingtonā.
Nesen es biju DCU kibernoziedzības centrā ceļojumam. Pāriet iekšā un paskatieties.
Izlūkošanas aģenti un Chattel
DCU cīnās par kara veidu. Ievadot, tas jūtas kā kara telpa. Cīņā izmantotie ieroči ietver tehnoloģijas, lielus datus un analīzi.
Izmantojot izsmalcinātu tehnoloģiju (tikai neliela daļa, ko es redzēju ekskursijā), DCU var pateikt pa labi līdz ielas līmenim, kur atrodas datori ar ļaunprātīgu programmatūru. Kad es biju tur, DCU amatpersonas uzaicināja interaktīvu karti, kurā tika identificētas vairākas ielas tieši Microsoft aizmugures pagalmā, kur aizdomas par ļaunprātīgu programmatūru.
Inficētie datori, protams, nebija Microsoft universitātē. Bet viņi atradās Redmondas biznesa rajonā. Vai arī, kā teica DCU pārstāvis, viņi, iespējams, atradās mazos uzņēmumos, nepietiekami aizsargājot savus datortīklus. Viņš piebilda, ka šie uzņēmumi gandrīz neapzinājās, ka viņu datori bija botneta daļa.
Lai apkarotu tos, kas ir atbildīgi par vīrusiem, robottīkliem un ļaunprātīgu programmatūru, DCU izmanto arī citu svarīgu ieroci - tiesību sistēmu.
Ceļojumā mēs atklājām, ka DCU ir personāls ar profesionāļiem, kuriem ir pārsteidzošs fons. Tehnologi, kurus jūs noteikti sagaidāt. Bet vai jūs zinājāt, ka datu zinātnieki, tiesu analītiķi un juristi veido lielu daļu no komandas? Jā - aptuveni 100 no tiem.
Kāpēc advokāti?
Viens no juridiskajiem līdzekļiem, ko Microsoft DCU izmanto savā karā, ir vispārpieņemts darbības cēlonis, ko sauc par „pārkāpumu, kas saistīts ar maldināšanu”.
Tam ir saknes vecajā angļu valodā. Pirms vairākiem gadsimtiem dziedātājs atsaucās uz liellopiem. Tas bija viens no vērtīgākajiem īpašuma veidiem dienās.
Šodien čatelis nozīmē jebkuru nekustamo īpašumu. Tāpēc jūsu dators un dati var tikt uzskatīti par nesaistītiem, jo tie ir īpašums. Ielaušanās tajā ar surogātpastu vai iejaukšanās ar ļaunprātīgu programmatūru un kibernoziegumiem varētu būt „pārkāpums” pret to, ja tas radītu kaitējumu.
Izklausās kā mazliet stiept? Vienā ziņā tā ir, bet tā ir bijusi efektīva. Un nepieciešams.
DCU bija radošs, lai slēgtu kibernoziedzniekus. Likumi par grāmatām ne vienmēr atbilst mūsdienu izgudrojuma kibernoziegumiem. Un tā laiku pa laikam DCU noziedznieku cīnītāji, tiesībaizsardzības iestādes, tiesībspēki un tiesneši ir spiesti jaunos veidos piemērot vecās doktrīnas.
DCU apvienojas ar FBI, Interpola un nozares partneriem. Viens no visaugstākā profila panākumiem bija slavenā Rustock tīkla izveide - es jums to pastāstīšu vēlreiz.
Milzīga spēle no dauzīt-a-molu
Tikmēr Microsoft patērētājiem par ļaunprātīgu programmatūru, vīrusiem, robottīkliem un saistītajiem kibernoziegumiem izmaksā 113 miljardus ASV dolāru. Un viņi cīnās ar to no Redmondas.
Vīrusi un ļaunprātīgas programmatūras ir pašsaprotami, bet tieši kas ir botnet? Vienkārši - robottīkls (vārdu “ro” kombinācija)bots" un "tīklsdarbs ”) ir tad, kad ļaunprātīga programmatūra nonāk kāda datora datorā, ļaujot kibernoziegumiem kontrolēt šo datoru attālināti.
Pēc tam šis dators tiek izvēlēts uz citu interneta pieslēgto datoru grupu, kas arī ir inficēti.
Pēc tam šie datori atrodas to noziedznieku kontrolē, kuri darbojas botnet (ko sauc par „bot-herders”), kā redzams iepriekš.
Visu šo datoru apvienotā jauda tiek izmantota, lai veiktu tādas darbības kā surogātpasta e-pasta, keylogging vai masveida identitātes zādzības nosūtīšana.
Vai arī tos var izmantot, lai sāktu izplatītu atteikumu no pakalpojuma (DDOS). DDOS ir tas, kad liels skaits datoru mēģina vienlaicīgi piekļūt tīmekļa vietnei vai tīklam. Šī darbība liek vietnei crash atkārtoti vai palēnina to uz rāpuļprogrammu.
Darbs, lai pārtrauktu kibernoziedznieku darbību sadarbībā ar tiesībaizsardzības un nozares partneriem, ir visu dienu DCU darbā. Kad viens viltošanas / ļaunprātīgas programmatūras ražotājs / vīrusu ražotājs tiek izslēgts, var parādīties cits.
Kā viena no pārējām ekskursijas dalībniecēm dienā, kad es biju tur, viņš atzīmēja: „Tas ir kā milzīga spēle ar aļģu molu.”
Nolaist Rustock Botnet
Viens no pazīstamākajiem kibernoziegumu gredzeniem bija Rustock robottīkls, kas darbojās no 2006. līdz 2011. gadam. Aiz tā esošie anonīmi noziedznieki atradās Krievijā. Tomēr tā komandu un kontroles datori atradās visā uzņēmumā, tostarp Denverā, Sietlā, Čikāgā, Kolumbā un Scrantonā.
Tās augstumā šis botnets spēja izvadīt 30 miljardus surogātpasta ziņojumu dienā. Faktiski, saskaņā ar Symantec, kā ziņoja Wall Street Journal, Rustock bija atbildīgs par pusi no pasaules surogātpasta vēstules 2010. gadā.
Visbeidzot, Microsoft DCU beidzot ar nozares partneru un tiesībsargājošo iestāžu palīdzību izdevās nolaist robottīklu. Microsoft pat piedāvāja $ 250,000 atlīdzību par informāciju, kas noveda pie Rustock noziedznieku apcietināšanas un notiesāšanas.
Ceturtdaļa miljonu dolāru izklausās daudz naudas. Bet, salīdzinot ar kaitējumu, tas ir mazs.
Kibernoziegumu radītais kaitējums ir pārsteidzošs skaits.
Piemēram, BBC 2011. gadā ziņoja, ka FBI aizturēja botnetu bandas, kas bija aizbēgušas ar vairāk nekā 10 miljoniem ASV dolāru. Tomēr tas nebija nekas, salīdzinot ar botneto “Operācija High Roller”. Gadu vēlāk, 2012. gadā, tas no finanšu iestādēm saņēma 78 miljonus ASV dolāru.
Joseph Demarest, FBI kibernozaru nodaļas direktora palīgs, 2014. gada jūlijā Senātā liecināja, ka „aptuveni 500 miljoni datoru katru gadu tiek inficēti visā pasaulē, pārvēršoties 18 upuriem sekundē.” zaudējumi ASV upuriem un vairāk nekā 110 miljardi ASV dolāru zaudējumi visā pasaulē. ”
Programmatūra, narkotikas un Rock & Roll
Viena grupa, kas konstatēja, ka ļaunprātīgas programmatūras un robottīklu tirdzniecības pārākums vilina, ir Meksikas narkotiku kartelis “La Familia”.
Papildus nolaupīšanai, narkotiku tirdzniecībai un slepkavībām kartelis nonāca eksotiskajā biznesā, kas veica viltotu programmatūru. Lūk, kā tas darbojas:
- Kartelis rada viltotas Microsoft Office vai Xbox videospēļu versijas.
- Šī programmatūra bieži tiek apzināti inficēta ar ļaunprātīgu programmatūru, un tad tiek pārdota melnajā tirgū.
- Pieņemsim, ka jūsu bērns iegādājies bootleg spēli, nāk mājās un instalē to mājas tīklā. Apsveicam! Jūsu mājas tīkls tagad var būt botnet tīkla daļa.
- Un tāpēc, ka jūs strādājat arī no mājas biroja, voila - infekcija tikai izplatījās jūsu uzņēmumā.
Saskaņā ar DCU pārstāvi Jerome Stewart dažreiz cilvēki neapzināti iegādājas viltotu programmatūru, domājot, ka tā ir likumīga. Pirmais iemesls ir tas, kad dators sāk darboties vai programmatūra nedarbojas. Persona aicina, lai saņemtu atbalstu, un nolasa sērijas numuru - tikai lai atklātu, ka tā nav likumīga programmatūra.
Šādi klientu atbalsta pārskati ir viens no veidiem, kā Microsoft izseko ļaunprātīgas programmatūras darbību.
Tas, kas padara La Familia izcilu no citām noziedzīgām grupām, ir viņu pilnīgums. Viņi atklāti reklamē savu iesaistīšanos. Viņi zīmog savu programmatūru ar savu logo - FMM (Familia Morelia Michoacana). Skatiet attēlu, kas atrodas virs Microsoft DCU displeja par La Familia.
Savā ziņā jūs to varētu uzskatīt par „dubultu iemērkšanu”. Viņi pārdod jums lētu knock-off programmatūru un pēc tam pārņem kontroli pār savu datoru, lai sāktu kibernoziegumus!
DCU darbam nekad nepārtrauc. Viens pieaugums ir tas, ka Microsoft ir iesaistījusies kiberdrošībā individuālā datora līmenī. Uzņēmums tagad ietver ļaunprātīgas programmatūras aizsardzību, ko sauc par Windows Defender, katrā Windows 8 un jaunākajā operētājsistēmā. (Microsoft ir bezmaksas kiberdrošības resursu centrs patērētājiem un mazajiem uzņēmumiem.)
Tikmēr skatiet pievienoto video par DCU darbu, pamatojoties uz dažiem no mana DCU apmeklējuma attēliem.
Personāla rakstnieks Mark O'Neill palīdzēja sagatavot šo ziņojumu un video. Šīs rakstīšanas laikā Anita Campbell piedalās Microsoft Small Business Ambassador programmā.
Attēlu kredīti: mazās uzņēmējdarbības tendences; Microsoft .
Vairāk: Microsoft 3 Komentāri ▼
