Mexické drogové kartely. Ruské botnety. Čínští hackeři.
Je to všechno v denní práci společnosti Microsoft pro digitální zločiny.
Jednotka digitálních zločinů (DCU) je jednotka v rámci společnosti Microsoft, kde zaměstnanci sledují počítačovou kriminalitu v reálném čase. DCU má důležitý cíl: bojovat proti počítačové kriminalitě.
$config[code] not foundNěkteří z nich mohou vypadat překvapivě. Tradičně společnost Microsoft nebyla známá jako společnost zabývající se "digitálním zabezpečením".
Ale pokud stále myslíte na Microsoft jako dodavatele Windows a staromódního softwaru, je čas setkat se s novým Microsoftem.
- V uplynulých letech se společnost Microsoft rozšířila do oblasti hardwaru se svou povrchovou řadou tablet. V roce 2013 získala výrobce telefonu Nokia.
- Microsoft také provedl obrovský posun do světa cloud s Azurem, jeho cloudovou platformou pro nasazení a provozování aplikací.
- A převedl svůj kancelářský software do on-line verzí, které se synchronizují se soubory offline s Office 365.
Společnost Microsoft se také objevila jako impozantní bojovník v boji proti počítačovým virům, malwaru, hackingu a padělanému softwaru. Dokonce i kroky v boji proti online sexuálnímu zneužívání dětí.
DCU společnosti Microsoft vzniklo v roce 2008. V roce 2013 otevřela středisko cybercrime s omezeným přístupem na vysoké škole v kampusu společnosti Microsoft v Redmondu ve Washingtonu.
Nedávno jsem byl v DCU Cybercrime Center na turné. Pojďme dovnitř a podívejme se.
Zpravodajské agenty a chattel
DCU bojuje proti takovému druhu války. Když vstoupíte, připadá to trochu jako válečná místnost. Zbraně používané v boji zahrnují technologii, velké údaje a analýzu.
S využitím sofistikované technologie (jen nepatrný zlomek, který jsem viděl na turné), je DCU schopen říci až do úrovně ulice, kde se nacházejí počítače infikované malwarem. Když jsem tam byl, úředníci DCU volali interaktivní mapu identifikující několik ulic přímo ve dvoře Microsoftu, kde se skrýval malware.
Infikované počítače nebyly samozřejmě v kampusu společnosti Microsoft. Ale byli v obchodní čtvrti v centru města Redmond. Nebo, jak řekl mluvčí DCU, byli pravděpodobně v malých podnicích bez dostatečné ochrany pro své počítačové sítě. Tyto podniky "téměř jistě nevěděly", že jejich počítače byly součástí botnetu, dodal.
Bojovat s odpovědnými za viry, botnety a malware, DCU také zaměstnává další důležitou zbraň: právní systém.
Na turné jsme zjistili, že DCU má personál s profesionály, kteří mají překvapivé zázemí. Technologové, které byste jistě očekávali. Věděli jste však, že vědci z oblasti dat, forenzní analytici a právníci tvoří hodně z týmu? Ano - asi 100 z nich.
Proč právníci?
Jeden z legálních prostředků, které Microsoft DCU využívá ve své válce, je společná právní věc, nazývaná "přestupek k pronárodě".
Toto má své kořeny ve starém anglickém obecném právu. Před mnoha stoletími se hnůj odvolával na dobytek. To byla jedna z nejcennějších forem majetku v minulých dnech.
Dnes je hnutelný majetek jakýkoli nemovitý majetek. Počítač a data mohou být proto považovány za movité, protože jsou majetkem. Vniknutí do něj spamem nebo zasahováním do něj prostřednictvím malwaru a počítačové kriminality by bylo proti němu "přestupem", pokud by to způsobilo škody.
Zní to trochu jako úsek? V jistém smyslu je, ale bylo to účinné. A nezbytné.
DCU musel být kreativní, aby vypnul počítačové zločiny. Zákony o knihách ne vždy držely krok s dnešní vynalézavou počítačovou kriminalitou. A tak čas od času museli bojovníci DCU zločinu, donucovací orgány, zákonodárci a soudci uplatňovat staré právní doktríny novými způsoby.
DCU se spojuje s FBI, Interpolem a průmyslovými partnery. Jedním z nejúspěšnějších úspěchů bylo zničení neslavné sítě Rustock - o tom vám za chvíli řeknu.
Obrovská hra Whack-a-Mole
Mezitím společnost Microsoft ukládá spotřebitelům náklady na malware, viry, botnety a související počítačovou kriminalitu na 113 miliard dolarů. A bojují tvrdě od Redmondu.
Viry a malware jsou samozřejmé, ale co přesně je botnet? Jednoduše botnet (kombinace slov "robot" a "síťpráce "), když se malware dostane do něčího počítače, což umožňuje počítačovému zločinu převzít kontrolu nad tímto počítačem na dálku.
Poté je tento počítač kooptován do skupiny dalších počítačů připojených k Internetu, které byly také infikovány.
Tyto počítače jsou pak pod kontrolou zločinců, kteří provozují botnet (tzv. "Bot-herders"), jak je znázorněno výše.
Kombinovaná síla všech těchto počítačů je pak využita k tomu, jako je odesílání nevyžádané pošty, keylogging nebo masové krádeže identity.
Nebo je lze použít k zahájení útoku DDOS (Distributed Denial of Service). DDOS je situace, kdy se obrovské množství počítačů snaží současně přistupovat k webu nebo k síti. Tato aktivita způsobí opakované selhání webu nebo jej zpomalí procházení.
Práce na narušení provozu počítačových zločinců ve spolupráci s donucovacími orgány a průmyslovými partnery je v denní práci pro DCU. Když se vypne jeden výrobce padělku / malware nebo výrobce virů, může se objevit další.
Jako jeden z ostatních účastníků zájezdu jsem v den, kdy jsem tam byl, poznamenal: "Je to jako obrovská hra hajzlu."
Vytáhne Bottom Rustock
Jedním z nejznámějších kruhů v oblasti počítačové kriminality byl botnet Rustock, který fungoval od roku 2006 do roku 2011. Anonymní zločinci za ním sídli v Rusku. Ovládací a řídící počítače se však nacházely v hostingových společnostech, včetně Denveru, Seattle, Chicaga, Columbusu a Scrantonu.
Ve své výšce byl tento botnet schopen vyčerpat 30 miliard spamových zpráv denně. Ve skutečnosti, podle zprávy společnosti Symantec, vydané v časopise Wall Street Journal, byl Rustock v roce 2010 odpovědný za polovinu nevyžádané pošty na světě.
DCU společnosti Microsoft se nakonec podařilo přinést botnet za pomoci průmyslových partnerů a vymáhání práva. Microsoft dokonce nabídl 250.000 dolarů odměnu za informace, které vedly k zatčení a odsouzení zločinců z Rustocku.
Čtvrtina milionů dolarů zní jako spousta peněz. Ale ve srovnání s touto škodou je to nepatrné.
Poškození počítačové kriminality zahrnuje ohromující čísla.
Například BBC hlásila v roce 2011, že FBI zadržuje botnetové gangy, které se dostaly pryč s více než 10 miliony dolarů. To však nebylo nic, ve srovnání s botnetem "Operation High Roller". V roce 2012 o rok později získala od finančních institucí 78 milionů dolarů.
Joseph Demarest, zástupce ředitele divize Cyber od FBI, svědčil v červenci 2014 v Senátu, že "přibližně 500 milionů počítačů je na světě každoročně infikováno, což znamená 18 obětí za sekundu." Cyberkriminalita, svědčí, "způsobila více než 9 miliard dolarů ztráty americkým obětem a celosvětově více než 110 miliard dolarů. "
Software, drogy a Rock & Roll
Jedna skupina, která také naléhavě vyzvala k tomu, aby přešla, je mexický drogový kartel "La Familia".
Kromě únosů, obchodování s drogami a vražd se kartel dostal do exotického podnikání výroby padělaného softwaru. Zde je návod, jak to funguje:
- Kartel vytváří padělané verze videohier sady Microsoft Office nebo Xbox.
- Tento software je často záměrně infikován malwarem a pak se prodává na černém trhu.
- Řekněme, že vaše dítě kupuje hru na bootleg, přichází domů a nainstaluje ji do domácí sítě. Gratulujeme! Vaše domácí síť může nyní být součástí botnetu.
- A protože také pracujete z domácí kanceláře, voila - infekce se právě rozšířila do vašeho podnikání.
Podle zástupce DCU Jerome Stewart někdy lidé nevědomky kupují padělaný software a myslí si, že je legitimní. První věcí je, když počítač začne pracovat, nebo software nefunguje. Osoba vyzývá k podpoře a čte sériové číslo - pouze proto, aby zjistila, že není legitimní software.
Takové zprávy o podpoře zákazníků jsou ve skutečnosti jedním ze způsobů, jakým společnost Microsoft sleduje malware.
To, co dělá La Familia od ostatních zločineckých skupin, je jejich naprostá nerozumnost. Oni otevřeně propagují svou angažovanost. Označují svůj software svým vlastním logem - dopisy FMM (Familia Morelia Michoacana). Viz obrázek výše na displeji Microsoft DCU o společnosti La Familia.
Stejně byste to mohli považovat za "dvojité ponoření". Prodávají vám levný levý softwarový program a poté převzít kontrolu nad počítačem kvůli kybernetické kriminalitě!
U DCU se práce nikdy nezastaví. Jedním z nich je, že se společnost Microsoft zapojila do kybernetické bezpečnosti na úrovni jednotlivých počítačů. Společnost nyní obsahuje ochranu proti malwaru, nazývanou Windows Defender, v každém operačním systému Windows 8 a vyšší. (Společnost Microsoft disponuje bezplatným centrem zdrojů pro počítačovou bezpečnost pro spotřebitele a malé podniky.)
Zatím se podívejte na doprovodné video, kde naleznete další informace o práci DCU na základě některých obrázků z mé návštěvy DCU.
Spisovatel Mark O'Neill pomáhal při přípravě této zprávy a videa. V době psaní této práce se Anita Campbell účastní programu Microsoft Small Business Ambassador.
Kredity obrázků: Trendy malých firem; Microsoft .
Více v: Microsoft 3 Komentáře ▼
