Meksički narko karteli. Ruski botneti. Kineski hakeri.
Sve je to u jednom danu za Microsoftovu jedinicu za digitalne zločine.
Jedinica za digitalne zločine (DCU) je jedinica unutar Microsofta u kojoj zaposlenici prate cyber kriminal u stvarnom vremenu. DCU ima važan cilj: boriti se protiv cyber kriminala.
$config[code] not foundNekima ova uloga može izgledati iznenađujuće. Tradicionalno, Microsoft nije poznat kao tvrtka za digitalnu sigurnost.
Ali ako još uvijek razmišljate o Microsoftu kao o dobavljaču Windowsa i staromodnom kutijskom softveru, vrijeme je da upoznate novog Microsofta.
- U posljednjih nekoliko godina, Microsoft je proširio na hardver sa svojim Surface linija tableta. 2013. godine kupio je proizvođača telefona Nokia.
- Microsoft je također napravio ogroman pomak u svijet oblaka s Azure, svojom platformom u oblaku za tvrtke koje će implementirati i pokrenuti svoje aplikacije.
- Svoj je uredski softver pretvorio u mrežne verzije koje sinkroniziraju s izvanmrežnim datotekama s uslugom Office 365.
Microsoft se također pojavio kao strašan ratnik u borbi protiv računalnih virusa, zlonamjernog softvera, hakiranja i krivotvorenog softvera. Čak se bori protiv online seksualnog zlostavljanja djece.
Microsoftova DCU osnovana je 2008. godine. U 2013. otvorila je visokotehnološki centar za cyber kriminal s ograničenim pristupom na Microsoftovu kampusu u Redmondu, Washington.
Nedavno sam bio u Centru za cyber kriminal DCU na obilasku. Uđimo i pogledamo.
Obavještajni agenti i građa
DCU vodi neku vrstu rata. Kada uđete, osjeća se kao ratna soba. Oružje koje se koristi u borbi uključuje tehnologiju, velike podatke i analize.
Koristeći sofisticiranu tehnologiju (samo mali dio koji sam vidio na turneji), DCU je u stanju reći sve do razine ulice gdje se nalaze zaražena računala. Kad sam bio tamo, dužnosnici DCU-a pozvali su interaktivnu kartu koja je identificirala nekoliko ulica u dvorištu tvrtke Microsoft gdje je zlonamjerni softver vrebao.
Naravno, zaražena računala nisu bila u Microsoftovom kampusu. Ali bili su u poslovnoj četvrti u centru Redmonda. Ili, kako je rekao glasnogovornik DCU-a, oni su vjerojatno bili u malim poduzećima bez dovoljne zaštite za svoje računalne mreže. Ta poduzeća "gotovo sigurno nisu bila svjesna" da su njihova računala dio botneta, dodao je.
Za borbu protiv odgovornih za viruse, botnete i malware, DCU također koristi još jedno važno oružje: pravni sustav.
Na turneji smo otkrili da DCU ima profesionalce koji imaju iznenađujuću pozadinu. Tehnologe koje biste sigurno očekivali. Ali jeste li znali da znanstvenici za podatke, forenzički analitičari i odvjetnici čine većinu tima? Da - oko 100 njih.
Zašto odvjetnici?
Jedno od pravnih sredstava koje Microsoft DCU koristi u svom ratu je slučaj općeg prava pod nazivom "posjedovanje imovine".
Ovo ima svoje korijene u starom engleskom običajnom pravu. Stoljećima prije, predmet se odnosio na stoku. To je bio jedan od najvrjednijih oblika vlasništva u prošlim danima.
Danas, stvarna imovina znači bilo kakvu nekretninu. Vaše računalo i podaci se stoga mogu smatrati pokretnom, jer je to vlasništvo. Upad u njega sa spamom ili ometanjem zlonamjernog softvera i kibernetičkog kriminala bio bi "prijestup" protiv njega, ako bi to rezultiralo oštećenjem.
Zvuči kao malo rastezanje? U jednom smislu to jest, ali je bilo učinkovito. I potrebno.
DCU je morao biti kreativan kako bi zatvorio cyber kriminalce. Zakoni o knjigama nisu uvijek pratili današnju inventivnu aktivnost cyber kriminala. Tako su s vremena na vrijeme borci za zločine DCU-a, policijski službenici, zakonodavci i suci morali na nove načine primijeniti stare pravne doktrine.
DCU se udružuje s FBI, Interpolom i industrijskim partnerima. Jedan od najvećih uspjeha bio je u uklanjanju zloglasne Rustockove mreže - ispričat ću vam više o tome u trenu.
Divovska igra udarca-krtice
U međuvremenu, Microsoft stavlja trošak na korisnike zlonamjernih programa, virusa, botneta i srodnog cyber kriminala, na 113 milijarde dolara. I teško se bore od Redmonda.
Virusi i zlonamjerni programi su sami po sebi razumljivi, ali što točno je botnet? Vrlo jednostavno, botnet (kombinacija riječi “robot"I"netokada se malware pojavi na nečijem računalu, omogućujući cyberkriminalcu da daljinski preuzme kontrolu nad tim računalom.
Zatim je računalo uključeno u skupinu drugih računala povezanih s Internetom koja su također zaražena.
Ta računala su tada pod kontrolom kriminalaca koji upravljaju botnetom (nazvanim "bot-herders"), kao što je prikazano na slici gore.
Kombinirana snaga svih ovih računala tada je upregnuta da radi stvari kao što je slanje neželjene e-pošte, keylogginga ili masovne krađe identiteta.
Ili se mogu koristiti za pokretanje napada Distributed Denial Of Service (DDOS). DDOS je kada veliki broj računala pokuša pristupiti web-lokaciji ili mreži u isto vrijeme. Ova aktivnost uzrokuje da se web-lokacija više puta ruši ili usporava na indeksiranje.
Rad na ometanju operacija internetskih kriminalaca u partnerstvu s tijelima za provedbu zakona i industrijskim partnerima u tijeku je za rad DCU-a. Kada se jedan krivotvoritelj / proizvođač zlonamjernih programa / proizvođač virusa isključi, drugi se može pojaviti.
Kao što je jedan od ostalih sudionika izleta dan kad sam bio tamo, primijetio je: "To je kao divovska igra udarača."
Donijeti Rustock Botnet
Jedan od najozloglašenijih prstenova o kibernetičkom kriminalu bio je botnet Rustock, koji je radio od 2006. do 2011. godine. Međutim, njegova računala za upravljanje i kontrolu bila su smještena u hosting tvrtkama diljem svijeta, uključujući Denver, Seattle, Chicago, Columbus i Scranton.
Na svom vrhuncu, ovaj botnet je mogao izbaciti 30 milijardi spam poruka dnevno. U stvari, prema Symantecu, kako je izvijestio Wall Street Journal, Rustock je bio odgovoran za polovicu svjetske e-pošte za neželjenu poštu tijekom 2010. godine.
Microsoftova DCU je na kraju uspjela donijeti botnet uz pomoć partnera u industriji i provedbe zakona. Microsoft je čak ponudio nagradu od 250.000 dolara za informacije koje su dovele do uhićenja i osude Rustockovih kriminalaca.
Četvrt milijuna dolara zvuči kao mnogo novca. Ali u usporedbi sa zlom, to je malen.
Šteta zbog kibernetičkog kriminala uključuje zapanjujuće brojeve.
Na primjer, BBC je u 2011. izvijestio da je FBI hvatao bandete u botnetu koji su pobjegli s više od 10 milijuna dolara. To, međutim, nije bilo ništa u usporedbi s botnetom "Operation High Roller". Godinu dana kasnije, u 2012. godini, iz financijskih institucija uloženo je 78 milijuna dolara.
Joseph Demarest, pomoćnik direktora, Cyber Division FBI-a svjedočio je u Senatu u srpnju 2014. godine da je “oko 500 milijuna računala zaraženo globalno svake godine, što znači da ih je 18 žrtava u sekundi.” gubitke američkim žrtvama i preko 110 milijardi dolara gubitaka na globalnoj razini. "
Softver, droge i rock & roll
Jedna grupa koja je pronašla privlačnost trgovine malware-om i botnet-om, previše privlačnom za odustajanje, je meksički narko-kartel “La Familia”.
Osim otmice, trgovine drogom i ubojstava, kartel je ušao u egzotične poslove izrade krivotvorenog softvera. Evo kako to radi:
- Kartel stvara krivotvorene verzije Microsoft Office ili Xbox video igara.
- Ovaj softver je često namjerno zaražen zlonamjernim softverom, a zatim se prodaje na crnom tržištu.
- Recimo da vaše dijete kupuje igru s bootlegom, dolazi kući i instalira je na kućnu mrežu. Čestitamo! Vaša kućna mreža sada može biti dio botneta.
- I zato što također radite iz kućnog ureda, voila - zaraza se upravo proširila na vaše poslovanje.
Prema predstavniku DCU-a Jeromeu Stewartu, ponekad ljudi nesvjesno kupuju krivotvoreni softver misleći da je to legitimno. Prvi trag je kada računalo počne djelovati ili softver ne radi. Osoba poziva na podršku i čita serijski broj - samo da bi otkrila da to nije legitiman softver.
Takva izvješća o korisničkoj podršci zapravo su jedan od načina na koji Microsoft prati aktivnost zlonamjernog softvera.
Ono što La Familiju izdvaja od ostalih kriminalnih skupina jest njihova krajnja drskost. Otvoreno oglašavaju svoje sudjelovanje. Svoj softver označavaju vlastitim logom - slovima FMM (Familia Morelia Michoacana). Pogledajte sliku iznad Microsoft DCU prikaza o La Familia.
Na neki način, to možete smatrati "dvostrukim umakanjem". Oni vam prodaju jeftini softver za nokautiranje, a zatim preuzimaju kontrolu nad računalom radi podizanja cyber kriminala!
Za DCU, posao nikada ne prestaje. Jedan od ishoda je da se Microsoft uključio u cyber sigurnost na razini pojedinačnog računala. Tvrtka sada uključuje zaštitu od zlonamjernih programa, nazvanu Windows Defender, u svakom operativnom sustavu Windows 8 i više. (Microsoft ima besplatan centar za resurse o cyber sigurnosti za potrošače i male poduzetnike.)
U međuvremenu, pogledajte popratni video za više informacija o radu DCU-a, na temelju nekih slika iz mog posjeta DCU-u.
Pisac zaposlenika Mark O'Neill pomogao je u pripremi ovog izvješća i videozapisa. U vrijeme pisanja ovog članka Anita Campbell sudjeluje u programu Microsoft Small Business Ambassador.
Krediti za slike: Trendovi malog gospodarstva; Microsoft .
Više u: Microsoft 3 Comments ▼
