Мексикански наркокартели. Руски ботнети. Китайски хакери.
Всичко това е в дневната работа на отдел „Цифрови престъпления“ на Microsoft.
Звеното за цифрови престъпления (DCU) е звено в Microsoft, където служителите проследяват киберпрестъпността в реално време. ДКС има важна цел: борба с киберпрестъпността.
$config[code] not foundЗа някои тази роля може да изглежда изненадваща. По традиция Microsoft не е известна като компания за „цифрова сигурност“.
Но ако все още мислите за Майкрософт като за носител на Windows и старомоден софтуер в опаковка, е време да срещнете новия Microsoft.
- През последните години Microsoft се разшири до хардуер със своята повърхностна линия от таблети. През 2013 г. тя придоби телефонния производител Nokia.
- Microsoft също направи огромна промяна в света на облака с Azure, своята облачна платформа за бизнеса, за да разположи и пусне своите приложения.
- Тя прехвърли офисния си софтуер в онлайн версии, които синхронизират до офлайн файлове с Office 365.
Microsoft също така се превърна в страхотен воин в борбата срещу компютърните вируси, злонамерен софтуер, хакери и фалшив софтуер. Той дори се стреми да се бори срещу онлайн сексуалното насилие над деца.
DCU на Microsoft е сформирана през 2008 г. През 2013 г. той откри високотехнологичен център за киберпрестъпления с ограничен достъп на Microsoft в университета в Редмънд, Вашингтон.
Наскоро бях в Центъра за киберпрестъпления на DCU за обиколка. Нека влезем и да погледнем.
Агенти за разузнаване и вещ
ДСУ води някаква война. Когато влезеш, се чувства малко като война. Оръжията, използвани в борбата, включват технологии, големи данни и анализи.
Използвайки усъвършенствана технология (само малка част от която видях на турнето), DCU може да каже до нивото на улицата, където се намират компютри, заразени със злонамерен софтуер. Когато бях там, служители на DCU извикаха интерактивна карта, идентифицираща няколко улици точно в задния двор на Microsoft, където се криеше зловреден софтуер.
Разбира се, заразените компютри не бяха в колежа на Microsoft. Но те бяха в бизнес района на центъра на Редмънд. Или както каза говорителят на DCU, те вероятно са били в малки предприятия без достатъчна защита за техните компютърни мрежи. Тези фирми "почти със сигурност не са знаели", че техните компютри са част от ботнет, добави той.
За да се бори с отговорните за вируси, ботнети и зловреден софтуер, DCU използва и друго важно оръжие: правната система.
На турнето открихме, че в DCU има професионалисти, които имат изненадващ фон. Технолози, които със сигурност ще очаквате. Знаете ли обаче, че специалистите по данни, анализаторите на криминалистиката и адвокатите съставляват голяма част от екипа? Да - около 100 от тях.
Защо адвокатите?
Едно от правните средства, които използва DCU на Microsoft в своята война, е обичайната причина за действие, наречена „престъпление на движими вещи“.
Това се корени в старото английско общо право. Преди векове вещта се отнасяше за добитък. Това беше една от най-ценните форми на собственост в отминали дни.
Днес вещта означава всяка недвижима собственост. Следователно вашият компютър и данни могат да се считат за движими вещи, защото са собственост. Нахлуването в него със спам или намеса в него чрез злонамерен софтуер и киберпрестъпления би било „престъпление“ срещу него, ако доведе до увреждане.
Звучиш като малко разтягане? В известен смисъл това е така, но е било ефективно. И необходимо.
ДСУ трябваше да стане креативно, за да затвори киберпрестъпниците. Законите за книгите не винаги са били в крак с днешната изобретателна киберпрестъпност. И така от време на време бойците на ДСУ, правоприлагащите органи, законодателите и съдиите трябваше да прилагат старите правни учения по нови начини.
DCU се съчетава с ФБР, Интерпол и партньорите в индустрията. Един от най-големите успехи е в свалянето на скандалната мрежа на Rustock - за момент ще ви разкажа повече за това.
Огромна игра на къртица
Междувременно Microsoft поставя разходите на потребителите на зловреден софтуер, вируси, ботнети и свързаното с тях киберпрестъпление на 113 милиарда долара. И те се борят трудно от Редмънд.
Вирусите и зловредният софтуер са очевидни, но какво точно е ботнет? Много просто - ботнет (комбинация от думи „roбот" и "неторабота ”) е, когато злонамерен софтуер влезе в компютъра на някой, което позволява на киберпрестъпник да поеме дистанционно контрола над този компютър.
След това този компютър е включен в група други компютри, свързани с интернет, които също са заразени.
След това тези компютри са под контрола на престъпниците, управляващи ботнета (наричани „бот-пастири“), както е показано на снимката по-горе.
Комбинираната мощност на всички тези компютри след това се впряга да правят неща като изпращане на спам имейл, клокиране или масово кражба на самоличност.
Или могат да се използват за стартиране на атака с разпределен отказ на услуга (DDOS). А DDOS е, когато огромен брой компютри се опитват да получат достъп до уебсайт или мрежа едновременно. Тази дейност кара сайта да се срине многократно или да го забави до обхождане.
Работата за прекъсване на операциите на киберпрестъпниците в партньорство с правоприлагащите органи и партньорите в индустрията е в един ден за работата на DCU. Когато един фалшификатор / производител на зловреден софтуер / производител на вируси се изключи, може да се появи друг.
Като един от другите участници в турнето в деня, в който бях там, забелязах: „Това е като гигантска игра на удар-а-мол“.
Донеси Ботнетът Rustock
Един от най-известните киберпрестъпления е ботнетът Rustock, който е действал от 2006 до 2011. Анонимните престъпници зад него са базирани в Русия. Неговите компютри за командване и контрол обаче се намираха в хостинг компании навсякъде, включително в Денвър, Сиатъл, Чикаго, Колумб и Скрантън.
В своя ръст ботнетът можеше да изхвърли 30 милиарда спам съобщения на ден. Всъщност, според Symantec, както съобщава Wall Street Journal, Rustock е отговорен за половината от световните спам имейли през 2010 година.
DCU на Microsoft в крайна сметка успя да доведе ботнета с помощта на партньори от индустрията и правоприлагане. Microsoft дори предложи награда от $ 250,000 за информация, водеща до арест и осъждане на престъпниците от Rustock.
Четвърт милион долара звучи като много пари. Но в сравнение с вредата, тя е малка.
Щетите от киберпрестъпленията включват поразителни числа.
Би Би Си, например, съобщи през 2011 г., че ФБР е задържала бандитски ботнет, които са се измъквали с повече от 10 милиона долара. Това обаче не беше нищо, в сравнение с ботнета "Operation High Roller". Една година по-късно, през 2012 г., от финансовите институции е спечелена 78 милиона долара.
Джоузеф Демареш, помощник-директор на Cyber Division на ФБР, заяви в Сената през юли 2014 г., че "около 500 милиона компютри са заразени в световен мащаб всяка година, превръщайки ги в 18 жертви в секунда." загуби за американските жертви и над 110 милиарда долара загуби в световен мащаб. "
Софтуер, наркотици и рокендрол
Една група, открила очарованието на търговията със злонамерен софтуер и ботнет, която е твърде привлекателна, за да се откаже, е мексиканският наркокартел „La Familia“.
В допълнение към отвличането, търговията с наркотици и убийствата, картелът влезе в екзотичния бизнес за производство на фалшив софтуер. Ето как работи:
- Картелът създава фалшиви версии на видеоигри на Microsoft Office или Xbox.
- Този софтуер често е умишлено заразен със злонамерен софтуер, след което се продава на черния пазар.
- Да речем, че детето ви купува игра, която се зарежда, се прибира вкъщи и я инсталира в домашната мрежа. Честито! Сега домашната ви мрежа може да е част от ботнет.
- И тъй като вие също работите от домашния офис, voila - инфекцията просто се разпространи във вашия бизнес.
Според представителя на DCU Джером Стюарт, понякога хората несъзнателно купуват фалшив софтуер, като мислят, че е законно. Първата следа е, когато компютърът започне да действа или софтуерът не работи. Лицето призовава за подкрепа и чете серийния номер - само за да открие, че не е законен софтуер.
Такива доклади за поддръжка на клиенти всъщност са един от начините, по които Microsoft следи дейността на зловредния софтуер.
Това, което прави La Familia да се откроява от другите престъпни групи е тяхната абсолютна наглост. Те открито рекламират своето участие. Те печатат софтуера си със собствено лого - буквите FMM (Familia Morelia Michoacana). Вижте изображението по-горе на дисплея на Microsoft DCU за La Familia.
По някакъв начин можете да помислите за това като за „двойно потапяне“. Те ви продават евтина софтуерна програма, след което поемате контрола над компютъра си за киберпрестъпления!
За DCU работата никога не спира. Един резултат е, че Microsoft се е включила в киберсигурността на индивидуално компютърно ниво. Компанията вече включва защита от зловреден софтуер, наречена Windows Defender, във всяка операционна система Windows 8 и по-висока. (Microsoft има безплатен център за ресурси за кибернетична сигурност за потребителите и малките предприятия).
Междувременно гледайте придружаващия видеоклип за повече информация за работата на DCU, въз основа на някои от изображенията от моето посещение в DCU.
Писателят на персонала Марк О'Нийл помогна при изготвянето на този доклад и видеоклипа. По време на това писание, Анита Кембъл участва в програмата на Microsoft за малкия бизнес.
Кредити за изображения: Тенденции в малкия бизнес; Microsoft .
Още в: Microsoft 3 Коментари ▼
