Meksikon huumeiden kartellit. Venäjän botnet-verkot. Kiinan hakkerit.
Se on koko päivän työ Microsoftin digitaalisen rikollisuuden yksikössä.
Digitaalisten rikosten yksikkö (DCU) on Microsoftin yksikkö, jossa työntekijät seuraavat tietoverkkorikollisuutta reaaliajassa. DCU: lla on tärkeä tavoite: torjua tietoverkkorikollisuutta.
$config[code] not foundJoillekin tämä rooli saattaa tuntua yllättävältä. Perinteisesti Microsoft ei ole tunnettu nimellä ”digitaalinen tietoturva”.
Mutta jos ajattelet edelleen Microsoftia Windows-palveluntarjoajana ja vanhanaikaisena laatikkotuotteena, on aika tavata uusi Microsoft.
- Viime vuosina Microsoft on laajentanut laitteistoonsa Surface line of tabletit. Vuonna 2013 se osti Nokia-valmistajan Nokia.
- Microsoft teki myös valtavan siirtymän pilven maailmaan Azureen, sen pilvialustan avulla, jonka avulla yritykset voivat käyttää ja käyttää sovelluksiaan.
- Ja se on siirtänyt toimisto-ohjelmistonsa online-versioihin, jotka synkronoivat offline-tiedostoihin Office 365: n avulla.
Microsoft on myös noussut valtavaksi soturiksi tietokonevirusten, haittaohjelmien, hakkerointien ja väärennettyjen ohjelmistojen torjunnassa. Se edes taistelee lasten seksuaalisen hyväksikäytön torjumiseksi.
Microsoftin DCU perustettiin vuonna 2008. Vuonna 2013 se avasi korkean teknologian, rajoitetun pääsyn verkkorikollisuutta käsittelevän keskuksen Microsoftin kampuksella Redmondissa Washingtonissa.
Viime aikoina olin DCU Cybercrime Centerissä kiertueella. Siirrymme sisään ja katsomaan.
Tiedustelupalvelut ja Chattel
DCU taistelee erilaista sotaa vastaan. Kun kirjoitat, se tuntuu vähän kuin sotahuone. Taistelussa käytetyt aseet ovat teknologia, suuret tiedot ja analyysi.
Kehittyneen tekniikan avulla (vain pieni osa siitä, mitä näin kiertueella) DCU pystyy kertomaan suoraan katutasolle, jossa on haittaohjelmien tartuttamia tietokoneita. Kun olin siellä, DCU: n virkamiehet kutsuivat vuorovaikutteisen kartan, jossa tunnistettiin useita katuja suoraan Microsoftin takapihalle, jossa haittaohjelmat olivat piilossa.
Tartunnan saaneet tietokoneet eivät tietenkään olleet Microsoftin kampuksella. Mutta he olivat Redmondin keskustan liikealueella. Tai kuten DCU: n tiedottaja sanoi, he olivat todennäköisesti pienissä yrityksissä ilman riittävää suojaa tietokoneverkkoilleen. Nämä yritykset "lähes varmasti eivät olleet tietoisia" heidän tietokoneistaan olivat osa botnet-verkkoa, hän lisäsi.
Voidakseen taistella viruksista, botnet-verkkoista ja haittaohjelmista vastaaville henkilöille DCU: ssa on myös toinen tärkeä ase: oikeusjärjestelmä.
Kiertueella huomasimme, että DCU: ssa on ammattilaisia, joilla on yllättävä tausta. Teknologit, joita olet varmasti odottanut. Mutta tiesitkö, että tietojen tutkijat, rikostekniset analyytikot ja asianajajat muodostavat suuren osan tiimistä? Kyllä - noin 100 heistä.
Miksi asianajajat?
Yksi oikeudellisista keinoista, joita Microsoftin DCU käyttää sodassaan, on yleinen oikeuskysymys, jota kutsutaan "ristiriitaiseksi".
Tämä juontaa juurensa vanhaan englannin yleiseen oikeuteen. Vuosisatoja sitten, chattel viittasi karjaan. Se oli yksi arvokkaimmista omaisuuseristä menneinä päivinä.
Tänään, chattel tarkoittaa mitä tahansa ei-kiinteistöjä. Tietokonettasi ja tietojasi voidaan näin ollen pitää chattelina, koska se on omaisuutta. Roskapostin tunkeutuminen tai sen häiritseminen haittaohjelmien ja tietoverkkorikollisuuden kautta olisi "rikos" sitä vastaan, jos se aiheuttaa vahinkoa.
Kuulostaa vähän venytys? Eräässä mielessä se on, mutta se on ollut tehokasta. Ja tarvitaan.
DCU: n on täytynyt olla luovaa sulkemaan tietoverkkorikolliset. Kirjoihin liittyvät lait eivät ole aina pysyneet tämän päivän keksinnöllisen rikollisuuden toiminnassa. DCU: n rikollisten taistelijoiden, lainvalvontaviranomaisten, lainvalvojien ja tuomareiden on aika ajoin pitänyt soveltaa vanhoja oikeustieteitä uusilla tavoilla.
DCU on parhaillaan FBI: n, Interpolin ja alan kumppaneiden kanssa. Yksi kaikkein suurimmista menestyksistä oli surullisen Rustock-verkon poistaminen - kerron siitä lisää hetkessä.
Valtava peli, jossa on Whack-a-Mole
Samaan aikaan Microsoft asettaa kuluttajille haittaohjelmien, virusten, botnet-verkkojen ja niihin liittyvän tietoverkkorikollisuuden kustannukset 113 miljardiin dollariin. Ja he taistelevat Redmondilta kovasti.
Virukset ja haittaohjelmat ovat itsestään selviä, mutta mitä tarkalleen on botnet? Yksinkertaisesti, botnet (yhdistelmä sanoista "robot”Ja”nettotyö ”) on, kun haittaohjelma pääsee jonkun tietokoneelle, jolloin verkkorikollisuudella on mahdollisuus hallita tietokonetta etänä.
Sitten tämä tietokone valitaan ryhmään muita Internet-yhteyksiä sisältäviä tietokoneita, jotka ovat myös tartunnan saaneet.
Nämä tietokoneet ovat sitten botnetiä käyttävien rikollisten (ns. Bot-herders) hallinnassa, kuten edellä on esitetty.
Kaikkien näiden tietokoneiden yhdistetty voima on sitten hyödynnetty esimerkiksi roskapostin, keyloggingin tai massatietovarkauksen lähettämiseen.
Tai niitä voidaan käyttää käynnistämään Distributed Denial of Service -hyökkäyksen (DDOS). DDOS on, kun valtava määrä tietokoneita yrittää käyttää verkkosivustoa tai verkkoa samanaikaisesti. Tämä toiminto aiheuttaa sivuston kaatumisen toistuvasti tai hidastaa sitä indeksointiin.
Työskentelemällä verkkorikollisten toimintoja yhteistyössä lainvalvontaviranomaisten ja teollisuuskumppaneiden kanssa on kaikki DCU: n työ. Kun yksi väärentäjän / haittaohjelmien valmistaja / virusten valmistaja sulkeutuu, toinen voi tulla esiin.
Eräänä muina kiertuejoukkoina sinä päivänä, jona olin siellä, huomautin: "Se on kuin jättiläinen mollanpeli."
Rustock-Botnetin tuominen alas
Yksi tunnetuimmista tietoverkkorenkaista oli Rustock-botnet-verkko, joka toimi vuosina 2006–2011. Sen takana olevat nimettömät rikolliset olivat Venäjällä. Kuitenkin sen komento- ja ohjaustietokoneet sijaitsevat ympäri maailmaa sijaitsevissa hosting-yrityksissä, mukaan lukien Denver, Seattle, Chicago, Columbus ja Scranton.
Korkeudellaan tämä botnet-verkko pystyi tuottamaan 30 miljardia roskapostiviestiä päivässä. Symantecin mukaan Wall Street Journalin mukaan Rustock vastasi puolet maailman roskapostiviesteistä vuoden 2010 aikana.
Microsoftin DCU onnistui lopulta tuomaan botnet-verkoston alan kumppaneiden ja lainvalvontaviranomaisten avulla. Microsoft tarjosi jopa 250 000 dollarin palkinnon tiedoista, jotka johtivat Rustockin rikollisten pidättämiseen ja tuomitsemiseen.
Neljännes miljoona dollaria kuulostaa paljon rahalta. Mutta verrattuna haittoihin se on vähäinen.
Tietoverkkorikollisuuden aiheuttamat vahingot ovat hämmästyttäviä numeroita.
Esimerkiksi BBC ilmoitti vuonna 2011, että FBI tarttui botnet-jengiin, jotka olivat poissa yli 10 miljoonan dollarin verran. Tämä ei kuitenkaan ollut mikään verrattuna "Operation High Roller" -verkkoalustaan. Se vuodatti 78 miljoonaa dollaria rahoituslaitoksilta vuosi myöhemmin, vuonna 2012.
FBI: n Cyber-divisioonan apulaisjohtaja Joseph Demarest todisti senaatissa heinäkuussa 2014, että ”noin 500 miljoonaa tietokonetta tartutaan maailmanlaajuisesti vuosittain, kääntämällä 18 uhria sekunnissa.” Kyber- rikollisuus, hän todisti, ”aiheutti yli 9 miljardia dollaria tappiot Yhdysvaltain uhreille ja yli 110 miljardin dollarin tappiot maailmanlaajuisesti. ”
Ohjelmistot, lääkkeet ja Rock & Roll
Yksi ryhmä, joka löysi haittaohjelman ja botnet-kaupan liian houkuttelevaksi siirtää, on Meksikon huumekartelli "La Familia".
Kidnappauksen, huumekaupan ja murhan lisäksi kartelli joutui eksoottiseen liiketoimintaan väärennettyjen ohjelmistojen valmistamiseksi. Näin se toimii:
- Kartelli luo väärennettyjä versioita Microsoft Office- tai Xbox-videopeleistä.
- Tämä ohjelmisto on usein tahallisesti tartunnan haittaohjelmiin, ja sitten se myydään mustalla markkinoilla.
- Oletetaan, että lapsesi ostaa bootleg-pelin, tulee kotiin ja asentaa sen kotiverkkoon. Onnittelut! Kotiverkkosi voi olla osa botnet-verkkoa.
- Ja koska työskentelet myös kotitoimistosta, voila - infektio levisi vain yrityksellesi.
DCU: n edustajan Jerome Stewartin mukaan joskus ihmiset tietämättään ostavat väärennettyjä ohjelmistoja ajattelemalla, että se on oikeutettua. Ensimmäinen vihje on, kun tietokone alkaa toimia tai ohjelmisto ei toimi. Henkilö kutsuu tukeen ja lukee sarjanumeron - vain selvittää, ettei se ole oikeutettua ohjelmistoa.
Tällaiset asiakastukiraportit ovat itse asiassa yksi tapa, jolla Microsoft seuraa haittaohjelmien toimintaa.
La Familian erottuminen muista rikollisryhmistä on heidän täydellisen ahdistuksensa. He mainostavat avoimesti heidän osallistumistaan. He leimaavat ohjelmistonsa omalla logollaan - FMM (Familia Morelia Michoacana). Katso Microsoft DCU -näytön yllä oleva kuva La Familiasta.
Tavallaan tämä voisi olla "kaksinkertainen dip". He myyvät sinulle halvalla tyhjäkäynnistysohjelman ja ottavat sitten tietokoneesi hallinnan tietoverkkorikollisuuden käynnistämiseksi!
DCU: lle työ ei koskaan pysähdy. Yksi kasvu on se, että Microsoft on osallistunut tietoturvaan yksittäisellä tietokonetasolla. Yhtiö sisältää nyt haittaohjelmien suojauksen, nimeltään Windows Defender, jokaisessa Windows 8- ja uudessa käyttöjärjestelmässä. (Microsoftilla on ilmainen verkkoturvallisuusresurssien keskus kuluttajille ja pienille yrityksille.)
Samalla katsele mukana tulevaa videota DCU: n työstä, perustuen joihinkin DCU: n vierailuni kuviin.
Henkilökirjailija Mark O'Neill auttoi tämän raportin ja videon valmistelussa. Tämän kirjoituksen aikana Anita Campbell osallistuu Microsoft Small Business Ambassador -ohjelmaan.
Kuvaluotot: Small Business Trends; Microsoft .
Lisätietoja: Microsoft 3 Kommentit ▼
