Мексички нарко картели. Руссиан ботнетс. Кинески хакери.
Све је то у једном дану за Мицрософтову јединицу за дигиталне злочине.
Јединица за дигиталне злочине (ДЦУ) је јединица унутар Мицрософта у којој запослени прате сајбер криминал у реалном времену. ДЦУ има важан циљ: борбу против цибер криминала.
$config[code] not foundНекима ова улога може деловати изненађујуће. Традиционално, Мицрософт није познат као компанија „дигитална безбедност“.
Али ако још увек размишљате о Мицрософту као о оном добављачу Виндовса и старомодном софтверу у паковању, време је да упознате новог Мицрософта.
- Последњих година, Мицрософт се проширио на хардвер са својом Сурфаце линијом таблета. У 2013, купила је произвођача телефона Нокиа.
- Мицрософт је такође направио огроман помак у свет облака уз помоћ Азуре, своје цлоуд платформе за предузећа која ће применити и покренути своје апликације.
- И пребацио је свој канцеларијски софтвер у онлине верзије које синхронизују са офлајн фајловима, са Оффице 365.
Мицрософт се такође појавио као велики ратник у борби против компјутерских вируса, малваре-а, хаковања и фалсификованог софтвера. Чак се и бори против онлине сексуалног злостављања дјеце.
Мицрософтов ДЦУ је формиран 2008. године. 2013. године је на Мицрософтовом кампусу у Редмонду у Вашингтону отворен високотехнолошки центар за цибер криминал са ограниченим приступом.
Недавно сам био у Центру за цибер криминал ДЦУ за обилазак. Хајде да уђемо и погледамо.
Обавјештајни агенти и Чител
ДЦУ води неку врсту рата. Када уђете, осећа се као ратна соба. Оружје које се користи у борби укључује технологију, велике податке и анализе.
Користећи софистицирану технологију (само мали део који сам видео на турнеји), ДЦУ је у стању да каже до нивоа улице где се налазе заражени компјутери. Када сам био тамо, званичници ДЦУ-а позвали су интерактивну мапу која је идентификовала неколико улица у Мицрософтовом дворишту где је злонамерни софтвер вребао.
Наравно, заражени рачунари нису били на Мицрософтовом кампусу. Али били су у пословном округу у центру Редмонда. Или, како је рекао гласноговорник ДЦУ-а, они су вјеројатно били у малим предузећима без довољне заштите за своје рачунарске мреже. Ове компаније "готово сигурно нису биле свјесне" да су њихови компјутери дио ботнета, додао је он.
За борбу против оних који су одговорни за вирусе, ботнете и малваре, ДЦУ користи и друго важно оружје: правни систем.
На турнеји смо открили да ДЦУ има професионалце који имају изненађујућу позадину. Технологи које бисте сигурно очекивали. Али да ли сте знали да стручњаци за податке, форензички аналитичари и адвокати чине већину тима? Да - око 100 њих.
Зашто адвокати?
Једно од правних средстава које Мицрософт користи ДЦУ у свом рату је општеприхваћени узрок акције под називом "посједовање имовине".
Ово има своје корене у старом енглеском обичајном праву. Пре много векова, предмет се односио на стоку. То је био један од највреднијих облика имовине у данима који су прошли.
Данас, роба значи сваку некретнину. Ваш компјутер и подаци се стога могу сматрати покретним, јер је то власништво. Улазак у њега са спамом или ометање кроз злонамерни софтвер и кибернетички криминал био би „крсење“ против њега, ако би довело до оштећења.
Звучи као мало растезање? У једном смислу то јесте, али је било ефикасно. И неопходно.
ДЦУ је морао бити креативан да би затворио сајбер криминалце. Закони о књигама нису увек пратили данашњу инвентивну активност у области кибернетичког криминала. И тако, с времена на време, борци за злочине у ДЦУ-у, органи за спровођење закона, законодавци и судије морали су да примењују старе правне доктрине на нове начине.
ДЦУ се удружује са ФБИ, Интерполом и индустријским партнерима. Један од највећих успеха био је у скидању срамне Рустоцк мреже - рећи ћу вам више о томе у једном тренутку.
Гиант Гаме оф Вхацк-а-Моле
У међувремену, Мицрософт троши потрошаче малвера, вируса, ботнета и повезаног сајбер криминала на 113 милијарди долара. И тешко се боре од Редмонда.
Вируси и малваре су сами по себи разумљиви, али шта тачно је ботнет? Врло једноставно, ботнет (комбинација ријечи “робот" и "нет“) када се малвер појави на нечијем рачунару, омогућавајући сајбер криминалу да преузме контролу над тим рачунаром на даљину.
Затим је тај рачунар укључен у групу других рачунара који су повезани са Интернетом и који су такође заражени.
Ови компјутери су тада под контролом криминалаца који управљају ботнетом (названим "бот-хердерс"), као што је приказано на слици изнад.
Комбинована снага свих ових компјутера се онда користи за слање спам е-поште, кеилоггинг или масовну крађу идентитета.
Или се могу користити за покретање Дистрибутед Дениал Оф Сервице напада (ДДОС). ДДОС је када велики број рачунара покуша приступити веб-локацији или мрежи истовремено. Ова активност узрокује да се сајт поново руши, или га успорава на индексирање.
Рад на ометању операција криминалаца у партнерству са органима за спровођење закона и индустријским партнерима је у једном дану рада за ДЦУ. Када се један фалсификатор / произвођач злонамерних програма / произвођач вируса искључи, други се може појавити.
Као што је један од осталих учесника турнеје, дан када сам био тамо, приметио: "То је као дивовска игра за ударача."
Доноси Рустоцк Ботнет
Један од најзлогласнијих прстенова о кибернетичком криминалу био је ботнет Рустоцк, који је функционисао од 2006. до 2011. године. Међутим, његови командни и контролни рачунари били су смјештени у хостинг компанијама широм свијета, укључујући Денвер, Сеаттле, Цхицаго, Цолумбус и Сцрантон.
На свом врхунцу, овај ботнет је био у стању да избаци 30 милијарди спам порука дневно. У ствари, према Симантец-у, како је објавио Валл Стреет Јоурнал, Рустоцк је био одговоран за половину светске е-маил спам поруке током 2010. године.
Мицрософтова ДЦУ је на крају успела да унесе ботнет уз помоћ партнера у индустрији и спровођења закона. Мицрософт је чак понудио награду од 250.000 долара за информације које су довеле до хапшења и осуде Рустоцкових криминалаца.
Четврт милиона долара звучи као много новца. Али у поређењу са злом, то је малобројно.
Штета због кибернетичког криминала укључује запањујуће бројеве.
На пример, ББЦ је објавио да је ФБИ хватао бандете из ботнет-а који су побегли са више од 10 милиона долара. Међутим, то није било ништа у поређењу са ботнетом "Оператион Хигх Роллер". Годину дана касније, 2012. године, из финансијских институција је уложено 78 милиона долара.
Јосепх Демарест, помоћник директора, Цибер Дивизија ФБИ-а свједочио је у Сенату у јулу 2014. године да је "око 500 милиона рачунара заражено глобално сваке године, што се преводи у 18 жртава у секунди." губитке америчким жртвама и преко 110 милијарди долара губитака на глобалном нивоу. "
Софтвер, дроге и Роцк & Ролл
Једна група која је пронашла привлачност трговине малваре-ом и ботнет-ом превише примамљива да одустане је мексички нарко-картел „Ла Фамилиа“.
Поред отмице, трговине дрогом и убиства, картел је ушао у егзотични посао прављења фалсификованог софтвера. Ево како то ради:
- Картел ствара лажне верзије Мицрософт Оффице или Ксбок видео игара.
- Овај софтвер је често намерно заражен малваре-ом, а затим се продаје на црном тржишту.
- Рецимо да ваше дете купује игру са боотлегом, долази кући и инсталира је на кућну мрежу. Честитам! Ваша кућна мрежа сада може бити дио ботнета.
- И зато што и ви радите из кућне канцеларије, воила - зараза се управо проширила на ваше пословање.
Према представнику ДЦУ-а Јероме Стеварту, понекад људи несвјесно купују фалсификовани софтвер мислећи да је то легитимно. Први траг је када се рачунар покрене или софтвер не функционише. Особа позива на подршку и чита серијски број - само да би открила да то није легитиман софтвер.
Такви извештаји о подршци клијентима су заправо један од начина на који Мицрософт прати активност малвера.
Оно што Ла Фамилију издваја од осталих криминалних група је њихова крајња дрскост. Они отворено рекламирају своје учешће. Својим софтвером печати свој логотип - слова ФММ (Фамилиа Морелиа Мицхоацана). Погледајте слику изнад Мицрософт ДЦУ приказа о Ла Фамилиа.
На неки начин, ово можете сматрати "двоструким дипом". Они вам продају јефтини софтверски програм, а затим преузимају контролу над компјутером због цибер криминала за покретање!
За ДЦУ, посао никада не престаје. Један резултат је да се Мицрософт укључио у сајбер безбједност на нивоу појединачног компјутера. Компанија сада укључује заштиту од малваре-а, под именом Виндовс Дефендер, у сваком оперативном систему Виндовс 8 и више. (Мицрософт има бесплатан центар за ресурсе о сајбер безбедности за потрошаче и мала предузећа).
У међувремену, погледајте снимак који је приложен за више информација о раду ДЦУ-а, на основу неких слика из моје посете ДЦУ-у.
Писац особља Марк О'Неилл помогао је у припреми овог извјештаја и видеа. У вријеме писања овог текста, Анита Цампбелл учествује у програму Мицрософт Смалл Бусинесс Амбассадор.
Имаге кредити: Смалл Бусинесс Трендс; Мицрософт .
Више у: Мицрософт 3 Цомментс ▼
