Mehiški karteli. Ruski botneti. Kitajski hekerji.
Vse je v enem dnevu za Microsoftovo enoto za digitalne zločine.
Enota za digitalne zločine (DCU) je enota v Microsoftu, kjer zaposleni spremljajo kibernetski kriminal v realnem času. DCU ima pomemben cilj: boj proti kibernetski kriminaliteti.
$config[code] not foundNekaterim se ta vloga zdi presenetljiva. Tradicionalno Microsoft ni bil znan kot podjetje za digitalno varnost.
Toda če še vedno razmišljate o Microsoftu kot o ponudniku operacijskega sistema Windows in staromodni škatli programske opreme, je čas, da spoznate novega Microsofta.
- V zadnjih letih se je Microsoft razširil v strojno opremo s svojo linijo tablet Surface. Leta 2013 je kupil proizvajalca telefonov Nokia.
- Microsoft je prav tako naredil velik premik v svet oblakov z Azure, svojo platformo v oblaku, s katero lahko podjetja uvajajo in izvajajo svoje aplikacije.
- Svojo pisarniško programsko opremo je prenesla v spletne različice, ki se sinhronizirajo z datotekami brez povezave s sistemom Office 365.
Microsoft se je pojavil tudi kot mogočen bojevnik v boju proti računalniškim virusom, zlonamerni programski opremi, hekanjem in ponarejeni programski opremi. Ukrepi celo proti boju proti spletnim spolnim zlorabam otrok.
Microsoftov DCU je bil ustanovljen leta 2008. V letu 2013 je na Microsoftovem kampusu v Redmondu v Washingtonu odprl visokotehnološki center za kibernetski kriminal, ki je omejen dostop.
Pred kratkim sem bil na obisku v centru za digitalno kriminaliteto DCU. Vstopimo in pogledamo.
Obveščevalni agenti in Chattel
DCU vodi nekakšno vojno. Ko vstopiš, se počuti kot vojna soba. Orožje, ki se uporablja v boju, vključuje tehnologijo, velike podatke in analize.
Z uporabo prefinjene tehnologije (le majhen del, ki sem jo videl na turneji) lahko DCU pove do ravni ulice, kjer se nahajajo računalniki z okuženo programsko opremo. Ko sem bil tam, so uradniki DCU poklicali interaktivni zemljevid, ki je identificiral številne ulice v Microsoftovem dvorišču, kjer se je skrivala zlonamerna programska oprema.
Okuženi računalniki seveda niso bili na Microsoftovem kampusu. Vendar so bili v poslovnem okrožju v središču Redmonda. Ali kot je dejal tiskovni predstavnik DCU, so verjetno v majhnih podjetjih brez zadostne zaščite za svoja računalniška omrežja. Ta podjetja »skoraj zagotovo niso vedela«, da so njihovi računalniki del botneta, je dodal.
Za boj proti tistim, ki so odgovorni za viruse, botnet in malware, DCU uporablja tudi drugo pomembno orožje: pravni sistem.
Na turneji smo ugotovili, da je v DCU zaposlenih strokovnjaki, ki imajo presenetljivo ozadje. Tehnologi, ki jih zagotovo pričakujete. Toda ali ste vedeli, da znanstveniki za podatke, forenzični analitiki in odvetniki sestavljajo večino ekipe? Da - okoli 100.
Zakaj pravniki?
Eden od pravnih sredstev, ki jih Microsoft uporablja v svoji vojni, je dejstvo, da je to pravno dejanje, ki se imenuje „poseg v posest“.
To ima svoje korenine v starem angleškem običajnem pravu. Pred stoletji se je premikanje nanašalo na govedo. To je bila ena od najbolj dragocenih oblik lastnine v preteklih dneh.
Danes, chattel pomeni vsako nepremičninsko premoženje. Vaš računalnik in podatke bi lahko zato šteli za premoženje, ker je lastnina. Vdor v to s spamom ali vmešavanje z njim v zlonamerno programsko opremo in kibernetsko kriminaliteto bi bil proti njej »vdor«, če bi povzročil škodo.
Zveniš kot delček? V nekem smislu je, vendar je bilo učinkovito. In potrebno.
DCU se je moral ustvariti, da bi zaprl kibernetske kriminalce. Zakoni o knjigah niso vedno spremljali današnjo inventivno dejavnost kibernetske kriminalitete. Tako so se borci za kazniva dejanja DCU, organi kazenskega pregona, zakonodajalci in sodniki od časa do časa morali na nove načine uporabljati stare pravne nauke.
DCU združuje FBI, Interpol in industrijske partnerje. Eden od največjih uspehov je bil, da je umaknil zloglasno omrežje Rustock - o tem vam bom v trenutku povedal več.
Ogromna igra udarca-krtice
Medtem Microsoft stane potrošnikom zlonamerne programske opreme, virusov, botnetov in s tem povezanega kibernetskega kriminala na 113 milijard dolarjev. In težko se borijo od Redmonda.
Virusi in zlonamerna programska oprema so samoumevna, toda kaj točno je botnet? Preprosto, botnet (kombinacija besed „robot"In"mreža“), ko zlonamerna programska oprema pride v računalnik nekoga, kar omogoča kibernetskemu kriminalu, da na daljavo nadzoruje ta računalnik.
Nato je računalnik vključen v skupino drugih internetnih računalnikov, ki so bili okuženi.
Ti računalniki so nato pod nadzorom kriminalcev, ki upravljajo botnet (imenovan "bot-Herders"), kot je prikazano zgoraj.
Kombinirana moč vseh teh računalnikov je nato izkoriščena za stvari, kot so pošiljanje neželene e-pošte, vtiskovanje s ključavnicami ali množično krajo identitete.
Lahko pa se uporabijo za zagon napada DDOS (Distributed Denial of Service). DDOS je takrat, ko ogromno število računalnikov poskuša dostopiti do spletne strani ali omrežja hkrati. Ta dejavnost povzroči, da se spletno mesto večkrat sesuje ali ga upočasni na pajkanje.
Delo za prekinitev delovanja kibernetskih kriminalcev v partnerstvu z organi kazenskega pregona in industrijskimi partnerji je za DCU vse v enem dnevu. Ko se eden od ponarejevalcev / proizvajalcev zlonamernih programov / izdelovalcev virusov zapre, se lahko pokaže drugo.
Kot je dejal eden od drugih udeležencev turneje na dan, ko sem bil tam, je to kot ogromna igra udarcev.
Odpeljava Rustock botnet
Eden od najbolj razvpitih obročev kibernetske kriminalitete je bil botnet Rustock, ki je deloval od leta 2006 do leta 2011. Anonimni kriminalci so bili v Rusiji. Vendar pa so se njegovi računalniško vodeni računalniki nahajali v gostiteljskih podjetjih po vsem svetu, med drugim v Denverju, Seattlu, Chicagu, Columbusu in Scrantonu.
Na svoji višini je ta botnet lahko spravil 30 milijard spam sporočil na dan. Dejansko je po poročanju podjetja Symantec, ki ga je objavil Wall Street Journal, Rustock leta 2010 odgovoren za polovico svetovne e-pošte.
Microsoftova DCU je s pomočjo industrijskih partnerjev in kazenskega pregona uspela zmanjšati botnet. Microsoft je celo ponudil nagrado v vrednosti 250.000 $ za informacije, ki so vodile do aretacije in obsodbe kriminalcev iz Rustocka.
Četrt milijona dolarjev zveni kot veliko denarja. Toda v primerjavi s škodo je minus.
Škoda zaradi kibernetske kriminalitete vključuje osupljive številke.
Na primer, BBC je leta 2011 poročal, da je FBI aretiral botnetne tolpe, ki so pobegnile z več kot 10 milijoni dolarjev. To pa ni bilo nič v primerjavi z botnetom »Operation High Roller«. Leto pozneje, leta 2012, je pritegnilo 78 milijonov dolarjev iz finančnih institucij.
Joseph Demarest, pomočnik direktorja oddelka Cyber v FBI, je julija 2014 v senatu pričal, da "je približno 500 milijonov računalnikov okuženih na svetovni ravni vsako leto, kar pomeni 18 žrtev na sekundo." žrtvam v ZDA in globalno izgubo v višini 110 milijard dolarjev. “
Programska oprema, droge in Rock & Roll
Ena skupina, ki je ugotovila, da je malware in botnet trgovina preveč privlačna, da bi se odrekel, je mehiški kartel za droge "La Familia".
Poleg ugrabitve, trgovanja z drogami in umorov, je kartel dobil eksotično dejavnost izdelave ponarejene programske opreme. Kako deluje:
- Kartel ustvari ponarejene različice video iger Microsoft Office ali Xbox.
- Ta programska oprema je pogosto namerno okužena z zlonamerno programsko opremo, nato pa se prodaja na črnem trgu.
- Recimo, da vaš otrok kupi zagonsko igro, se vrne domov in jo namesti v domače omrežje. Čestitamo! Domače omrežje je lahko zdaj del botneta.
- In ker prav tako delate iz domače pisarne, voila - okužba se je pravkar razširila na vaše podjetje.
Kot je povedal predstavnik DCU Jerome Stewart, ljudje včasih nezavedno kupijo ponarejeno programsko opremo, ki je legitimna. Prvi namig je, ko se računalnik zažene ali pa programska oprema ne deluje. Oseba pokliče podporo in prebere zaporedno številko - da bi odkrila, da to ni zakonita programska oprema.
Takšna poročila o podpori strankam so dejansko eden od načinov, da Microsoft sledi malware dejavnosti.
La Familia izstopa od drugih kriminalnih združb in je njihova popolna drskost. Odkrito oglašujejo svojo udeležbo. Programsko opremo žigosajo z lastnim logotipom - črkami FMM (Familia Morelia Michoacana). Oglejte si zgornjo sliko prikazovalnika Microsoft DCU o La Familia.
Na nek način lahko to menite za »dvojno dip«. Prodajo vam poceni programsko opremo za odklop, nato pa prevzamejo nadzor nad računalnikom za kibernetski kriminal.
Za DCU se delo nikoli ne ustavi. Eden od rezultatov je, da se je Microsoft vključil v kibernetsko varnost na ravni posameznega računalnika. Podjetje zdaj vključuje zaščito pred zlonamerno programsko opremo, imenovano Windows Defender, v vsak operacijski sistem Windows 8 in novejše različice. (Microsoft ima brezplačen center virov za spletno varnost za potrošnike in mala podjetja).
Medtem si oglejte spremljevalni video za več o delu DCU, ki temelji na nekaterih slikah iz mojega obiska v DCU.
Osebni pisatelj Mark O'Neill je pomagal pri pripravi tega poročila in videoposnetka. V času tega pisanja Anita Campbell sodeluje v programu Microsoft Small Business Ambassador.
Slika krediti: Small Business Trends; Microsoft .
Več v: Microsoft 3 Komentarji ▼
