Μεξικάνικα καρτέλ ναρκωτικών. Ρωσικά botnets. Κινέζοι χάκερ.
Είναι όλα σε μια μέρα για τη μονάδα ψηφιακών εγκλημάτων της Microsoft.
Η μονάδα ψηφιακών εγκλημάτων (DCU) είναι μια μονάδα εντός της Microsoft, όπου οι εργαζόμενοι παρακολουθούν το έγκλημα στον κυβερνοχώρο σε πραγματικό χρόνο. Το DCU έχει έναν σημαντικό στόχο: να καταπολεμήσει το έγκλημα στον κυβερνοχώρο.
$config[code] not foundΓια ορισμένους μπορεί να φαίνεται περίεργο. Παραδοσιακά, η Microsoft δεν είναι γνωστή ως εταιρεία "ψηφιακής ασφάλειας".
Αλλά αν εξακολουθείτε να σκέφτεστε τη Microsoft ως προμηθευτή των Windows και του παλιομοδίτικου λογισμικού με κιβώτια, ήρθε η ώρα να συναντήσετε τη νέα Microsoft.
- Τα τελευταία χρόνια, η Microsoft έχει επεκταθεί σε υλικό με τη σειρά επιφανειών των δισκίων. Το 2013, απέκτησε τον κατασκευαστή τηλεφώνων Nokia.
- Η Microsoft έκανε επίσης μια τεράστια στροφή στον κόσμο του cloud με την Azure, την πλατφόρμα του cloud για τις επιχειρήσεις να αναπτύξουν και να τρέξουν τις εφαρμογές τους.
- Και έχει μετατρέψει το λογισμικό γραφείου σε online εκδόσεις που συγχρονίζονται σε αρχεία χωρίς σύνδεση, με το Office 365.
Η Microsoft έχει επίσης αναδειχθεί ως ένας τρομερός πολεμιστής στην καταπολέμηση των ιών υπολογιστών, κακόβουλου λογισμικού, πειρατείας και πλαστογραφημένου λογισμικού. Παίρνει ακόμη βήματα για την καταπολέμηση της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο.
Το DCU της Microsoft δημιουργήθηκε το 2008. Το 2013 άνοιξε ένα κέντρο υψηλής τεχνολογίας, με περιορισμένη πρόσβαση, στο Cybercrime Center στην πανεπιστημιούπολη της Microsoft στο Redmond της Ουάσινγκτον.
Πρόσφατα, ήμουν στο DCU Cyber Crime Center για μια περιοδεία. Ας πάμε μέσα και ρίξουμε μια ματιά.
Διαμεσολαβητές και Chattel
Το DCU καταπολεμά έναν πόλεμο. Όταν μπαίνεις, αισθάνεται λίγο σαν αίθουσα πολέμου. Τα όπλα που χρησιμοποιούνται στον αγώνα περιλαμβάνουν την τεχνολογία, τα μεγάλα δεδομένα και την ανάλυση.
Χρησιμοποιώντας εξελιγμένη τεχνολογία (μόνο ένα μικρό κομμάτι από αυτό που είδα στην περιοδεία), το DCU είναι σε θέση να πει στο επίπεδο του δρόμου όπου βρίσκονται οι μολυσμένοι με κακόβουλα προγράμματα υπολογιστές. Όταν ήμουν εκεί, οι αξιωματούχοι του DCU κάλεσαν έναν διαδραστικό χάρτη που αναγνώριζε διάφορους δρόμους ακριβώς στην πίσω αυλή της Microsoft, όπου έβλεπαν κακόβουλα προγράμματα.
Οι μολυσμένοι υπολογιστές δεν ήταν στην πανεπιστημιούπολη της Microsoft, φυσικά. Αλλά ήταν στην επιχειρηματική περιοχή στο κέντρο του Redmond. Ή, όπως δήλωσε ο εκπρόσωπος DCU, πιθανότατα ήταν σε μικρές επιχειρήσεις χωρίς επαρκή προστασία για τα δίκτυα υπολογιστών τους. Αυτές οι επιχειρήσεις "σχεδόν σίγουρα δεν ήξεραν" ότι οι υπολογιστές τους ήταν μέρος ενός botnet, πρόσθεσε.
Για να πολεμήσει τους υπεύθυνους για ιούς, botnets και κακόβουλα προγράμματα, το DCU χρησιμοποιεί επίσης ένα άλλο σημαντικό όπλο: το νομικό σύστημα.
Στην περιοδεία, ανακαλύψαμε ότι το DCU είναι στελεχωμένο με επαγγελματίες που έχουν ένα εκπληκτικό υπόβαθρο. Τεχνολόγους που σίγουρα θα περίμενε κανείς. Αλλά γνωρίζατε ότι οι επιστήμονες δεδομένων, οι δικαστικοί αναλυτές και οι δικηγόροι αποτελούν μεγάλο μέρος της ομάδας; Ναι - περίπου 100 από αυτούς.
Γιατί δικηγόροι;
Ένα από τα νομικά μέσα που χρησιμοποιεί η DCU της Microsoft στον πόλεμο της είναι μια κοινή αιτία της δράσης που ονομάζεται "παραβίαση της κυβέρνησης".
Αυτό έχει τις ρίζες της στο παλιό αγγλικό κοινό δίκαιο. Πριν από αιώνες, το κίνημα αναφέρεται στα βοοειδή. Αυτή ήταν μια από τις πιο πολύτιμες μορφές ιδιοκτησίας στις μέρες μας.
Σήμερα, η κυβέρνηση σημαίνει οποιαδήποτε ακίνητη περιουσία. Ως εκ τούτου, ο υπολογιστής και τα δεδομένα σας θα μπορούσαν να θεωρηθούν ως κινητά, επειδή είναι ιδιοκτησία. Η διείσδυση σε αυτό με ανεπιθύμητα μηνύματα ή η παρεμβολή σε αυτό μέσω κακόβουλου λογισμικού και εγκληματικότητας στον κυβερνοχώρο θα αποτελούσε "παραβίαση" σε βάρος του, σε περίπτωση βλάβης.
Ακούγεται σαν λίγο τέντωμα; Από μία άποψη είναι, αλλά ήταν αποτελεσματική. Και απαραίτητο.
Το DCU χρειάστηκε να γίνει δημιουργικό για να κλείσει τους εγκληματίες του κυβερνοχώρου. Οι νόμοι για τα βιβλία δεν έχουν πάντα συμβαδίσει με τη σημερινή εφευρετική δραστηριότητα στον κυβερνοεγκληματικό τομέα. Έτσι, κατά καιρούς, οι μαχητές του εγκλήματος της DCU, οι αστυνομικοί, οι νομοθέτες και οι δικαστές χρειάστηκε να εφαρμόσουν παλαιά νομικά δόγματα με νέους τρόπους.
Το DCU ζευγαρώνει με το FBI, την Ιντερπόλ και τους εταίρους της βιομηχανίας. Μία από τις πιο επιτυχημένες επιτυχίες ήταν η απογείωση του περίφημου δικτύου Rustock - θα σας πω περισσότερα σε μια στιγμή.
Ένα γιγαντιαίο παιχνίδι του Whack-a-Mole
Εν τω μεταξύ, η Microsoft βάζει το κόστος στους καταναλωτές κακόβουλου λογισμικού, ιούς, botnets και το σχετικό έγκλημα στον κυβερνοχώρο, στα 113 δισεκατομμύρια δολάρια. Και αγωνίζονται σκληρά από το Redmond.
Οι ιοί και το κακόβουλο λογισμικό είναι αυτονόητο, αλλά τι ακριβώς είναι ένα botnet; Πολύ απλά, ένα botnet (ένας συνδυασμός των λέξεων "robot" και "καθαράεργασία ") είναι όταν το κακόβουλο λογισμικό μεταδίδεται στον υπολογιστή κάποιου, επιτρέποντας στον κυβερνοεγκληματία να αποκτήσει τον ηλεκτρονικό έλεγχο του υπολογιστή αυτού.
Στη συνέχεια, αυτός ο υπολογιστής έχει συμμετάσχει σε μια ομάδα άλλων συνδεδεμένων στο Internet υπολογιστών που έχουν επίσης μολυνθεί.
Αυτοί οι υπολογιστές βρίσκονται στη συνέχεια υπό τον έλεγχο των εγκληματιών που χρησιμοποιούν το botnet (που ονομάζεται "bot-herders"), όπως απεικονίζεται παραπάνω.
Η συνδυασμένη ισχύς όλων αυτών των υπολογιστών είναι στη συνέχεια αξιοποιηθεί για να κάνει πράγματα όπως η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου spam, keylogging, ή κλοπή ταυτότητας μάζας.
Ή μπορούν να χρησιμοποιηθούν για να ξεκινήσουν μια επίθεση κατά της υπηρεσίας Distributed Denial Of Service (DDOS). Ένα DDOS είναι όταν ένας τεράστιος αριθμός υπολογιστών προσπαθεί να έχει πρόσβαση σε μια ιστοσελίδα ή ένα δίκτυο την ίδια στιγμή. Αυτή η δραστηριότητα προκαλεί επανειλημμένα τη συντριβή του ιστότοπου ή επιβραδύνει την ανίχνευσή του.
Η δουλειά για τη διακοπή των επιχειρήσεων εγκληματιών στον κυβερνοχώρο σε συνεργασία με τους φορείς επιβολής του νόμου και τους εταίρους της βιομηχανίας είναι όλοι σε μια δουλειά μιας ημέρας για τη DCU. Όταν ένας παραποιητής / κατασκευαστής κακόβουλου λογισμικού / κατασκευαστής ιών τεθεί εκτός λειτουργίας, μπορεί να αναδυθεί ένας άλλος.
Ως ένας από τους άλλους συμμετέχοντες στην περιοδεία, η μέρα που ήμουν εκεί, παρατήρησε: "Είναι σαν ένα γιγαντιαίο παιχνίδι του σκύλου."
Φέρνοντας κάτω το Rustock Botnet
Ένα από τα πιο διαβόητα δαχτυλίδια εγκληματικότητας στον κυβερνοχώρο ήταν το botnet Rustock, το οποίο λειτούργησε από το 2006 έως το 2011. Οι ανώνυμοι εγκληματίες πίσω του ήταν εγκατεστημένοι στη Ρωσία. Ωστόσο, οι υπολογιστές εντολών και ελέγχου του εντοπίστηκαν σε εταιρείες φιλοξενίας σε όλο τον κόσμο, όπως το Ντένβερ, το Σιάτλ, το Σικάγο, ο Κολόμπους και ο Σκράντον.
Στο ύψος του, αυτό το botnet ήταν ικανό να διαχέει 30 δισεκατομμύρια μηνύματα spam την ημέρα. Στην πραγματικότητα, σύμφωνα με τη Symantec όπως αναφέρθηκε από την Wall Street Journal, ο Rustock ήταν υπεύθυνος για το ήμισυ του ηλεκτρονικού μηνύματος spam στον κόσμο κατά τη διάρκεια του 2010.
Η DCU της Microsoft πέτυχε τελικά να κατεβάσει το botnet με τη βοήθεια των εταίρων της βιομηχανίας και της επιβολής του νόμου. Η Microsoft προσέφερε ακόμη και ανταμοιβή 250.000 δολαρίων για πληροφορίες που οδήγησαν στη σύλληψη και την καταδίκη των εγκληματιών του Rustock.
Ένα τέταρτο εκατομμύριο δολάρια ακούγεται σαν πολλά χρήματα. Αλλά σε σύγκριση με τη ζημιά, είναι μικροσκοπικό.
Η ζημιά στον κυβερνοεγκληματικό τομέα συνεπάγεται κλιμάκωση των αριθμών.
Για παράδειγμα, το BBC ανακοίνωσε το 2011 ότι το FBI συνέλαβε τις συμμορίες του botnet οι οποίες απομακρύνθηκαν με περισσότερα από 10 εκατομμύρια δολάρια. Αυτό όμως δεν ήταν τίποτα, σε σύγκριση με το botnet "Operation High Roller". Απορρίφθηκε 78 εκατομμύρια δολάρια από τα χρηματοπιστωτικά ιδρύματα ένα χρόνο αργότερα, το 2012.
Ο Joseph Demarest, βοηθός διευθυντής του τμήματος Cyber του FBI, δήλωσε στη Γερουσία τον Ιούλιο του 2014 ότι "περίπου 500 εκατομμύρια υπολογιστές έχουν μολυνθεί παγκοσμίως κάθε χρόνο, μεταφράζοντας σε 18 θύματα ανά δευτερόλεπτο." Το έγκλημα στον κυβερνοχώρο, δήλωσε, "προκάλεσε πάνω από 9 δισεκατομμύρια δολάρια απώλειες για τα θύματα των ΗΠΑ και απώλειες άνω των $ 110 δισ. παγκοσμίως. "
Λογισμικό, Ναρκωτικά και Rock & Roll
Μια ομάδα που βρήκε τη γοητεία του κακόβουλου λογισμικού και του εμπορίου botnet πολύ δελεαστικό να περάσει επάνω είναι το μεξικάνικο καρτέλ ναρκωτικών "La Familia."
Εκτός από την απαγωγή, την εμπορία ναρκωτικών και τη δολοφονία, το καρτέλ μπήκε στην εξωτική δραστηριότητα της παραγωγής πλαστών λογισμικών. Ετσι δουλευει:
- Η σύμπραξη δημιουργεί παραποιημένες εκδόσεις παιχνιδιών βίντεο του Microsoft Office ή Xbox.
- Το λογισμικό αυτό συχνά μολύνεται σκόπιμα από κακόβουλο λογισμικό και στη συνέχεια πωλείται στη μαύρη αγορά.
- Ας υποθέσουμε ότι το παιδί σας αγοράζει ένα παιχνίδι εκκίνησης, έρχεται στο σπίτι και το εγκαθιστά στο οικιακό δίκτυο. Συγχαρητήρια! Το οικιακό σας δίκτυο μπορεί τώρα να είναι μέρος ενός botnet.
- Και γιατί εργάζεστε επίσης από ένα γραφείο στο σπίτι, voila - η μόλυνση απλώς εξαπλωθεί στην επιχείρησή σας.
Σύμφωνα με τον εκπρόσωπο του DCU, Jerome Stewart, μερικές φορές οι άνθρωποι αγοράζουν εν αγνοία τα πλαστά λογισμικά, θεωρώντας ότι είναι νόμιμα. Η πρώτη ένδειξη είναι όταν ο υπολογιστής αρχίζει να λειτουργεί ή το λογισμικό δεν λειτουργεί. Το άτομο καλεί για υποστήριξη και διαβάσει τον αύξοντα αριθμό - μόνο για να ανακαλύψει ότι δεν είναι νόμιμο λογισμικό.
Αυτές οι αναφορές υποστήριξης πελατών είναι στην πραγματικότητα ένας τρόπος με τον οποίο η Microsoft παρακολουθεί τη δραστηριότητα κακόβουλου λογισμικού.
Αυτό που κάνει τη Λα Φαμίλια να ξεχωρίζει από άλλες εγκληματικές ομάδες είναι η απόλυτη φασαρία τους. Απευθύνονται ανοιχτά στη συμμετοχή τους. Σφραγίζουν το λογισμικό τους με το δικό τους λογότυπο - τα γράμματα FMM (Familia Morelia Michoacana). Δείτε την παραπάνω εικόνα της οθόνης Microsoft DCU σχετικά με την La Familia.
Κατά κάποιον τρόπο, θα μπορούσατε να το θεωρήσετε ως "διπλή βουτιά". Σας πωλούν ένα φτηνό πρόγραμμα λογισμικού και στη συνέχεια παίρνετε τον έλεγχο του υπολογιστή σας για εγκλήματα στον κυβερνοχώρο για εκκίνηση!
Για το DCU, η εργασία δεν σταματά ποτέ. Μια εξέλιξη είναι ότι η Microsoft έχει εμπλακεί στην ασφάλεια στον κυβερνοχώρο σε επιμέρους επίπεδο υπολογιστή. Η εταιρεία περιλαμβάνει πλέον προστασία κακόβουλου λογισμικού, που ονομάζεται Windows Defender, σε κάθε λειτουργικό σύστημα Windows 8 και επάνω. (Η Microsoft διαθέτει ένα δωρεάν κέντρο πόρων για την ασφάλεια των καταναλωτών και των μικρών επιχειρήσεων.)
Εν τω μεταξύ, παρακολουθήστε το συνοδευτικό βίντεο για περισσότερες πληροφορίες σχετικά με το έργο του DCU, με βάση κάποιες από τις εικόνες από την επίσκεψή μου στο DCU.
Ο συντάκτης γραμματείας Mark O'Neill βοήθησε στην προετοιμασία αυτής της αναφοράς και βίντεο. Τη στιγμή της γραφής της, η Anita Campbell συμμετέχει στο πρόγραμμα Microsoft Small Business Ambassador.
Πιστωτικές Εικόνες: Μικρές Επιχειρηματικές Τάσεις; Microsoft .
Περισσότερα στο: Microsoft 3 Σχόλια ▼
