Мексиканські наркокартелі. Російські бот-мережі. Китайські хакери.
Все це - робота для відділу цифрових злочинів корпорації Майкрософт.
Відділ цифрових злочинів (DCU) - це підрозділ Microsoft, де співробітники відстежують кіберзлочинність у реальному часі. ДКУ має важливу мету: боротися з кіберзлочинністю.
$config[code] not foundДля деяких ця роль може здатися дивною. Традиційно корпорація Майкрософт не була відома як компанія "цифрової безпеки".
Але якщо ви все ще думаєте про Microsoft як про постачальника Windows і старомодного програмного забезпечення в коробці, настав час зустрітися з новим Microsoft.
- В останні роки корпорація Microsoft розширила апаратні засоби з лінійкою планшетів Surface. У 2013 році було придбано виробник телефонів Nokia.
- Корпорація Майкрософт також зробила величезний перехід у світ хмари за допомогою своєї хмаризованої платформи Azure для розгортання та запуску додатків.
- Вона перенесла офісне програмне забезпечення в онлайн-версії, які синхронізують з офлайновими файлами з Office 365.
Microsoft також стала грізним воїном у боротьбі з комп'ютерними вірусами, шкідливими програмами, злом і підробним програмним забезпеченням. Вона навіть вступає в боротьбу з секс-зловживаннями дітей.
DCU корпорації Майкрософт було створено у 2008 році. У 2013 році було відкрито високотехнологічний центр кіберзлочинності з обмеженим доступом на кампусі Microsoft в Редмонді, штат Вашингтон.
Нещодавно я був у центрі ДКУ з питань кіберзлочинності для екскурсії. Давайте вступити і подивитися.
Розвідувальні агенти і рухоме майно
ДКУ веде своєрідну війну. Коли ви входите, він відчуває себе трохи схожим на військову кімнату. Зброя, що використовується в боротьбі, включає технологію, великі дані та аналіз.
Використовуючи складну технологію (лише невелику частину, яку я бачила в турі), DCU здатний розповісти про рівень вулиці, де знаходяться комп'ютери, інфіковані шкідливим програмним забезпеченням. Коли я був там, чиновники DCU викликали інтерактивну карту, що ідентифікувала декілька вулиць прямо в задньому дворі Microsoft, де накривалась шкідлива програма.
Звичайно, заражені комп'ютери не знаходилися на кампусі Microsoft. Але вони були в діловому районі міста Редмонд. Або, як сказав представник DCU, вони, ймовірно, були в малих підприємствах без достатнього захисту своїх комп'ютерних мереж. Ці підприємства "майже напевно не знали", що їхні комп'ютери були частиною бот-мережі, додав він.
Для боротьби з тими, хто відповідає за віруси, бот-мережі та шкідливе програмне забезпечення, DCU також використовує іншу важливу зброю: правову систему.
На гастролях ми виявили, що в DCU працюють професіонали, які мають дивовижний фон. Ви, безумовно, очікуєте технологів. Але чи знаєте ви, що вчені, експерти-криміналісти і юристи складають більшу частину команди? Так - близько 100 з них.
Чому адвокати?
Одним з юридичних засобів, які використовує корпорація Майкрософт у своїй війні, є правозахисна справа дії, яка називається «порушення прав власності».
Це має свої корені в старому англійському загальному праві. Століття тому рухоме майно посилалося на худобу. Це була одна з найцінніших форм власності в минулі часи.
Сьогодні рухоме майно означає будь-яку нерухоме майно. Тому ваш комп'ютер і дані можна вважати рухомим, оскільки це властивість. Вторгнення до нього спаму або втручання в нього через шкідливе програмне забезпечення та кіберзлочинність було б «порушенням» проти нього, якщо це призведе до пошкодження.
Звучить як трохи розтягування? В одному сенсі це так, але воно було ефективним. І необхідно.
ДКУ мав бути творчим, щоб закрити кіберзлочинців. Закони, що містяться в книгах, не завжди супроводжувалися сьогоднішньою винахідницькою діяльністю у сфері кіберзлочинності. І тому час від часу бійцям ДСУ, правоохоронцям, законодавцям і суддям доводилося застосовувати нові правові вчення по-новому.
DCU підключається до партнерів ФБР, Інтерполу та промисловості. Один з найвищих профільних успіхів був у знесенні сумнозвісної мережі Rustock - про це я розповім більше.
Гігантська гра в бій-моль
Між тим, Microsoft ставить витрат споживачам шкідливих програм, вірусів, бот-мереж і пов'язаних з ними кіберзлочинностей на рівні 113 мільярдів доларів. І вони жорстко борються з Редмонд.
Віруси та шкідливі програми очевидні, але що саме є ботнет? Досить просто, ботнет (комбінація слів «робот"І"чистийробота ”), коли шкідливе програмне забезпечення потрапляє до комп'ютера, що дозволяє кіберзлочинну віддалено керувати цим комп'ютером.
Потім цей комп'ютер кооптується в групу інших комп'ютерів, підключених до Інтернету, які також були інфіковані.
Потім ці комп'ютери знаходяться під контролем злочинців, які керують ботнетом (так званий «бот-пастухи»), як зображено вище.
Поєднана потужність всіх цих комп'ютерів потім задіяна для виконання таких дій, як відправлення спаму, клавіатури або масова крадіжка ідентичності.
Або вони можуть бути використані для запуску атаки розподіленого відмови в обслуговуванні (DDOS). DDOS, коли величезна кількість комп'ютерів намагаються отримати доступ до веб-сайту або мережі одночасно. Ця активність викликає повторне падіння сайту або уповільнює його сканування.
Робота над порушенням операцій кіберзлочинців у партнерстві з правоохоронними та промисловими партнерами - все це в роботі ДКУ. Коли один підробник / виробник шкідливих програм / виробник вірусів закриється, інший може з'явитися.
Один з інших учасників туру в день, коли я був там, зауважив: "Це схоже на гігантську гру в розстріл-моль".
Приведення ботнета Rustock
Одним з найбільш відомих кіберзлочинних кілець був ботнет Rustock, який діяв з 2006 по 2011 рік. Тим не менш, його командно-контрольні комп'ютери розташовувалися на хостингових компаніях по всьому світу, включаючи Денвер, Сіетл, Чикаго, Колумб і Скрентон.
На його висоті цей ботнет здатний викидати 30 млрд. Спам-повідомлень на день. Насправді, за словами Symantec, як повідомляє Wall Street Journal, Rustock відповідав за половину світової електронної пошти за спамом протягом 2010 року.
Нарешті, DCU Microsoft вдалося зняти ботнет за допомогою партнерів галузі та правоохоронних органів. Корпорація Майкрософт навіть запропонувала 250 000 доларів за винагороду за інформацію, що призвела до арешту та засудження злочинців «Русток».
Чверть мільйона доларів звучить як багато грошей. Але в порівнянні зі шкодою, вона є незначною.
Збиток від кіберзлочинності включає вражаючі цифри.
Наприклад, у 2011 році Бі-бі-сі повідомили, що ФБР затримує бандитські бот-мережі, які отримують більше 10 мільйонів доларів. Проте, це було ніщо, порівняно з ботнетом "Operation High Roller". Рік пізніше, у 2012 році, він уклав $ 78 млн. Від фінансових установ.
Джозеф Демареш, заступник директора Cyber Division ФБР, у липні 2014 року в Сенаті засвідчив, що «приблизно 500 мільйонів комп'ютерів щорічно заражені глобально, переводячи на 18 жертв в секунду». втрати американським жертвам і понад 110 мільярдів доларів збитків у всьому світі.
Програмне забезпечення, наркотики, рок-н-рол
Одна група, яка виявила привабливість торгівлі шкідливим програмним забезпеченням і ботнетом, занадто привабливим для пропуску - це мексиканський наркокартель «La Familia».
Окрім викрадення, торгівлі наркотиками та вбивства, картель потрапив у екзотичний бізнес з виготовленням підробленого програмного забезпечення. Ось як це працює:
- Картель створює підроблені версії відеоігор Microsoft Office або Xbox.
- Це програмне забезпечення часто навмисно інфіковане шкідливими програмами, а потім продається на чорному ринку.
- Скажімо, ваша дитина купує бутлег-гру, повертається додому і встановлює її в домашній мережі. Вітаємо! Ваша домашня мережа тепер може бути частиною бот-мережі.
- А оскільки ви теж працюєте з домашнього офісу, вуаля - інфекція просто поширилася на ваш бізнес.
За словами представника ДХУ Джерома Стюарта, іноді люди невідомо купують підробне програмне забезпечення, вважаючи його законним. Перша підказка полягає в тому, коли комп'ютер починає діяти, або програмне забезпечення не працює. Людина звертається за підтримкою і зчитує серійний номер - тільки щоб виявити, що це не законне програмне забезпечення.
Такі звіти про підтримку клієнтів є насправді одним із способів відстеження діяльності зловмисних програм.
Відмінність La Familia від інших злочинних груп полягає в їхній повній нахабності. Вони відкрито рекламують свою участь. Вони штампують своє програмне забезпечення власним логотипом - літерами FMM (Familia Morelia Michoacana). Див. Зображення вище на дисплеї Microsoft DCU про La Familia.
У певному сенсі, ви можете розглянути це як "подвійне занурення". Вони продають вам дешеву програмну програму, а потім беруть під свій контроль комп'ютер для завантаження кіберзлочинності!
Для DCU, робота ніколи не зупиняється. Одним з результатів є те, що корпорація Майкрософт бере участь у кібербезпеці на рівні окремих комп'ютерів. Компанія тепер включає в себе захист від шкідливих програм, що називається Windows Defender, у кожній операційній системі Windows 8 і вище. (Microsoft має вільний центр ресурсів кібербезпеки для споживачів і малого бізнесу).
Тим часом перегляньте супровідний відеоролик про роботу ДКС, засновану на деяких зображеннях з мого візиту до ДКУ.
Співробітник письменника Марка О'Ніла допомагав у підготовці цього звіту та відео. На момент написання цієї статті Аніта Кемпбелл бере участь у програмі "Посол малого бізнесу Microsoft".
Зображення кредитів: Тенденції малого бізнесу; Microsoft .
Більше в: Microsoft 3 Коментарі ▼
