בתוך יחידת פשעים דיגיטליים של מיקרוסופט

תוכן עניינים:

Anonim

קרטלי סמים מקסיקנים. רוסי botnets. האקרים סינים.

זה כל יום עבודה של יחידת פשעים דיגיטליים של מיקרוסופט.

היחידה לפשעי דיגיטליות (DCU) היא יחידה בתוך מיקרוסופט, שבה העובדים עוקבים אחר סייברקרים בזמן אמת. ל- DCU מטרה חשובה: להילחם בסייברקריים.

$config[code] not found

לתפקיד זה אולי נראה מפתיע. באופן מסורתי, מיקרוסופט לא הייתה ידועה כחברה "אבטחה דיגיטלית".

אבל אם אתה עדיין חושב על מיקרוסופט כמו ספק של Windows ותוכנה מיושן מיושן, הגיע הזמן לפגוש את מיקרוסופט החדשה.

  • בשנים האחרונות, מיקרוסופט התרחבה לחומרה עם קו Surface של טבליות. בשנת 2013, רכשה את יצרנית הטלפונים נוקיה.
  • מיקרוסופט גם עשתה שינוי עצום בעולם של ענן עם Azure, פלטפורמת הענן שלה לעסקים לפרוס ולהפעיל את היישומים שלהם.
  • והיא עברה את תוכנת המשרדים שלה לגירסאות מקוונות שמסתנכרנות לקבצים לא מקוונים, עם Office 365.

מיקרוסופט התפתחה גם כלוחם אדיר במאבק נגד וירוסי מחשבים, תוכנות זדוניות, פריצות ותוכנות מזויפות. זה אפילו צעדים כדי להילחם נגד התעללות מינית באינטרנט של ילדים.

Microsoft DCU הוקמה בשנת 2008. בשנת 2013 היא פתחה מרכז Cybercrime של הייטק וגישה מוגבלת בקמפוס של מיקרוסופט ברדמונד, וושינגטון.

לאחרונה, הייתי במרכז DCU Cybercrime לסיור. בואו נצעד פנימה ונעיף מבט.

סוכני מודיעין וצ'אטל

המת"ק נלחם במלחמת חורמה. כאשר אתה נכנס, זה מרגיש קצת כמו חדר מלחמה. כלי הנשק המשמשים במאבק כוללים טכנולוגיה, נתונים גדולים וניתוח.

באמצעות טכנולוגיה מתוחכמת (רק חלק זעיר ממנה ראיתי בסיור), DCU הוא מסוגל לספר ישר אל רמת הרחוב שבו מחשבים נגועים תוכנות זדוניות ממוקמים. כשהייתי שם, פקידי DCU התקשר מפה אינטראקטיבית זיהוי כמה רחובות ימין בחצר האחורית של מיקרוסופט שבו תוכנה זדונית היה אורב.

המחשבים הנגועים לא היו בקמפוס של מיקרוסופט, כמובן. אבל הם היו ברובע העסקים של רדמונד. או כמו דובר הדובר אמר, הם היו כנראה בעסקים קטנים ללא הגנה מספקת עבור רשתות המחשבים שלהם. עסקים אלה "כמעט בוודאות לא היו מודעים" המחשבים שלהם היו חלק botnet, הוא הוסיף.

כדי להילחם באלה האחראים על וירוסים, בוטנים ותוכנות זדוניות, ה- DCU משתמש גם בנשק חשוב נוסף: המערכת המשפטית.

בסיור גילינו כי היחידה למתנ"סים מאופיינת באנשי מקצוע בעלי רקע מפתיע. טכנולוגים בהחלט היית מצפה. אבל האם ידעת כי נתונים מדענים, אנליסטים משפטיים ועורכי דין מהווים את רוב הצוות? כן - כ -100 מהם.

למה עורכי דין?

אחד האמצעים המשפטיים המשמשים את ה- DCU של מיקרוסופט במלחמתה הוא עילה שכיחה לפעולה הנקראת "הסגת גבול ל"צ'אטל".

זה שורשיה במשפט המקובל האנגלי הישן. לפני מאות שנים, צ'אטל התייחס לבקר. זה היה אחד הצורות החשובות ביותר של רכוש בימים שחלפו.

כיום, Chattel פירושו כל נכס שאינו נדל"ן. ייתכן שהמחשב והנתונים שלך ייחשבו כצ'אטל, משום שזהו רכוש. החדירה לתוכו עם דואר זבל או התערבות בו באמצעות תוכנות זדוניות או סייברקרים תהיה "הסגת גבול" נגדה, אם היא תגרם נזק.

נשמע כמו קצת למתוח? במובן מסוים זה, אבל זה היה יעיל. וזה הכרחי.

ה- DCU היה צריך להיות יצירתי כדי לכבות את הפושעים הקיברנטיים. החוקים על הספרים לא תמיד המשיכו בפעילות הסייברקריים של היום. וכך, מפעם לפעם, לוחמי הפשע של ה- DCU, אכיפת החוק, עורכי הדין והשופטים נאלצו ליישם דוקטרינות משפטיות ישנות בדרכים חדשות.

DCU זוגות עם FBI, אינטרפול ושותפים בתעשייה. אחד ההצלחות הגבוהות ביותר היה לקחת את רשת Rustock הידועה לשמצה - אני אספר לך על זה עוד רגע.

משחק ענק של ואק- A-Mole

בינתיים, מיקרוסופט מעבירה את העלות לצרכנים של תוכנות זדוניות, וירוסים, בוטנטים ופשעי אינטרנט קשורים, ב -113 מיליארד דולר. והם נלחמים קשה מרדמונד.

וירוסים ותוכנות זדוניות הם מובנים מאליהם, אבל מה בדיוק J botnet? פשוט, botnet (שילוב של המילים "roבוטו "נטועבודה ") היא כאשר תוכנות זדוניות מקבל על המחשב של מישהו, המאפשר cybercriminal להשתלט על המחשב מרחוק.

לאחר מכן, מחשב זה מצורף לקבוצה של מחשבים המחוברים לאינטרנט, שגם הם נדבקו.

מחשבים אלה נמצאים אז בשליטתם של הפושעים המפעילים את הבוטנט (המכונה "רועים בוט"), כפי שתואר לעיל.

כוח משולב של כל המחשבים האלה הוא רתום אז לעשות דברים כגון שליחת דואר זבל, keylogging, או גניבת זהות המונית.

לחלופין, ניתן להשתמש בהם כדי להפעיל התקפת מניעת שירות מבוזרת (DDOS). DDOS הוא כאשר מספר עצום של מחשבים מנסים לגשת לאתר או לרשת בו-זמנית. פעילות זו גורמת לאתר לקרוס שוב ושוב, או מאיטה אותו לסריקה.

עבודה על מנת לשבש את פעילותם של סייבר-עבריינים בשותפות עם אכיפת החוק ושותפים בתעשייה היא כל יום עבודה עבור DCU. כאשר אחד מפיק / מזיק אחד / יצרנית וירוסים נסגר, אחר עלול לצוץ.

בתור אחד מהמשתתפים בסיור השני, ביום שבו הייתי שם, "זה כמו משחק ענק של ואק-שומה".

להביא את

אחד הטבעות הכי מפורסמות של סייברקרים הוא רוסטוק בוטנט, שפעל בין השנים 2006 ל -2011. הפושעים האלמונים מאחורי זה התבססו ברוסיה. עם זאת, מחשבי הפיקוד והבקרה שלה היו ממוקמים בכל חברות האירוח, כולל דנבר, סיאטל, שיקגו, קולומבוס וסקרנטון.

בשיאו, זה botnet היה מסוגל spewing החוצה 30 מיליארד הודעות דואר זבל ביום. למעשה, על פי סימנטק כפי שדווח על ידי וול סטריט ג 'ורנל, Rustock היה אחראי על מחצית דואר זבל בעולם במהלך 2010.

Microsoft DCU הצליח בסופו של דבר להביא את botnet למטה בעזרת שותפים בתעשייה ואכיפת החוק. מיקרוסופט אף הציעה פרס בסך 250,000 דולר על מידע שהוביל למעצר ולהרשעה של פושעי רוסטוק.

רבע מיליון דולר נשמע כמו הרבה כסף. אבל בהשוואה לפגיעה, זה מזערי.

נזק Cybercrime כרוך מספרים מדהימים.

לדוגמה, ה- BBC דיווח ב -2011 כי ה- FBI תפס כנופיות של בוטנים שהסתלקו מ -10 מיליון דולר. זה היה שום דבר, לעומת זאת, לעומת botnet "מבצע גבוהה רולר". היא גייסה 78 מיליון דולר ממוסדות פיננסיים בשנה הבאה, ב -2012.

ג'וזף דמארסט, סגן מנהל חטיבת סייבר של ה- FBI העיד בסנאט ביולי 2014 כי "כ -500 מיליון מחשבים נגועים בכל שנה בעולם, ומתרגמים ל -18 קורבנות לשנייה". Cybercrime, העיד, "גרמו ליותר מ -9 מיליארד דולר הפסדים לנפגעי ארה"ב ולמעלה מ -110 מיליארד דולר הפסדים בעולם ".

תוכנה, סמים רוק אנד רול

קבוצה אחת אשר מצאו את הפיתוי של תוכנות זדוניות המסחר botnet מפתה מדי כדי להעביר הוא קרטל הסמים המקסיקני "La Familia".

בנוסף לחטיפה, סחר בסמים ורצח, הקרטל נכנס לעסק האקזוטי של ביצוע תוכנות מזויפות. ככה זה עובד:

  • הקרטל יוצר גירסאות מזויפות של Microsoft Office או משחקי Xbox.
  • תוכנה זו היא לעתים קרובות נגוע בכוונה עם תוכנות זדוניות, ולאחר מכן נמכר בשוק השחור.
  • נניח שילדך קונה משחק בוטלג, חוזר הביתה ומתקינו ברשת הביתית. מזל טוב! הרשת הביתית שלך עשוי כעת להיות חלק botnet.
  • ובגלל שאתה עובד גם במשרד ביתי, voila - הזיהום פשוט להתפשט לעסק שלך.

לדברי נציג DCU ג'רום סטיוארט, לפעמים אנשים בלי לדעת לקנות תוכנה מזויפת לחשוב שזה לגיטימי. הרמז הראשון הוא כאשר המחשב מתחיל לפעול או התוכנה לא עובדת. האדם קורא לתמיכה, וקורא את המספר הסידורי - רק כדי לגלות שזה לא תוכנה לגיטימית.

דוחות תמיכה של לקוחות אלה הם למעשה דרך אחת שבה מיקרוסופט עוקבת אחר פעילות של תוכנות זדוניות.

מה שהופך את La Familia להתבלט קבוצות פשע אחרים הוא חצוף מוחלט שלהם. הם מפרסמים בגלוי את המעורבות שלהם. הם חותמת את התוכנה שלהם עם הלוגו שלהם - את האותיות FMM (Familia Morelia Michoacana). עיין בתמונה למעלה של תצוגת Microsoft DCU אודות La Familia.

במובן מסוים, אתה יכול לשקול את זה "טבילה כפולה". הם מוכרים לך זול לדפוק את התוכנה, ולאחר מכן להשתלט על המחשב שלך עבור cybercrime כדי אתחול!

עבור DCU, העבודה לא מפסיק. תוצאה אחת היא שמיקרוסופט הצטרפה לאבטחת סייבר ברמת המחשב הבודד. החברה כוללת כעת הגנה מפני תוכנות זדוניות, הנקראת Windows Defender, בכל מערכת הפעלה Windows 8 ומעלה. (למיקרוסופט יש מרכז משאבי אבטחה חינם עבור צרכנים ועסקים קטנים).

בינתיים, צפו בסרטון המצורף למידע נוסף על עבודת היחידה, בהתבסס על חלק מהתמונות מהביקור שלי ב - DCU.

סגל הסגל, מארק אוניל, סייע בהכנת הדו"ח והווידאו. בזמן כתיבת שורות אלה, אניטה Campbell משתתפת בתוכנית מיקרוסופט עסקים קטנים שגריר.

זיכויי תמונה: מגמות עסקיות קטנות; מיקרוסופט .

עוד ב: Microsoft 3 תגובות ▼