Мексиканские наркокартели. Русские ботнеты. Китайские хакеры.
Все это за один день работы для подразделения Microsoft по цифровым преступлениям.
Подразделение цифровых преступлений (DCU) - это подразделение корпорации Майкрософт, в котором сотрудники отслеживают киберпреступность в режиме реального времени. У DCU есть важная цель: бороться с киберпреступностью.
$config[code] not foundДля некоторых эта роль может показаться удивительной. Традиционно Microsoft не была известна как компания «цифровой безопасности».
Но если вы все еще думаете о Microsoft как о поставщике Windows и старомодного коробочного программного обеспечения, пришло время познакомиться с новым Microsoft.
- В последние годы Microsoft расширилась до аппаратного обеспечения с линейкой планшетов Surface. В 2013 году его приобрел телефон производителя Nokia.
- Microsoft также внесла огромный вклад в мир облачных вычислений с помощью Azure, своей облачной платформы, позволяющей предприятиям развертывать и запускать свои приложения.
- И он перевел свое офисное программное обеспечение в онлайн-версии, синхронизирующие до автономных файлов, с Office 365.
Microsoft также превратилась в грозного воина в борьбе с компьютерными вирусами, вредоносным ПО, взломами и контрафактным программным обеспечением. Он даже вступает в борьбу с сексуальным насилием над детьми в Интернете.
DCU был создан в 2008 году. В 2013 году он открыл высокотехнологичный центр киберпреступности с ограниченным доступом в кампусе Microsoft в Редмонде, штат Вашингтон.
Недавно я был в Центре киберпреступности DCU для тура. Давайте зайдем внутрь и посмотрим.
Разведывательные агенты и чаттель
DCU ведет своего рода войну. Когда вы входите, это похоже на комнату войны. Оружие, используемое в бою, включает в себя технологии, большие данные и анализ.
Используя сложные технологии (только небольшую часть которых я видел в туре), DCU может точно определить уровень улицы, где находятся компьютеры, зараженные вредоносным ПО. Когда я был там, сотрудники DCU вызвали интерактивную карту с указанием нескольких улиц прямо на заднем дворе Microsoft, где скрывалось вредоносное ПО.
Конечно, зараженные компьютеры не были в кампусе Microsoft. Но они были в деловом районе города Редмонд. Или, как сказал представитель DCU, они, вероятно, работали в небольших компаниях без достаточной защиты для своих компьютерных сетей. Эти компании «почти наверняка не знали», что их компьютеры являются частью ботнета, добавил он.
Для борьбы с лицами, ответственными за вирусы, бот-сети и вредоносные программы, DCU также использует другое важное оружие: правовую систему.
В туре мы обнаружили, что в DCU работают профессионалы с удивительным опытом. Технологи, которых вы наверняка ожидаете. Но знаете ли вы, что ученые, криминалисты и юристы составляют большую часть команды? Да, около 100 из них.
Почему юристы?
Одним из законных средств, которые DCU Microsoft использует в своей войне, является общеправовая причина, называемая «посягательство на движимое имущество».
Это имеет свои корни в старом английском общем праве. Столетия назад, движимое имущество относилось к скоту. Это была одна из самых ценных форм собственности в минувшие дни.
Сегодня под движимым имуществом подразумевается любая не относящаяся к недвижимости недвижимость. Таким образом, ваш компьютер и данные могут рассматриваться как движимое имущество, потому что это собственность. Вторжение в него со спамом или вмешательство в него с помощью вредоносных программ и киберпреступности было бы «посягательством» на него, если это приведет к ущербу.
Звучит как натяжка? В каком-то смысле это так, но это было эффективно. И необходимо.
DCU должен был проявить изобретательность, чтобы закрыть киберпреступников. Законы о книгах не всегда шли в ногу с современной изобретательской деятельностью в сфере киберпреступности. И поэтому время от времени борцам с преступностью в DCU, правоохранительным органам, законодателям и судьям приходилось применять старые юридические доктрины по-новому.
DCU объединяется с ФБР, Интерполом и отраслевыми партнерами. Один из самых значительных успехов был в уничтожении печально известной сети Rustock - я расскажу вам больше об этом через минуту.
Гигантская игра "Ударить моль"
Между тем, Microsoft оценивает стоимость вредоносных программ, вирусов, бот-сетей и связанных с ними киберпреступлений в 113 миллиардов долларов. И они тяжело борются с Редмондом.
Вирусы и вредоносные программы говорят сами за себя, но что именно является ботнет? Проще говоря, ботнет (сочетание слов «робот" а также "сетьработать »), когда вредоносное ПО попадает на чей-то компьютер, позволяя киберпреступнику удаленно управлять этим компьютером.
Затем этот компьютер объединяется в группу других компьютеров, подключенных к Интернету, которые также были заражены.
Эти компьютеры находятся под контролем преступников, управляющих ботнетом (так называемые «бот-пастухи»), как показано выше.
Объединенная мощь всех этих компьютеров затем используется для таких вещей, как рассылка спама, кейлогинг или массовая кража личных данных.
Или их можно использовать для запуска атаки распределенного отказа в обслуживании (DDOS). DDOS - это когда огромное количество компьютеров одновременно пытаются получить доступ к веб-сайту или сети. Это действие вызывает многократный сбой сайта или замедляет его сканирование.
Работа по прекращению деятельности киберпреступников в партнерстве с правоохранительными и отраслевыми партнерами - это все, что нужно для DCU. Когда один фальшивомонетчик / производитель вредоносного ПО / создатель вируса закрывается, может появиться другой.
Как один из других участников тура в тот день, когда я там находился, заметил: «Это похоже на гигантскую игру в удар».
Сбить Русток Ботнет
Одним из самых известных киберпреступлений был ботнет Rustock, который работал с 2006 по 2011 год. За ним скрывались анонимные преступники, базирующиеся в России. Однако его командно-контрольные компьютеры были расположены в хостинговых компаниях по всему миру, включая Денвер, Сиэтл, Чикаго, Колумбус и Скрантон.
На своем пике этот ботнет был способен извергать 30 миллиардов спам-сообщений в день. На самом деле, согласно Symantec, как сообщает Wall Street Journal, Русток отвечал за половину спам-рассылки в мире в течение 2010 года.
DCU Microsoft в конечном итоге удалось остановить ботнет с помощью отраслевых партнеров и правоохранительных органов. Microsoft даже предложила вознаграждение в размере 250 000 долларов за информацию, которая привела к аресту и осуждению преступников из Рустока.
Четверть миллиона долларов звучит как большие деньги. Но по сравнению с вредом, это крошечный.
Ущерб от киберпреступности включает ошеломляющие цифры.
Например, в 2011 году BBC сообщила, что ФБР арестовывает банды ботнетов, которым сходит с рук более 10 миллионов долларов. Это было ничто по сравнению с ботнетом «Operation High Roller». Год спустя, в 2012 году, она получила 78 миллионов долларов от финансовых учреждений.
Джозеф Демарест, помощник директора, кибер-отдел ФБР, в июле 2014 года показал в Сенате, что «примерно 500 миллионов компьютеров ежегодно заражаются во всем мире, что составляет 18 жертв в секунду». По его словам, киберпреступность «вызвала более 9 миллиардов долларов потери американским жертвам и более 110 миллиардов долларов убытков во всем мире ».
Программное обеспечение, наркотики и рок-н-ролл
Одной из групп, которая сочла привлекательность торговли вредоносными программами и ботнетами слишком заманчивой, чтобы отказаться от нее, является мексиканский наркокартель «La Familia».
В дополнение к похищению людей, торговле наркотиками и убийствам картель занялся экзотическим бизнесом по изготовлению контрафактного программного обеспечения. Вот как это работает:
- Картель создает контрафактные версии видеоигр Microsoft Office или Xbox.
- Это программное обеспечение часто намеренно заражается вредоносным ПО, а затем продается на черном рынке.
- Допустим, ваш ребенок покупает бутлег игру, приходит домой и устанавливает ее в домашней сети. Поздравляем! Ваша домашняя сеть теперь может быть частью ботнета.
- И потому что вы также работаете из домашнего офиса, вуаля - инфекция просто распространилась на ваш бизнес.
По словам представителя DCU Джерома Стюарта, иногда люди неосознанно покупают контрафактное программное обеспечение, считая его законным. Первая подсказка - когда компьютер начинает работать или программное обеспечение не работает. Человек звонит в службу поддержки и считывает серийный номер - только для того, чтобы обнаружить, что это нелегальное программное обеспечение.
Такие отчеты поддержки клиентов на самом деле являются одним из способов отслеживания активности вредоносных программ.
Что отличает La Familia от других преступных групп, так это их полная наглость. Они открыто рекламируют свою причастность. Они маркируют свое программное обеспечение своим собственным логотипом - буквами FMM (Familia Morelia Michoacana). См. Изображение выше дисплея Microsoft DCU о La Familia.
В некотором смысле, вы могли бы считать это «двойным провалом». Они продают вам дешевое программное обеспечение, которое подделывают, а затем берут под свой контроль компьютер для загрузки киберпреступности!
Для DCU работа никогда не прекращается. Одним из результатов является то, что Microsoft стала заниматься кибербезопасностью на уровне отдельных компьютеров. Теперь компания включает защиту от вредоносных программ, называемую Защитник Windows, в каждой операционной системе Windows 8 и выше. (У Microsoft есть бесплатный центр ресурсов по кибербезопасности для потребителей и малого бизнеса.)
Тем временем, посмотрите сопровождающее видео для получения дополнительной информации о работе DCU, основанной на некоторых изображениях из моего визита в DCU.
Штатный автор Марк О'Нил помог в подготовке этого отчета и видео. На момент написания этой статьи Анита Кэмпбелл участвует в программе Microsoft Small Business Ambassador.
Кредиты изображения: Тенденции Малого бизнеса; Microsoft .
Ещё в: Microsoft 3 Комментария ▼
