Meksikos narkotikų karteliai. Rusijos botnetai. Kinijos įsilaužėliai.
Visa tai atliekama „Microsoft“ skaitmeninių nusikaltimų padalinio darbo dieną.
Skaitmeninių nusikaltimų padalinys (DCU) yra „Microsoft“ padalinys, kuriame darbuotojai realiu laiku seka elektroninius nusikaltimus. DCU turi svarbų tikslą: kovoti su elektroniniais nusikaltimais.
$config[code] not foundKai kuriems šis vaidmuo gali atrodyti nustebinantis. Tradiciškai „Microsoft“ nebuvo žinoma kaip „skaitmeninio saugumo“ bendrovė.
Tačiau, jei vis dar galvojate apie „Microsoft“, kaip „Windows“ ir senamadiškos programinės įrangos siuntėjas, atėjo laikas susitikti su nauja „Microsoft“.
- Pastaraisiais metais „Microsoft“ išplėtė savo aparatinę įrangą su savo „Surface“ linija. 2013 m. Jis įsigijo telefono gamintoją „Nokia“.
- „Microsoft“ taip pat padarė didžiulį perėjimą į debesies pasaulį „Azure“, savo debesies platforma, skirta įmonėms diegti ir paleisti savo programas.
- Ir ji perėjo savo biuro programinę įrangą į internetines versijas, kurios sinchronizuoja su neprisijungusiais failais, naudodami „Office 365“.
„Microsoft“ taip pat tapo milžinišku karu kovoje su kompiuteriniais virusais, kenkėjiškomis programomis, įsilaužimais ir suklastota programine įranga. Ji netgi stengiasi kovoti su seksualine seksualine prievarta prieš vaikus.
„Microsoft“ DCU buvo įkurta 2008 metais. 2013 m. Ji atidarė aukštųjų technologijų, ribotą prieigą prie „Cybercrime Center“ „Microsoft“ miesteliu Redmonde, Vašingtone.
Neseniai lankiausi DCU kibernetinių nusikaltimų centre. Įžengkime į vidų ir pažiūrėkime.
Žvalgybos agentai ir „Chattel“
DCU kovoja su įvairių rūšių karu. Kai įvedate, jis jaučiasi kaip karo kambarys. Kovoje naudojami ginklai apima technologijas, didelius duomenis ir analizę.
Naudojant sudėtingą technologiją (tik nedidelę dalį, kurią matiau kelionėje), DCU gali pasakyti tiesiai į gatvės lygį, kuriame yra užkrėstų kompiuterių. Kai buvau ten, DCU pareigūnai iškvietė interaktyvų žemėlapį, kuriame buvo nustatytos kelios gatvės, esančios „Microsoft“ kieme, kur kenkia kenkėjiškos programos.
Užkrėsti kompiuteriai, žinoma, nebuvo „Microsoft“ miesteliuose. Bet jie buvo Redmondo verslo rajone. Arba, kaip sakė DCU atstovas, tikriausiai jie buvo mažose įmonėse, neturėdami pakankamos jų kompiuterių tinklų apsaugos. Šie verslai „beveik neabejojo“, jų kompiuteriai buvo „botnet“ dalis, pridūrė jis.
Norėdamas kovoti su atsakingais už virusus, botnetus ir kenkėjiškas programas, DCU taip pat naudojasi dar vienu svarbiu ginklu: teisine sistema.
Ekskursijos metu mes sužinojome, kad DCU dirba profesionalai, turintys nuostabų foną. Technologai, kuriuos tikitės tikėtis. Bet ar žinojote, kad duomenų mokslininkai, ekspertizės analitikai ir teisininkai sudaro didžiąją dalį komandos? Taip - apie 100 iš jų.
Kodėl teisininkai?
Viena iš teisinių priemonių, kurias „Microsoft“ naudoja savo karo metu, yra įprastinė teisinė veiksmų priežastis, vadinama „nusikaltimu į pokalbį“.
Tai yra senosios anglų bendrosios teisės šaknys. Šimtmečius seniau kalbėjo galvijai. Tai buvo viena vertingiausių nuosavybės formų praeityje.
Šiandien „chattel“ reiškia bet kokį ne nekilnojamąjį turtą. Todėl jūsų kompiuteris ir duomenys gali būti laikomi chattel, nes tai yra nuosavybė. Įsibrovimas į jį su šlamštu ar kišimasis į ją kenkėjiškomis programomis ir kibernetiniais nusikaltimais būtų „pažeidimas“ prieš jį, jei jis sukeltų žalą.
Garsai tarsi ruožas? Tam tikra prasme tai yra, bet ji buvo veiksminga. Ir būtina.
DCU turėjo kūrybiškai uždaryti kibernetinius nusikaltėlius. Šių knygų įstatymai ne visada atitinka šiandienos išradingą elektroninių nusikaltimų veiklą. Ir todėl kartais DCU nusikaltėlių kovotojai, teisėsaugos, teisės kūrėjai ir teisėjai turėjo senaisiais būdais taikyti senus teisinius doktrinus.
DCU susieja su FBI, Interpolo ir pramonės partneriais. Vienas iš didžiausių pasiekimų buvo pražūtingas liūdnas „Rustock“ tinklas - apie tai daugiau apie tai pasakysiu.
Milžiniškas žaidimas, daužantis-a-mole
Tuo tarpu „Microsoft“ kainuoja kenkėjiškų programų, virusų, botnetų ir susijusių kibernetinių nusikaltimų vartotojams 113 mlrd. Ir jie sunkiai kovoja iš Redmondo.
Virusai ir kenkėjiškos programos yra savaime suprantamos, bet būtent tai yra botnetas? Paprastai, „botnet“ (žodžių „ro“ derinys)botas„Ir“netodarbas “), kai kenkėjiška programa patenka į kažkieno kompiuterį, leidžiant kibernetiniam nusikaltimui valdyti kompiuterį nuotoliniu būdu.
Tuomet šis kompiuteris yra pasirinktas į kitų interneto prie kompiuterių grupes, kurios taip pat buvo užkrėstos.
Tuomet šie kompiuteriai yra kontroliuojami nusikaltėlių, kurie naudoja botnetą (vadinamą „bot-herders“), valdymu, kaip parodyta aukščiau.
Tuomet visų šių kompiuterių galia bus panaudota tokiems dalykams, kaip šlamšto siuntimo, klaviatūros ar masinio tapatybės vagystės siuntimas.
Arba jie gali būti naudojami „Distributed Denial Of Service“ atakai (DDOS) paleisti. DDOS yra tai, kai daug kompiuterių bando vienu metu pasiekti svetainę ar tinklą. Ši veikla sukelia svetainės gedimą pakartotinai arba lėtina jį į tikrinimą.
Darbas suardant kibernetinius nusikaltėlius, bendradarbiaujant su teisėsaugos ir pramonės partneriais, yra DCU darbo dieną. Kai vienas klastojimo / kenkėjiškų programų gamintojas / viruso gamintojas išsijungia, gali pasirodyti kitas.
Kaip viena iš kitų turo dalyvių, tą dieną, kai buvau ten, pažymėjau: „Tai tarsi milžiniškas žaidimas, kuris yra girtuoklis“.
Nuleiskite „Rustock Botnet“
Vienas iš žinomiausių kibernetinių nusikaltimų žiedų buvo „Rustock“ botnetas, kuris veikė nuo 2006 iki 2011 m. Tačiau jos valdymo ir kontrolės kompiuteriai buvo įsikūrę visose kompanijose, įskaitant Denverį, Sietlą, Čikagą, Kolumbą ir Scrantoną.
Jo aukštyje šis botnetas sugebėjo per dieną išleisti 30 milijardų šlamštų. Iš tiesų, „Symantec“, kaip pranešė „Wall Street Journal“, teigia, kad 2010 m. „Rustock“ buvo atsakinga už pusę pasaulio šlamšto.
„Microsoft“ DCU galiausiai sugebėjo atkurti „botnet“ naudodamas pramonės partnerius ir teisėsaugą. „Microsoft“ netgi pasiūlė 250 000 dolerių atlygį už informaciją, dėl kurios buvo sulaikyti ir apkaltinti nusikaltėliai Rustock.
Ketvirtis milijonų dolerių skamba kaip daug pinigų. Tačiau, palyginti su žala, tai yra labai maža.
Su elektroniniais nusikaltimais susijusi žala apima stulbinančius skaičius.
Pavyzdžiui, 2011 m. BBC pranešė, kad FTB sulaikė botneto gaujas, kurios išsigelbėjo daugiau nei 10 milijonų JAV dolerių. Tačiau tai nebuvo, palyginti su botnetu „Operacija„ High Roller “. Po metų, 2012 m., Ji išgirdo 78 milijonus dolerių iš finansų įstaigų.
FBI „Cyber Division“ padėjėjas Joseph Demarest 2014 m. Liepos mėn. Senate parodė, kad „kasmet visame pasaulyje užsikrėtė apie 500 milijonų kompiuterių, tai reiškia, kad per 18 aukų per sekundę. nuostolių JAV aukoms ir daugiau nei 110 mlrd.
Programinė įranga, vaistai ir „Rock & Roll“
Viena grupė, kuri nustatė, kad kenkėjiškų programų ir „botnet“ prekybos pernelyg viliojantis perdavimas, yra Meksikos narkotikų kartelis „La Familia“.
Kartu su pagrobimu, narkotikų prekyba ir nužudymu kartelis pateko į egzotišką klastojimo programinę įrangą. Štai kaip jis veikia:
- Kartelis sukuria suklastotas „Microsoft Office“ ar „Xbox“ vaizdo žaidimų versijas.
- Ši programinė įranga dažnai yra sąmoningai užkrėsta kenkėjiškomis programomis, o vėliau parduodama juodojoje rinkoje.
- Tarkime, kad jūsų vaikas perka „bootleg“ žaidimą, grįžta namo ir įdiegia jį namų tinkle. Sveikiname! Dabar jūsų namų tinklas gali būti „botnet“ dalis.
- Ir kadangi jūs taip pat dirbate iš namų biuro, voila - infekcija paplito tik jūsų verslui.
Pasak DCU atstovo Jerome Stewart, kartais žmonės nežino, kad nusipirko suklastotą programinę įrangą, manydami, kad tai teisėta. Pirmasis raktas yra tada, kai kompiuteris pradeda veikti arba programinė įranga neveikia. Asmuo kviečia palaikyti ir nuskaito serijos numerį - tik norėdamas atrasti, kad tai nėra teisėta programinė įranga.
Tokios klientų aptarnavimo ataskaitos iš tikrųjų yra vienas iš būdų, kaip „Microsoft“ stebi kenkėjiškų programų veiklą.
La Familia išsiskiria iš kitų nusikalstamų grupių - tai jų visiškas brazenumas. Jie atvirai reklamuoja jų dalyvavimą. Jie antspauduoja savo programinę įrangą savo logotipu - FMM (Familia Morelia Michoacana) raidėmis. Žr. Aukščiau esantį „Microsoft DCU“ ekrano vaizdą apie „La Familia“.
Tam tikra prasme tai galėtų apsvarstyti „dvigubą kritimą“. Jie parduoda jums pigią išjungimo programinę įrangą, o tada valdys kompiuterį, kad būtų užkirstas kelias kibernetiniams nusikaltimams!
DCU darbas niekada nesibaigia. Vienas iš augimo atvejų yra tai, kad „Microsoft“ įsitraukė į kibernetinį saugumą atskiru kompiuterio lygiu. Bendrovė dabar apima kenkėjiškų programų apsaugą, vadinamą „Windows Defender“, kiekvienoje „Windows 8“ ir naujesnėje operacinėje sistemoje. („Microsoft“ turi nemokamą kibernetinio saugumo išteklių centrą vartotojams ir mažoms įmonėms.)
Tuo tarpu žiūrėti pridedamą vaizdo įrašą daugiau apie DCU darbą, remiantis kai kuriais mano vizito į DCU vaizdais.
Personalo rašytojas Markas O'Neilis padėjo rengti šią ataskaitą ir vaizdo įrašą. Šio rašymo metu Anita Campbell dalyvauja „Microsoft Small Business Ambassador“ programoje.
Vaizdo kreditai: smulkaus verslo tendencijos; „Microsoft“ .
Daugiau: Microsoft 3 Komentarai ▼
