Meksikanske narkotikakarteller. Russiske botnets. Kinesiske hackere.
Det er alt i en dags arbeid for Microsofts digitale forbrytelsesenhet.
Digital Crimes Unit (DCU) er en enhet i Microsoft hvor ansatte sporer nettkriminalitet i sanntid. DCU har et viktig mål: bekjempe cyberkriminalitet.
$config[code] not foundFor noen kan denne rollen virke overraskende. Tradisjonelt har Microsoft ikke vært kjent som et "digital sikkerhet" selskap.
Men hvis du fortsatt tenker på Microsoft som denne leverandøren av Windows og gammeldags boxed programvare, er det på tide å møte den nye Microsoft.
- I de senere årene har Microsoft utvidet seg til maskinvare med overflaten av tabletter. I 2013 kjøpte den telefonproducent Nokia.
- Microsoft har også gjort et stort skift i skyens verden med Azure, sin skyplattform for bedrifter å distribuere og drive sine applikasjoner.
- Og det har overgått kontorsprogramvaren til nettversjoner som synkroniseres med offline-filer, med Office 365.
Microsoft har også kommet fram som en formidabel kriger i kampen mot datavirus, skadelig programvare, hackings og forfalsket programvare. Det går til og med for å bekjempe sexmisbruk av barn på nettet.
Microsofts DCU ble dannet i 2008. I 2013 åpnet det et høyteknologisk, begrenset tilgangssenter for cyberkriminalitet på Microsofts campus i Redmond, Washington.
Nylig var jeg på DCU Cybercrime Center for en tur. La oss gå inn og ta en titt.
Intelligens Agenter og Chattel
DCU kjemper for en slags krig. Når du går inn, føles det litt som et krigsstue. Våpenene som brukes i kampen omfatter teknologi, store data og analyse.
Ved hjelp av sofistikert teknologi (bare en liten brøkdel som jeg så på turen), kan DCU fortell helt ned til gateneivået der malware-infiserte datamaskiner befinner seg. Da jeg var der, ringte DCU-tjenestemenn opp et interaktivt kart som identifiserte flere gater rett i Microsofts bakgård hvor malware lurket.
De infiserte datamaskinene var ikke på Microsoft campus, selvfølgelig. Men de var i forretningsområdet i sentrum av Redmond. Eller som DCU-talsmannen sa, var de sannsynligvis i små bedrifter uten tilstrekkelig beskyttelse for deres datanettverk. Disse bedriftene "nesten sikkert ikke var klar over" deres datamaskiner var en del av en botnet, la han til.
For å bekjempe de som er ansvarlige for virus, botnets og malware, har DCU også et annet viktig våpen: det juridiske systemet.
På turen oppdaget vi at DCU er bemannet med fagfolk som har en overraskende bakgrunn. Teknologer du sikkert ville forvente. Men visste du at datavitenskapere, rettsmedisinske analytikere og advokater utgjør mye av laget? Ja - omtrent 100 av dem.
Hvorfor advokater?
En av de juridiske måtene som Microsofts DCU bruker i sin krig, er en fellesrettsaksjonsaksjon som kalles "trespass to chattel".
Dette har sine røtter i gammel engelsk common law. For hundre år siden refererte chattel til storfe. Det var en av de mest verdifulle former for eiendom i dagene som gikk.
I dag betyr chattel enhver eiendomsmegling. Datamaskinen din og dataene kan derfor betraktes som chattel, fordi det er eiendom. Intrusjonen i det med spam eller forstyrre det via skadelig programvare og nettkriminalitet vil være et "brudd" mot det, hvis det resulterer i skade.
Høres ut som en bit av en strekning? På en måte er det, men det har vært effektivt. Og nødvendig.
DCU har fått til å bli kreativ for å slå av cyberkriminelle. Lovene på bøkene har ikke alltid holdt opp med dagens oppfinnsomhet for kriminalitet. Og så fra tid til annen har DCUs forbrytelsesfightere, rettshåndhevelse, lovgivere og dommere blitt nødt til å anvende gamle juridiske doktriner på nye måter.
DCU parrer seg med FBI, Interpol og industripartnere. En av de høyeste profil suksessene var å ta ned det beryktede Rustock-nettverket - jeg forteller deg mer om det i et øyeblikk.
Et gigantisk spill av Whack-a-Mole
I mellomtiden legger Microsoft kostnaden for forbrukerne av skadelig programvare, virus, botnets og relatert nettkriminalitet til 113 milliarder dollar. Og de kjemper hardt fra Redmond.
Virus og malware er selvforklarende, men hva nøyaktig er en botnet? Ganske enkelt, en botnet (en kombinasjon av ordene "robot"Og"nettarbeid ") er når malware kommer på en persons datamaskin, slik at en cybercriminal kan ta kontroll over den datamaskinen eksternt.
Da samles den datamaskinen til en gruppe andre Internett-tilkoblede datamaskiner som også har blitt smittet.
Disse datamaskinene blir da kontrollert av de kriminelle som driver botnet (kalt "bot-herders"), som vist på bildet ovenfor.
Kombinert kraft av alle disse datamaskinene blir deretter utnyttet til å gjøre ting som å sende spam-e-post, keylogging eller masseidentitetstyveri.
Eller de kan brukes til å starte et Distributed Denial of Service-angrep (DDOS). En DDOS er når et stort antall datamaskiner prøver å få tilgang til et nettsted eller et nettverk samtidig. Denne aktiviteten fører til at nettstedet krasjer flere ganger, eller bremser det til en gjennomgang.
Å jobbe for å forstyrre nettbrukeres virksomhet i samarbeid med politimyndigheter og industripartnere er alt i en dags arbeid for DCU. Når en forfalsker / malware produsent / virus maker blir stengt, kan en annen komme opp.
Som en av de andre teltdeltagerne den dagen jeg var der, bemerket, "Det er som et gigantisk spill av whack-a-mole."
Bringer ned Rustock Botnet
En av de mest beryktede cyberkriminalitetsringene var Rustock botnet, som opererte fra 2006 til 2011. Anonyme kriminelle bak den var basert i Russland. Imidlertid var dens kommando- og kontrolldatamaskiner lokalisert på hosting selskaper overalt, inkludert Denver, Seattle, Chicago, Columbus og Scranton.
På sin høyde, denne botnet var i stand til å spy ut 30 milliarder spammeldinger om dagen. Faktisk, ifølge Symantec som rapportert av Wall Street Journal, var Rustock ansvarlig for halvparten av verdens spam e-post i løpet av 2010.
Microsofts DCU lyktes til slutt med å bringe botnet ned med hjelp av industripartnere og rettshåndhevelse. Microsoft tilbød selv en $ 250 000 belønning for informasjon som fører til arrestasjon og overbevisning av Rustock-kriminelle.
En kvart million dollar høres ut som mye penger. Men i forhold til skaden er det liten.
Kriminalskadebrudd innebærer svimlende tall.
For eksempel rapporterte BBC tilbake i 2011 at FBI var i fengsel av botnetbanden som kom bort med mer enn $ 10 millioner. Det var imidlertid ingenting, sammenlignet med "Operation High Roller" botnet. Det stakk $ 78 millioner fra finansinstitusjoner et år senere, i 2012.
Joseph Demarest, assisterende direktør, Cyber Division of FBI, vitnet i senatet i juli 2014 at "om lag 500 millioner datamaskiner er smittet globalt hvert år, oversetter til 18 ofre per sekund." Cyberkriminalitet, han vitnet, "forårsaket over 9 milliarder dollar i tap til amerikanske ofre og over 110 milliarder dollar i tap globalt. "
Programvare, narkotika og rock & roll
En gruppe som fant allure av malware og botnet handel for fristende å passere opp er den meksikanske drug cartel "La Familia."
I tillegg til kidnapping, narkotikahandel og mord, kom kartellet inn i eksotisk virksomhet for å lage forfalsket programvare. Slik fungerer det:
- Kartellet skaper forfalskede versjoner av Microsoft Office eller Xbox videospill.
- Denne programvaren er ofte med vilje infisert med skadelig programvare, og selges deretter på det svarte markedet.
- La oss si at barnet ditt kjøper et bootleg-spill, kommer hjem og installerer det på hjemmenettverket. Gratulerer! Ditt hjemmenettverk kan nå være en del av et botnet.
- Og fordi du også jobber fra et hjemmekontor, voila - infeksjonen bare sprer seg til virksomheten din.
Ifølge DCU-representanten Jerome Stewart, kjøper noen ganger uvitende kjøp forfalsket programvare, det er legitimt. Det første hintet er når datamaskinen begynner å opptre eller programvaren ikke virker. Personen ringer inn for støtte, og leser serienummeret - bare for å oppdage at det ikke er legitim programvare.
Slike kundestøtterapporter er faktisk en måte at Microsoft sporer malwareaktivitet.
Det som gjør La Familia skiller seg ut fra andre kriminelle grupper, er deres utrolige brazenness. De annonserer åpenbart deres engasjement. De stamper programvaren med egen logo - bokstavene FMM (Familia Morelia Michoacana). Se bildet over på Microsoft DCU-skjermen om La Familia.
På en måte kan du betrakte dette som en "dobbel dukkert". De selger deg et billig banebrytende program, og deretter ta kontroll over datamaskinen din for nettkriminalitet å starte opp!
For DCU stopper arbeidet aldri. En utvekst er at Microsoft har blitt involvert i nettverkssikkerhet på det enkelte datanivå. Selskapet inneholder nå malwarebeskyttelse, kalt Windows Defender, i alle Windows 8 og opp operativsystem. (Microsoft har et gratis nettverkssikkerhetsressurs for forbrukere og små bedrifter.)
I mellomtiden, se den medfølgende videoen for mer om DCUs arbeid, basert på noen av bildene fra mitt besøk til DCU.
Medarbeiderforfatter Mark O'Neill assisterte i utarbeidelsen av denne rapporten og videoen. På tidspunktet for denne skrivelsen deltar Anita Campbell i Microsoft Small Business Ambassador-programmet.
Bildekreditter: Small Business Trends; Microsoft .
Mer i: Microsoft 3 Kommentarer ▼
