Mexicanske drug cartels. Russiske botnets. Kinesiske hackere.
Det er alt i en dags arbejde for Microsofts Digital Crimes Unit.
Digital Crimes Unit (DCU) er en enhed i Microsoft, hvor medarbejdere sporer cyberkriminalitet i realtid. DCU har et vigtigt mål: bekæmpe cyberkriminalitet.
$config[code] not foundFor nogle kan denne rolle virke overraskende. Traditionelt har Microsoft ikke været kendt som et "digital sikkerhed" selskab.
Men hvis du stadig tænker på Microsoft som dennes leverandør af Windows og gammeldags boxed software, er det tid til at møde den nye Microsoft.
- I de seneste år har Microsoft udvidet sig til hardware med sin overfladestrækning af tabletter. I 2013 købte den telefonproducent Nokia.
- Microsoft lavede også et enormt skift i skyens verden med Azure, dens skyplatform for virksomheder at implementere og køre deres applikationer.
- Og det har overgået sin kontorsoftware til onlineversioner, der synkroniseres med offline-filer, med Office 365.
Microsoft er også kommet frem som en formidabel kriger i kampen mod computervirus, malware, hackings og forfalsket software. Det går endda ind for at bekæmpe online sexmisbrug af børn.
Microsofts DCU blev dannet i 2008. I 2013 åbnede det et højteknologisk, begrænset adgangs-cyberkriminalitetscenter på Microsoft campus i Redmond, Washington.
For nylig var jeg på DCU Cybercrime Center for en tur. Lad os træde ind og kigge.
Intelligence Agenter og Chattel
DCU kæmper for en slags krig. Når du kommer ind, føles det lidt som et krigsstue. De våben, der anvendes i kampen, omfatter teknologi, store data og analyse.
Ved hjælp af sofistikeret teknologi (kun en lille del, som jeg så på turneringen), kan DCU'en fortælle helt ned til gadeniveauet, hvor der findes malware-inficerede computere. Da jeg var der, kaldte DCU-tjenestemænd et interaktivt kort, der identificerede flere gader lige i Microsofts baggård, hvor malware lurede.
De inficerede computere var naturligvis ikke på Microsoft campus. Men de var i forretningskvarteret i downtown Redmond. Eller som DCU-talsmanden sagde, var de sandsynligvis i små virksomheder uden tilstrækkelig beskyttelse for deres computernetværk. Disse virksomheder "næsten helt sikkert ikke vidste" deres computere var en del af en botnet, tilføjede han.
For at bekæmpe dem, der er ansvarlige for virus, botnets og malware, har DCU også et andet vigtigt våben: retssystemet.
På turen opdagede vi, at DCU'en er bemandet med fagfolk, der har en overraskende baggrund. Teknologer du helt sikkert ville forvente. Men vidste du, at datavidenskabere, retsmedicinske analytikere og advokater udgør en stor del af holdet? Ja - omkring 100 af dem.
Hvorfor advokater?
Et af de juridiske midler, som Microsofts DCU anvender i sin krig, er en almindelig retsakt, der kaldes "overtrædelse af chattel".
Dette har sine rødder i gammel engelsk fællesret. For århundreder siden henviste chattel til kvæg. Det var en af de mest værdifulde ejendomsformer i dagevis.
I dag betyder chattel enhver fast ejendom. Din computer og data kan derfor betragtes som chattel, fordi det er ejendom. Indbruddet i det med spam eller forstyrre det via malware og cyberkriminalitet ville være en "trespass" imod det, hvis det medfører skade.
Lyder som en smule af en strækning? På en måde er det, men det har været effektivt. Og nødvendigt.
DCU'en er nødt til at blive kreativ til at lukke cyberkriminelle. Lovene om bøgerne har ikke altid holdt op med dagens opfindsomme internetkriminalitetsaktivitet. Og så fra tid til anden har DCU's kriminelle krigere, retshåndhævende myndigheder, lovgivere og dommere været nødt til at anvende gamle juridiske doktriner på nye måder.
Den DCU parrer sig med FBI, Interpol og industri partnere. En af de højeste profilsucces var at tage ned det berygtede Rustock-netværk - jeg vil fortælle dig mere om det i et øjeblik.
Et stort spil af whack-a-Mole
I mellemtiden sætter Microsoft omkostningerne til forbrugere af malware, virus, botnets og beslægtet cyberkriminalitet på 113 mia. Dollars. Og de kæmper det hårdt fra Redmond.
Virus og malware er selvforklarende, men hvad præcist er en botnet? Helt enkelt, en botnet (en kombination af ordene "robot"Og"netarbejde ") er, når malware kommer videre til en persons computer, hvilket gør det muligt for en cybercriminal at tage kontrol over computeren eksternt.
Derefter kooper denne computer til en gruppe af andre internetforbundne computere, som også er inficeret.
Disse computere styres derefter af de kriminelle, der opererer botnet (kaldet "bot-herders"), som vist ovenfor.
Den samlede effekt af alle disse computere bliver derefter udnyttet til at gøre ting som at sende spam email, keylogging eller masse identitetstyveri.
Eller de kan bruges til at starte et Distributed Denial of Service-angreb (DDOS). Et DDOS er, når et stort antal computere forsøger at få adgang til et websted eller et netværk på samme tid. Denne aktivitet forårsager, at webstedet kolliderer gentagne gange eller bremser det til en gennemgang.
At arbejde for at forstyrre cyberkriminelle handlinger i partnerskab med politimyndigheder og industri partnere er alt sammen i en dags arbejde for DCU. Når en forfalskning / malware producer / virus maker lukkes ned, kan en anden komme op.
Som en af de andre tour deltagere den dag jeg var der bemærkede, "Det er som et kæmpe spil whack-a-mol."
Bringer ned Rustock Botnet
En af de mest berygtede cybercrime-ringe var Rustock botnet, der fungerede fra 2006 til 2011. De anonyme kriminelle bagved var baseret i Rusland. Imidlertid var dens kommando- og kontrolcomputere placeret hos hostingfirmaer overalt, herunder Denver, Seattle, Chicago, Columbus og Scranton.
På sin højde kunne denne botnet spydge 30 milliarder spambeskeder om dagen. Faktisk, ifølge Symantec som rapporteret af Wall Street Journal, var Rustock ansvarlig for halvdelen af verdens spam email i løbet af 2010.
Microsofts DCU lykkedes i sidste ende at bringe botnet ned med hjælp fra industriens partnere og retshåndhævelse. Microsoft tilbød endda en $ 250.000 belønning for information, der førte til anholdelse og overbevisning af Rustock-kriminelle.
En kvart million dollars lyder som en masse penge. Men i forhold til skade er det lille.
Skader på cyberkriminalitet indebærer svimlende tal.
For eksempel rapporterede BBC tilbage i 2011, at FBI var anholdt af botnetbande, der kom væk med mere end 10 millioner dollars. Det var dog ikke noget sammenlignet med "Operation High Roller" botnet. Det strammede 78 millioner dollars fra finansielle institutioner et år senere, i 2012.
Joseph Demarest, assisterende direktør, Cyber Division of FBI vidnede i senatet i juli 2014 om at "omkring 500 millioner computere smittes globalt hvert år og omdanner til 18 ofre per sekund." Cyberkriminalitet, han vidnede, "forårsagede over 9 milliarder dollars i tab til amerikanske ofre og over 110 milliarder dollar i tab globalt. "
Software, narkotika og rock & roll
En gruppe, der fandt malingen af malware og botnet handel for lokkende at videregive, er den mexicanske drug cartel "La Familia."
Udover kidnapning, narkotikahandel og mord kom kartellet ind i den eksotiske forretning med at lave forfalsket software. Sådan fungerer det:
- Kartellet skaber forfalskede versioner af Microsoft Office eller Xbox videospil.
- Denne software er ofte med vilje inficeret med malware, så solgt på det sorte marked.
- Lad os sige, at dit barn køber et bootleg-spil, kommer hjem og installerer det på hjemmenetværket. Tillykke! Dit hjemmenetværk kan nu være en del af en botnet.
- Og fordi du også arbejder fra et hjemmekontor, voila - infektionen spredes lige til din virksomhed.
Ifølge DCU-repræsentant Jerome Stewart, køber nogle gange ubevidst forfalsket software, at det er legitimt. Den første anelse er, når computeren begynder at optræde, eller softwaren virker ikke. Personen opfordrer til støtte og læser serienummeret - kun for at opdage, at det ikke er legitim software.
Sådanne kundesupportrapporter er faktisk en måde, at Microsoft sporer malwareaktivitet.
Hvad La Familia skiller sig ud fra andre kriminelle grupper er deres fuldstændige barmhjertighed. De annoncerer åbent deres engagement. De stempler deres software med deres eget logo - bogstaverne FMM (Familia Morelia Michoacana). Se billedet ovenfor på Microsoft DCU-skærmbilledet om La Familia.
På en måde kan du overveje dette til en "dobbeltdypning". De sælger dig et billigt afstødningsprogram, og tag derefter kontrol over din computer for cyberkriminalitet til at starte!
For DCU standser arbejdet aldrig. En udvidelse er, at Microsoft har været involveret i cybersikkerhed på det enkelte computerniveau. Virksomheden omfatter nu beskyttelse mod malware, kaldet Windows Defender, i alle Windows 8 og op operativsystemer. (Microsoft har et gratis internetreservecenter for forbrugere og små virksomheder.)
I mellemtiden se den medfølgende video for mere om DCUs arbejde, baseret på nogle af billederne fra mit besøg i DCU.
Medarbejderforfatter Mark O'Neill assisterede i udarbejdelsen af denne rapport og video. På tidspunktet for denne skrivelse deltager Anita Campbell i Microsoft Small Business Ambassador-programmet.
Billedkreditter: Small Business Trends; Microsoft .
Mere i: Microsoft 3 Kommentarer ▼
