Cartells mexicans de drogues. Botnets russes. Hackers xinesos.
Tot és un treball de dia per a la unitat de crims digitals de Microsoft.
La unitat de delictes digitals (DCU) és una unitat dins de Microsoft on els empleats fan un seguiment del cibercrim en temps real. El DCU té un objectiu important: lluitar contra el cibercrim.
$config[code] not foundA alguns, aquest paper pot semblar sorprenent. Tradicionalment, Microsoft no s'ha conegut com una empresa de "seguretat digital".
Però si encara estàs pensant en Microsoft com el proveïdor de Windows i el programari de caixa antiquat, és hora de conèixer la nova Microsoft.
- En els últims anys, Microsoft s'ha expandit al maquinari amb la seva línia Surface de tauletes. El 2013, va adquirir el fabricant del telèfon Nokia.
- Microsoft també va fer un gran canvi cap al món del núvol amb Azure, la seva plataforma en núvol per a que les empreses implementessin i executessin les seves aplicacions.
- I ha transformat el seu programari d'oficina en versions en línia que es sincronitzen amb fitxers fora de línia, amb Office 365.
Microsoft també ha sorgit com un formidable guerrer en la lluita contra virus informàtics, programari maliciós, hackings i programari falsificat. Fins i tot s'endinsa per lluitar contra l'abús sexual infantil en línia.
La DCU de Microsoft es va formar el 2008. El 2013 va obrir un centre de cibercrime d'alta tecnologia, accés restringit al campus de Microsoft a Redmond, Washington.
Recentment, vaig estar al Centre de Cibercrimació de DCU per fer una gira. Passem endins i doneu un cop d'ull.
Agents d'intel·ligència i Chattel
El DCU lluita contra una guerra de gèneres. Quan entres, se sent una mica com una sala de guerra. Les armes que s'utilitzen en la lluita inclouen tecnologia, grans dades i anàlisi.
Utilitzant una tecnologia sofisticada (només una petita fracció de la qual he vist en la gira), la DCU pot dir fins al nivell del carrer on es troben instal·lats els equips infectats amb malware. Quan estava allí, els funcionaris de DCU van convocar un mapa interactiu que identifiqués diversos carrers just al pati del darrere de Microsoft, on estava malmès el malware.
Les computadores infectades no estaven al campus de Microsoft, és clar. Però estaven al districte comercial del centre de Redmond. O com el portaveu de la DCU va dir que probablement estaven en petites empreses sense una protecció suficient per a les seves xarxes d'ordinadors. Aquests negocis "gairebé no sabien" que els seus equips eren part d'una botnet, va afegir.
Per combatre els responsables de virus, botnets i malware, la DCU també utilitza una altra arma important: el sistema legal.
En el recorregut, vam descobrir que la DCU està composta per professionals amb un fons sorprenent. Els tecnòlegs que segurament esperen. Però, sabeu que els científics de dades, analistes forenses i advocats formen part de l'equip? Sí - uns 100 d'ells.
Per què els advocats?
Un dels mitjans legals que usa DCU de Microsoft en la seva guerra és una causa d'acció de la llei comuna anomenada "transgressió a la propietat intel·lectual".
Això té les seves arrels en l'antic dret comú anglès. Fa segles, el poble es referia al bestiar. Aquesta va ser una de les formes de propietat més valuoses en temps passats.
Avui dia, la propietat intel·lectual significa no propietat immobiliària. Per tant, l'equip i les dades podrien considerar-se com a propietat, perquè és propietat. La intrusió amb el correu brossa o la interferència amb ell a través del programari maliciós i el delicte cibernètic seria una "violació" contra ella, si es produeix un dany.
Sona com una mica d'estirament? En un sentit és, però ha estat eficaç. I necessari
El DCU ha hagut de ser creatiu per aturar els cibercriminals. Les lleis dels llibres no sempre s'han mantingut al dia de l'inventiva activitat cibercriminal. Així, de tant en tant, els combatents del delicte de la DCU, els agents de la llei, els legisladors i els jutges han hagut d'aplicar velles doctrines legals de noves maneres.
La DCU s'uneix al FBI, l'Interpol i els socis de la indústria. Un dels èxits més rellevants va ser en acabar amb l'infame xarxa de Rustock, que us explicaré més aviat en un moment.
Un joc gegant de Whack-a-Mole
Mentrestant, Microsoft posa el cost als consumidors de malware, virus, botnets i cibercrimen relacionats, a 113 mil milions de dòlars. I lluiten durament contra Redmond.
Els virus i el programari maliciós s'expliquen a si mateixos, però què exactament? és una botnet? Simplement, una botnet (una combinació de les paraules "robot"I"nettreballa ") és quan el programari maliciós arriba a l'ordinador d'algú, permetent que un ciberdelinqüent faci el control d'aquesta computadora remotament.
Aleshores, aquesta computadora està cooptada en un grup d'altres ordinadors connectats a Internet que també han estat infectats.
Aquests equips estan sota el control dels criminals que operen la botnet (anomenats "bot-pastors"), tal com es mostra a dalt.
El poder combinat de totes aquestes computadores s'utilitza per fer coses com ara l'enviament de correu brossa, el registre de claus o el robatori d'identitat massiva.
O es poden utilitzar per llançar un atac de denegació de servei distribuït (DDOS). Un DDOS és quan una gran quantitat d'ordinadors intenten accedir a un lloc web o una xarxa al mateix temps. Aquesta activitat fa que el lloc es bloquegi repetidament o que es ralenteu.
Treballar per interrompre les operacions dels ciberdelinqüents en associació amb l'aplicació de la llei i els socis de la indústria és tot en un treball de dia per al DCU. Quan un fabricant de falsificadors / malware / fabricant de virus s'apaga, pot aparèixer un altre.
Com que un dels altres participants del viatge el dia que vaig estar aquí va comentar: "És com un joc gegant de whack-a-mole".
Portant a la botnet Rustock
Un dels anells cibernètic més notoris va ser el botnet Rustock, que va funcionar entre el 2006 i el 2011. Els criminals anònims que hi havia darrere es van basar a Rússia. No obstant això, les seves computadores de comandament i control es van ubicar a les empreses de hosting, incloent Denver, Seattle, Chicago, Columbus i Scranton.
En el seu apogeu, aquesta botnet era capaç de llançar 30 mil milions de missatges de correu brossa per dia. De fet, segons informa Symantec segons el Wall Street Journal, Rustock va ser responsable de la meitat del correu brossa del món durant el 2010.
La DCU de Microsoft va aconseguir aconseguir el botnet amb l'ajuda dels socis de la indústria i l'aplicació de la llei. Microsoft fins i tot va oferir una recompensa de $ 250,000 per obtenir informació que conduiria a la detenció i la condemna dels criminals de Rustock.
Un quart de millió de dòlars sona com molts diners. Però en comparació amb el mal, és minúscul.
El dany cibernètic implica uns números sorprenents.
Per exemple, la BBC va informar el 2011 que el FBI estava aprehendint bandes de botnet que s'estaven escapant amb més de 10 milions de dòlars. Això no va ser res, però, en comparació amb la botnet "Operation High Roller". Va enxampar 78 milions de dòlars d'institucions financeres un any més tard, el 2012.
Joseph Demarest, director adjunt de Cyber Division of the FBI va declarar al Senat al juliol de 2014 que "aproximadament 500 milions d'ordinadors estan infectats globalment cada any, traduint a 18 víctimes per segon". Ciberdelicte, va declarar, "va causar més de $ 9 mil milions en pèrdues a les víctimes dels EUA i més de $ 110 mil milions en pèrdues a nivell mundial ".
Programari, Drogues i Rock & Roll
Un grup que va trobar l'atractiu del comerç de malware i botnet massa atractiu per deixar de banda és el cartell de drogues mexicà "La Família".
A més del segrest, el narcotràfic i l'assassinat, el cartell va entrar en el negoci exòtic de fer programari falsificat. A continuació s'explica com funciona:
- El cartell crea versions falsificades de jocs de vídeo de Microsoft Office o Xbox.
- Sovint aquest programari està infectat intencionadament amb programari maliciós i després es ven al mercat negre.
- Suposem que el vostre fill compra un joc bootleg, arriba a casa i ho instal·la a la xarxa domèstica. Felicitacions Ara, la vostra xarxa d'inici pot formar part d'una botnet.
- I perquè també treballeu des d'una oficina a casa, voila: la infecció només es va estendre al vostre negoci.
Segons el representant de DCU, Jerome Stewart, de vegades la gent compra de programari sense falsos pensant que és legítim. La primera pista és quan l'equip comença a actuar o el programari no funciona. La persona demana suport i llegeix el número de sèrie, només per descobrir que no és programari legítim.
Aquests informes d'assistència al client són, de fet, una forma que Microsoft prossegueix l'activitat de programari maliciós.
El que fa que la família es destaqui d'altres grups criminals és la seva descarada absència. Anuncia obertament la seva implicació. Estampen el seu programari amb el seu propi logotip - les lletres FMM (Família Morelia Michoacana). Vegeu la imatge superior de la pantalla de Microsoft DCU sobre La Família.
En certa manera, podria considerar-ho com un "doble bany". Ells us venen un programa de programari sense límit i, a continuació, prenen el control de l'ordinador per a l'inici del cibercrim.
Per al DCU, el treball mai no s'atura. Un dels èxits és que Microsoft s'ha implicat en la seguretat cibernètica a nivell individual de l'ordinador. La companyia ara inclou protecció contra malware, anomenada Windows Defender, en tots els sistemes operatius Windows 8 i fins. (Microsoft té un centre gratuït de recursos de seguretat cibernètica per a consumidors i petites empreses).
Mentrestant, mira el vídeo adjunt per obtenir més informació sobre el treball de DCU, basat en algunes de les imatges de la meva visita al DCU.
L'escriptor del personal, Mark O'Neill, ha assistit en la preparació d'aquest informe i vídeo. En el moment d'escriure aquest escrit, Anita Campbell participa al programa Microsoft Small Business Ambassador.
Crèdits d'imatge: tendències de petites empreses; Microsoft .
Més informació a: Microsoft 3 Comentaris ▼
