Kartel dadah Mexico. Botnets Rusia. Penggodam Cina.
Semuanya bekerja dalam sehari untuk Unit Jenayah Digital Microsoft.
Unit Jenayah Digital (DCU) adalah unit dalam Microsoft di mana pekerja menjejaki jenayah siber dalam masa nyata. DCU mempunyai matlamat penting: melawan jenayah siber.
$config[code] not foundKepada beberapa peranan ini mungkin kelihatan mengejutkan. Secara tradisinya, Microsoft tidak dikenali sebagai syarikat "keselamatan digital".
Tetapi jika anda masih memikirkan Microsoft sebagai penyedia Windows dan perisian berkotak lama, sudah tiba masanya untuk bertemu dengan Microsoft baru.
- Dalam tahun-tahun kebelakangan ini, Microsoft telah berkembang menjadi perkakasan dengan garis Surface tabletnya. Pada tahun 2013, ia memperoleh pengilang telefon Nokia.
- Microsoft juga membuat peralihan besar ke dunia awan dengan Azure, platform awan untuk perniagaan untuk menggunakan dan menjalankan aplikasi mereka.
- Dan ia telah mengalihkan perisian pejabatnya ke dalam versi dalam talian yang menyegerakkan ke fail luar talian, dengan Office 365.
Microsoft juga telah muncul sebagai pahlawan yang hebat dalam memerangi virus komputer, malware, hack dan perisian palsu. Ia juga langkah untuk melawan penyalahgunaan seks dalam talian kanak-kanak.
DCU Microsoft dibentuk pada tahun 2008. Pada tahun 2013 ia membuka Pusat Cybercrime yang berteknologi tinggi dan terhad di kampus Microsoft di Redmond, Washington.
Baru-baru ini, saya berada di DCU Cybercrime Centre untuk lawatan. Mari kita masuk ke dalam dan lihat.
Agen Perisikan dan Chattel
DCU sedang berperang dengan peperangan. Apabila anda masuk, ia berasa seperti sebuah bilik perang. Senjata yang digunakan dalam perjuangan termasuk teknologi, data besar dan analisis.
Menggunakan teknologi canggih (hanya sebahagian kecil yang saya lihat dalam lawatan itu), DCU dapat memberitahu ke tahap jalan di mana komputer yang dijangkiti malware terletak. Semasa saya berada di sana, pegawai DCU memanggil sebuah peta interaktif yang mengenal pasti beberapa jalanan di halaman belakang Microsoft di mana perisian hasad mengintai.
Komputer yang dijangkiti tidak berada di kampus Microsoft, sudah tentu. Tetapi mereka berada di kawasan perniagaan di pusat bandar Redmond. Atau sebagai jurucakap DCU, mereka mungkin dalam perniagaan kecil tanpa perlindungan yang mencukupi untuk rangkaian komputer mereka. Perniagaan-perniagaan ini "hampir pasti tidak menyedari" komputer mereka adalah sebahagian daripada botnet, tambahnya.
Untuk memerangi mereka yang bertanggungjawab terhadap virus, botnet, dan malware, DCU juga menggunakan senjata penting lain: sistem undang-undang.
Semasa lawatan itu, kami mendapati bahawa DCU dikendalikan dengan profesional yang mempunyai latar belakang yang mengejutkan. Pakar teknologi yang pasti anda harapkan. Tetapi adakah anda tahu bahawa para saintis data, penganalisis forensik dan peguam membuat sebahagian besar pasukan? Ya - kira-kira 100 daripadanya.
Mengapa peguam?
Salah satu cara undang-undang yang digunakan oleh DCU Microsoft dalam peperangannya ialah tindakan tindakan undang-undang umum yang dikenali sebagai "pencerobohan untuk mencela."
Ini mempunyai akar dalam undang-undang umum Inggeris lama. Berabad-abad yang lalu, chattel merujuk kepada lembu. Itulah salah satu bentuk harta yang paling berharga dalam masa beberapa hari.
Hari ini, chattel bermaksud sebarang hartanah bukan hartanah. Oleh itu, komputer dan data anda boleh dianggap kuki, kerana ia adalah harta. Pencerobohan ke dalamnya dengan spam atau mengganggunya melalui malware dan jenayah siber akan menjadi "pencerobohan" terhadapnya, jika ia mengakibatkan kerosakan.
Bunyi seperti sedikit regangan? Dalam satu pengertian ia adalah, tetapi ia berkesan. Dan perlu.
DCU perlu kreatif untuk menutup penjenayah siber. Undang-undang di dalam buku tidak selalu dipenuhi dengan aktiviti jenayah siber inventif hari ini. Dan dari semasa ke semasa pejuang kejahatan DCU, penguatkuasa undang-undang, pembuat undang-undang dan hakim terpaksa menerapkan doktrin undang-undang lama dengan cara yang baru.
Pasangan DCU berpasangan dengan FBI, Interpol dan rakan industri. Salah satu kejayaan profil tertinggi adalah dengan mengambil rangkaian Rustock yang terkenal - saya akan memberitahu anda lebih lanjut mengenai itu dalam seketika.
Permainan Giant Whack-a-Mole
Sementara itu, Microsoft meletakkan kos kepada pengguna malware, virus, botnet dan jenayah siber yang berkaitan, pada $ 113 bilion. Dan mereka berjuang keras dari Redmond.
Virus dan malware adalah jelas, tetapi apa sebenarnya adalah botnet? Cukup sekali, botnet (gabungan perkataan "robot"Dan"bersihkerja ") adalah apabila malware mendapat ke komputer seseorang, yang membolehkan seorang cybercriminal mengawal komputer itu dari jauh.
Kemudian komputer itu dikongkok ke dalam kumpulan komputer yang disambungkan ke Internet yang juga telah dijangkiti.
Komputer-komputer ini kemudian di bawah kawalan penjenayah yang menjalankan botnet (disebut "bot-herders"), seperti yang digambarkan di atas.
Kuasa gabungan semua komputer ini kemudiannya digunakan untuk melakukan perkara-perkara seperti menghantar e-mel spam, keylogging, atau pencurian identiti massa.
Atau mereka boleh digunakan untuk melancarkan serangan Denial Of Service Service (DDOS). DDOS adalah apabila sejumlah besar komputer cuba mengakses laman web atau rangkaian pada masa yang sama. Aktiviti ini menyebabkan laman web tersebut menimbulkan kerap kali, atau melambatkannya ke merangkak.
Bekerja untuk mengganggu operasi penjenayah siber dengan kerjasama penguatkuasa undang-undang dan rakan kongsi industri semuanya dalam kerja sehari untuk DCU. Apabila satu pengeluar / pengeluar malware / virus malware akan ditutup, yang lain mungkin muncul.
Sebagai salah seorang peserta pelancongan yang lain pada hari saya di sana berkata, "Ia seperti permainan raksasa yang meragukan."
Membawa Bot Bot Rustock
Salah satu cincin siber jenayah paling terkenal adalah bot Rustock, yang beroperasi dari tahun 2006 hingga 2011. Penjenayah tanpa nama di belakangnya berpangkalan di Rusia. Walau bagaimanapun, komputer arahan dan kawalannya terletak di syarikat-syarikat hosting seluruhnya, termasuk Denver, Seattle, Chicago, Columbus dan Scranton.
Pada ketinggiannya, botnet ini mampu memuntahkan 30 bilion mesej spam sehari. Sebenarnya, menurut Symantec seperti yang dilaporkan oleh Wall Street Journal, Rustock bertanggungjawab untuk separuh e-mel spam dunia pada 2010.
DCU Microsoft akhirnya berjaya membawa botnet ke bawah dengan bantuan rakan kongsi industri dan penguatkuasaan undang-undang. Microsoft juga menawarkan ganjaran $ 250,000 untuk maklumat yang membawa kepada penangkapan dan disabitkan oleh penjenayah Rustock.
Satu perempat juta dolar bunyi seperti banyak wang. Tetapi jika dibandingkan dengan kemudaratan, ia adalah minuscule.
Kerosakan jenayah siber melibatkan nombor yang mengejutkan.
Sebagai contoh, BBC melaporkan pada tahun 2011 bahawa FBI telah menangkap kumpulan-kumpulan botnet yang telah menjauhi lebih daripada $ 10 juta. Walau bagaimanapun, tidak ada apa-apa, berbanding botnet "Operasi Tinggi Roller". Ia merampas $ 78 juta dari institusi kewangan setahun kemudian, pada tahun 2012.
Joseph Demarest, Penolong Pengarah, Bahagian Siber FBI memberi keterangan di Senat pada bulan Julai 2014 bahawa "kira-kira 500 juta komputer dijangkiti di seluruh dunia setiap tahun, diterjemahkan menjadi 18 mangsa sesaat." Cybercrime, dia memberi keterangan, "menyebabkan lebih $ 9 bilion kerugian kepada mangsa-mangsa AS dan kerugian $ 110 bilion di seluruh dunia. "
Perisian, Dadah dan Rock & Roll
Satu kumpulan yang menemui tarikan perdagangan malware dan perdagangan botnet yang terlalu menarik untuk disiarkan ialah kartun dadah Mexico "La Familia."
Di samping penculikan, pengedaran dadah dan pembunuhan, kartel itu masuk ke dalam perniagaan eksotik membuat perisian palsu. Begini bagaimana ia berfungsi:
- Kartel ini mencipta versi palsu Microsoft Office atau permainan video Xbox.
- Perisian ini selalunya dijangkiti dengan malware, kemudian dijual di pasaran gelap.
- Katakan anak anda membeli permainan bootleg, pulang ke rumah dan memasangnya di rangkaian rumah. Tahniah! Rangkaian rumah anda kini boleh menjadi sebahagian daripada botnet.
- Dan kerana anda juga bekerja dari pejabat rumah, voila - jangkitan itu hanya menyebar ke perniagaan anda.
Menurut perwakilan DCU Jerome Stewart, kadang-kadang orang tidak sadar membeli perisian palsu yang memikirkannya adalah sah. Petua pertama ialah apabila komputer mula bertindak atau perisian tidak berfungsi. Orang itu memanggil untuk mendapatkan sokongan, dan membaca nombor siri - hanya untuk mengetahui ia bukan perisian yang sah.
Laporan sokongan pelanggan sedemikian sebenarnya adalah salah satu cara yang mengesan aktiviti malware.
Apa yang membuatkan La Familia menonjol dari kumpulan jenayah yang lain adalah kebencian mereka. Mereka secara terbuka mengiklankan penglibatan mereka. Mereka mencetak perisian mereka dengan logo mereka sendiri - huruf FMM (Familia Morelia Michoacana). Lihat imej di atas paparan Microsoft DCU mengenai La Familia.
Dengan cara ini, anda boleh menganggap ini sebagai "double dip." Mereka menjual anda program perisian knock-off yang murah, dan kemudian mengawal komputer anda untuk jenayah siber untuk boot!
Untuk DCU, kerja itu tidak pernah berhenti. Satu kebangkitan adalah bahawa Microsoft telah terlibat dalam keselamatan siber di peringkat komputer individu. Syarikat itu sekarang termasuk perlindungan malware, yang dikenali sebagai Windows Defender, di setiap sistem operasi Windows 8 dan seterusnya. (Microsoft mempunyai pusat sumber keselamatan siber percuma untuk pengguna dan perniagaan kecil.)
Sementara itu, menonton video yang disertakan untuk lebih lanjut mengenai kerja DCU, berdasarkan beberapa imej dari lawatan saya ke DCU.
Penulis staf Mark O'Neill membantu dalam penyediaan laporan dan video ini. Pada masa penulisan ini, Anita Campbell menyertai program Duta Besar Microsoft Small Business.
Kredit imej: Trend Perniagaan Kecil; Microsoft .
Lebih banyak di: Microsoft 3 Comments ▼
