Mexican cartels ng droga. Russian botnets. Intsik na mga hacker.
Lahat ng ito sa isang araw ng trabaho para sa Microsoft's Digital Crimes Unit.
Ang Digital Crimes Unit (DCU) ay isang yunit sa loob ng Microsoft kung saan sinusubaybayan ng mga empleyado ang cybercrime sa real time. May mahalagang layunin ang DCU: labanan ang cybercrime.
$config[code] not foundSa ilang papel na ito ay maaaring mukhang kamangha-mangha. Ayon sa kaugalian, ang Microsoft ay hindi pa kilala bilang isang "digital security" na kumpanya.
Ngunit kung iniisip mo pa rin ang Microsoft bilang purveyor ng Windows at luma na na naka-box na software, oras na upang matugunan ang bagong Microsoft.
- Sa nakalipas na mga taon, ang Microsoft ay pinalawak na sa hardware gamit ang Ibabaw na linya ng mga tablet. Noong 2013, nakuha nito ang Nokia na gumagawa ng telepono.
- Nagawa rin ng Microsoft ang isang malaking paglilipat sa mundo ng ulap na may Azure, platform ng ulap nito para sa mga negosyo upang i-deploy at patakbuhin ang kanilang mga application.
- At inilipat nito ang software ng opisina nito sa mga online na bersyon na naka-sync hanggang sa mga offline na file, na may Office 365.
Lumilitaw din ang Microsoft bilang isang mabigat na mandirigma sa paglaban sa mga virus ng computer, malware, mga pag-hack at pekeng software. Ito ay kahit na hakbang sa upang labanan laban sa online sex pang-aabuso ng mga bata.
Ang DCU ng Microsoft ay nabuo noong 2008. Noong 2013 ay nagbukas ito ng isang high-tech, pinaghigpitan-access Cybercrime Center sa campus ng Microsoft sa Redmond, Washington.
Kamakailan lamang, ako ay nasa DCU Cybercrime Center para sa isang paglilibot. Hayaan ang hakbang sa loob at tingnan.
Ahente ng Intelligence at Chattel
Ang DCU ay nakikipaglaban sa isang uri ng digmaan. Kapag pumasok ka, ito ay nararamdaman ng kaunti tulad ng isang silid ng digmaan. Kabilang sa mga armas na ginagamit sa labanan ang teknolohiya, malaking data at pagtatasa.
Sa paggamit ng sopistikadong teknolohiya (isang maliit na bahagi lamang na nakita ko sa paglilibot), ang DCU ay nakapagsasabi mismo sa antas ng kalye kung saan matatagpuan ang mga nahawaang computer na malware. Nang naroroon ako, tinawagan ng mga opisyal ng DCU ang isang interactive na mapa na nagpapakilala sa ilang mga kalye sa mismong bakuran ng Microsoft kung saan nagkukubli ang malware.
Ang mga nahawaang computer ay wala sa campus ng Microsoft, siyempre. Ngunit sila ay nasa distrito ng negosyo ng downtown Redmond. O gaya ng sinabi ng tagapagsalita ng DCU, marahil sila sa mga maliliit na negosyo nang walang sapat na proteksyon para sa kanilang mga network ng computer. Ang mga negosyo na "halos tiyak ay hindi alam" ang kanilang mga computer ay bahagi ng isang botnet, idinagdag niya.
Upang labanan ang mga responsable para sa mga virus, botnet, at malware, ang DCU ay gumagamit din ng isa pang mahalagang sandata: ang legal na sistema.
Sa paglilibot, natuklasan namin na ang DCU ay may kawani ng mga propesyonal na may kamangha-manghang background. Ang mga teknologo ay tiyak na inaasahan mo. Ngunit alam mo ba na ang mga siyentipiko ng datos, ang mga forensic analyst at mga abugado ay bumubuo ng marami sa pangkat? Oo - halos 100 ng mga ito.
Bakit ang mga abogado?
Ang isa sa legal na paraan na ginagamit ng DCU ng Microsoft sa digma nito ay isang pangkaraniwang batas na sanhi ng pagkilos na tinatawag na "trespass to chattel."
Ito ay may mga ugat sa lumang karaniwang batas ng Ingles. Maraming siglo na ang nakalipas, tinutukoy ng chattel ang mga baka. Iyon ay isa sa pinakamahalagang anyo ng ari-arian sa mga nakalipas na araw.
Ngayon, ang chattel ay nangangahulugang anumang ari-arian na hindi real estate. Samakatuwid ang iyong computer at data ay itinuturing na chattel, dahil ito ay ari-arian. Ang panghihimasok dito sa spam o nakakasagabal sa pamamagitan nito sa pamamagitan ng malware at cybercrime ay magiging isang "pagsalangsang" laban dito, kung ito ay nagreresulta sa pinsala.
Tunog tulad ng isang bit ng isang kahabaan? Sa isang kahulugan ito ay, ngunit ito ay epektibo. At kinakailangan.
Kinailangan ng DCU na maging malikhain upang maiwasan ang mga cybercriminal. Ang mga batas sa mga libro ay hindi palaging pinapanatili sa kasalukuyang mapaglikha na aktibidad sa cybercrime. At kaya paminsan-minsan ang mga mandirigmang krimen ng DCU, tagapagpatupad ng batas, mga gumagawa ng batas at mga hukom ay kailangang mag-aplay ng mga lumang legal na doktrina sa mga bagong paraan.
Ang mga DCU ay nagtutugma sa FBI, Interpol at mga kasosyo sa industriya. Ang isa sa mga pinakamataas na tagumpay sa profile ay sa pagkuha down ang nakahihiya na Rustock network - sasabihin ko sa iyo ang higit pa tungkol sa na sa isang sandali.
Isang Giant Game ng Whack-a-Mole
Samantala, inilalagay ng Microsoft ang gastos sa mga mamimili ng malware, virus, botnet at mga kaugnay na cybercrime, sa $ 113 bilyon. At nilalabanan nila ito mula kay Redmond.
Ang mga virus at malware ay maliwanag, ngunit kung ano ang eksaktong ay isang botnet? Medyo simple, isang botnet (isang kumbinasyon ng mga salitang "robot"At"nettrabaho ") ay kapag ang malware ay nakakakuha sa computer ng isang tao, na nagpapahintulot sa isang cybercriminal na kontrolin ang computer na iyon nang malayuan.
Pagkatapos ang computer na iyon ay pinagsama-sama sa isang grupo ng iba pang mga computer na nakakonekta sa Internet na nahawaan din.
Ang mga computer na ito ay sa ilalim ng kontrol ng mga kriminal na nagpapatakbo ng botnet (tinatawag na "bot-herders"), tulad ng nakalarawan sa itaas.
Ang pinagsama-samang kapangyarihan ng lahat ng mga computer na ito ay ginagamit upang gumawa ng mga bagay tulad ng pagpapadala ng spam email, keylogging, o pagnanakaw ng pagkakakilanlan ng masa.
O maaari silang magamit upang ilunsad ang isang Distributed Denial Of Service na atake (DDOS). Ang isang DDOS ay kapag ang isang malaking bilang ng mga computer na subukan upang ma-access ang isang website o isang network sa parehong oras. Ang aktibidad na ito ay nagiging sanhi ng pag-crash ng site ng paulit-ulit, o slows ito sa isang crawl.
Ang paggawa upang sirain ang mga operasyon ng cybercriminals sa pakikipagtulungan sa pagpapatupad ng batas at mga kasosyo sa industriya ay nasa trabaho sa isang araw para sa DCU. Kapag ang isang manlilikha / tagagawa ng virus / malware ay makakakuha ng shut down, isa pang maaaring pop up.
Tulad ng isa sa iba pang mga kalahok sa paglilibot sa araw na narito ako ay nagsabi, "Ito ay tulad ng isang higanteng laro ng whack-a-mole."
Pagdadala ng Down Rustock Botnet
Ang isa sa mga pinaka-kilalang cybercrime singsing ay ang Rustock botnet, na pinatatakbo mula 2006 hanggang 2011. Ang hindi nakikilalang mga kriminal sa likod nito ay batay sa Russia. Gayunpaman, ang mga computer na command-and-control nito ay matatagpuan sa mga kumpanya ng hosting sa lahat, kabilang ang Denver, Seattle, Chicago, Columbus at Scranton.
Sa taas nito, ang botnet na ito ay may kakayahang magsuka ng 30 bilyong mensahe ng spam sa isang araw. Sa katunayan, ayon kay Symantec tulad ng iniulat ng Wall Street Journal, si Rustock ay responsable para sa kalahati ng spam email sa mundo noong 2010.
Ang DCU ng Microsoft ay nagtagumpay sa pagdala ng botnet sa tulong ng mga kasosyo sa industriya at pagpapatupad ng batas. Nagbigay pa rin ang Microsoft ng isang $ 250,000 gantimpala para sa impormasyon na humahantong sa pag-aresto at paghatol sa mga kriminal ng Rustock.
Ang isang isang-kapat na milyong dolyar ay parang maraming pera. Ngunit kumpara sa pinsala, ito ay minuskula.
Ang pagkasira ng Cybercrime ay nagsasangkot ng mga numero ng pagsuray.
Halimbawa, iniulat ng BBC noong 2011 na ang FBI ay nahuli sa mga botnet gang na nakakakuha ng higit sa $ 10 milyon. Gayunpaman, hindi ito kumpara sa botnet na "Operation High Roller". Nakuha nito ang $ 78 milyon mula sa mga institusyong pinansyal sa isang taon mamaya, noong 2012.
Si Joseph Demarest, Assistant Director, Cyber Division ng FBI ay nagpatotoo sa Senado noong Hulyo ng 2014 na "humigit-kumulang 500 milyong mga computer ang nahawaan sa buong mundo bawat taon, na nagre-translate sa 18 na mga biktima kada segundo." Sinabi ni Cybercrime, " pagkalugi sa mga biktima ng US at higit sa $ 110 bilyon na pagkalugi sa buong mundo. "
Software, Gamot at Rock & Roll
Ang isang pangkat na natagpuan ang pakitang-tao ng kalakalan ng malware at botnet na masyadong nakakaakit upang makapasa ay ang Mexican drug cartel na "La Familia."
Bilang karagdagan sa pagkidnap, paghawak ng droga at pagpatay, ang kartel ay nakuha sa exotic na negosyo ng paggawa ng pekeng software. Narito kung paano ito gumagana:
- Ang kartel ay lumilikha ng mga pekeng bersiyon ng Microsoft Office o Xbox video games.
- Ang software na ito ay madalas na sadyang nahawaan ng malware, pagkatapos ay ibinebenta sa itim na merkado.
- Sabihin nating binibili ng iyong anak ang isang bootleg game, dumating sa bahay at i-install ito sa home network. Binabati kita! Ang iyong home network ay maaaring maging bahagi ng isang botnet.
- At dahil nagtatrabaho ka rin mula sa isang tanggapan sa bahay, voila - ang impeksiyon na kumalat sa iyong negosyo.
Ayon sa kinatawan ng DCU na si Jerome Stewart, kung minsan ang mga tao ay di-nakakakilala nang bumili ng huwad na software na iniisip na lehitimo. Ang unang palatandaan ay kapag ang computer ay nagsisimula kumilos o ang software ay hindi gumagana. Ang taong tumatawag para sa suporta, at binabasa ang serial number - para malaman lamang na hindi ito lehitimong software.
Ang ganitong mga ulat ng suporta sa customer ay talagang isang paraan na sinusubaybayan ng Microsoft ang aktibidad ng malware.
Ang nakakaapekto sa La Familia mula sa iba pang mga kriminal na grupo ay ang kanilang lubos na pagkakamali. Malinaw nilang ipinapaalam ang kanilang paglahok. Ipinaskil nila ang kanilang software gamit ang kanilang sariling logo - ang mga titik na FMM (Familia Morelia Michoacana). Tingnan ang larawan sa itaas ng display ng Microsoft DCU tungkol sa La Familia.
Sa isang paraan, maaari mong isaalang-alang ito ng isang "double dip." Ibinebenta nila sa iyo ang isang murang programa ng knock-off software, at pagkatapos ay kontrolin ang iyong computer para sa cybercrime upang mag-boot!
Para sa DCU, ang gawain ay hindi hihinto. Ang isang lumaki ay ang Microsoft ay nakuha na kasangkot sa cyber security sa indibidwal na antas ng computer. Kasama na ngayon ng kumpanya ang proteksyon ng malware, na tinatawag na Windows Defender, sa bawat Windows 8 at up ng operating system. (Ang Microsoft ay may isang libreng cyber security resources center para sa mga consumer at maliliit na negosyo.)
Samantala, panoorin ang kasamang video para sa higit pa tungkol sa trabaho ng DCU, batay sa ilan sa mga larawan mula sa aking pagbisita sa DCU.
Nakatulong ang manunulat ng staff na si Mark O'Neill sa paghahanda ng ulat at video na ito. Sa panahon ng pagsulat na ito, si Anita Campbell ay nakikilahok sa programa ng Microsoft Small Business Ambassador.
Mga kredito ng larawan: Mga Maliit na Trend sa Negosyo; Microsoft .
Higit pa sa: Microsoft 3 Mga Puna ▼
