แก๊งค้ายาเม็กซิกัน บอตเน็ตรัสเซีย แฮกเกอร์จีน
ทุกอย่างทำงานได้ในหนึ่งวันสำหรับ Digital Crimes Unit ของ Microsoft
Digital Crimes Unit (DCU) เป็นหน่วยภายใน Microsoft ที่พนักงานติดตามอาชญากรรมไซเบอร์ในเวลาจริง DCU มีเป้าหมายสำคัญ: ต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต
$config[code] not foundสำหรับบทบาทนี้อาจดูน่าแปลกใจ ตามเนื้อผ้าไมโครซอฟท์ยังไม่ได้รับการขนานนามว่าเป็น บริษัท “ ความปลอดภัยแบบดิจิทัล”
แต่ถ้าคุณยังคงคิดว่า Microsoft เป็นผู้จัดหา Windows และซอฟต์แวร์แบบบรรจุกล่องเก่าก็ถึงเวลาที่ต้องพบกับ Microsoft ใหม่
- ในช่วงไม่กี่ปีที่ผ่านมาไมโครซอฟท์ได้ขยายเข้าสู่ฮาร์ดแวร์ด้วยสายผลิตภัณฑ์ Surface ในปี 2013 บริษัท ได้ซื้อ Nokia ผู้ผลิตโทรศัพท์
- Microsoft ยังทำการเปลี่ยนแปลงครั้งใหญ่ในโลกของคลาวด์ด้วย Azure ซึ่งเป็นแพลตฟอร์มคลาวด์สำหรับธุรกิจในการปรับใช้และเรียกใช้แอปพลิเคชันของตน
- และได้เปลี่ยนซอฟต์แวร์สำนักงานเป็นรุ่นออนไลน์ที่ซิงค์กับไฟล์ออฟไลน์ด้วย Office 365
ไมโครซอฟท์ยังได้กลายเป็นนักรบที่น่าเกรงขามในการต่อสู้กับไวรัสคอมพิวเตอร์มัลแวร์แฮ็คและซอฟต์แวร์ปลอม แม้กระทั่งขั้นตอนในการต่อสู้กับการทารุณกรรมทางเพศเด็กออนไลน์
DCU ของ Microsoft ก่อตั้งขึ้นในปี 2008 ในปี 2013 ได้เปิด Cybercrime Center ที่ใช้เทคโนโลยีขั้นสูงและ จำกัด ในวิทยาเขต Microsoft ใน Redmond, Washington
เมื่อเร็ว ๆ นี้ฉันอยู่ที่ DCU Cybercrime Center สำหรับทัวร์ ก้าวเข้ามาข้างในแล้วดู
ตัวแทนข่าวกรองและทรัพย์สิน
DCU กำลังต่อสู้กับสงครามที่หลากหลาย เมื่อคุณเข้ามามันให้ความรู้สึกเหมือนเป็นห้องสงคราม อาวุธที่ใช้ในการต่อสู้รวมถึงเทคโนโลยีข้อมูลขนาดใหญ่และการวิเคราะห์
การใช้เทคโนโลยีที่ทันสมัย (เพียงเศษเสี้ยวเล็ก ๆ ที่ฉันเห็นในการเดินทาง) DCU สามารถบอกได้ทันทีถึงระดับถนนที่มีคอมพิวเตอร์ติดมัลแวร์ตั้งอยู่ เมื่อฉันอยู่ที่นั่นเจ้าหน้าที่ DCU เรียกแผนที่แบบอินเทอร์แอคทีฟเพื่อระบุถนนหลายสายในสวนหลังบ้านของ Microsoft ซึ่งมัลแวร์ซ่อนอยู่
แน่นอนว่าคอมพิวเตอร์ที่ติดเชื้อไม่ได้อยู่ในวิทยาเขตของ Microsoft แต่พวกเขาอยู่ในย่านธุรกิจของเมืองเรดมันด์ หรืออย่างที่โฆษก DCU กล่าวพวกเขาอาจอยู่ในธุรกิจขนาดเล็กที่ไม่มีการป้องกันเพียงพอสำหรับเครือข่ายคอมพิวเตอร์ ธุรกิจเหล่านี้“ เกือบจะไม่ทราบ” คอมพิวเตอร์ของพวกเขาเป็นส่วนหนึ่งของบ็อตเน็ตเขากล่าวเสริม
เพื่อต่อสู้กับผู้ที่รับผิดชอบไวรัสบอทเน็ตและมัลแวร์ DCU ยังใช้อาวุธสำคัญอีกอันหนึ่งนั่นคือระบบกฎหมาย
ในการทัวร์เราค้นพบว่า DCU มีพนักงานพร้อมผู้เชี่ยวชาญที่มีพื้นฐานที่น่าแปลกใจ นักเทคโนโลยีที่คุณคาดหวัง แต่คุณรู้หรือไม่ว่านักวิทยาศาสตร์ด้านข้อมูลนักวิเคราะห์ทางนิติวิทยาศาสตร์และนักกฎหมายสร้างทีมขึ้นมาเป็นจำนวนมาก? ใช่ - ประมาณ 100 คน
ทำไมต้องเป็นนักกฎหมาย
หนึ่งในวิธีการทางกฎหมายที่ DCU ของ Microsoft ใช้ในการทำสงครามคือสาเหตุของการกระทำที่เรียกว่า "การล่วงละเมิดต่อทรัพย์สิน"
สิ่งนี้มีรากฐานมาจากกฎหมายทั่วไปของอังกฤษ ศตวรรษที่ผ่านมาสังฆราชเรียกวัว นั่นเป็นหนึ่งในทรัพย์สินที่มีค่าที่สุดในเวลาไม่กี่วัน
วันนี้ทรัพย์สินหมายถึงอสังหาริมทรัพย์ใด ๆ ที่ไม่ใช่อสังหาริมทรัพย์ คอมพิวเตอร์และข้อมูลของคุณอาจได้รับการพิจารณาเป็นทรัพย์สินเนื่องจากเป็นทรัพย์สิน การบุกรุกเข้าไปในนั้นด้วยสแปมหรือขัดขวางผ่านทางมัลแวร์และอาชญากรรมไซเบอร์จะเป็น“ การบุกรุก” ต่อมันหากมันส่งผลให้เกิดความเสียหาย
ฟังดูเหมือนยืดนิดหน่อย? ในแง่หนึ่งก็คือ แต่มันก็มีประสิทธิภาพ และจำเป็น
DCU จำเป็นต้องมีความคิดสร้างสรรค์ในการปิดอาชญากรไซเบอร์ กฎหมายเกี่ยวกับหนังสือยังไม่ทันกับกิจกรรมอาชญากรรมไซเบอร์ที่สร้างสรรค์ในปัจจุบัน ดังนั้นในบางครั้งนักสู้อาชญากรรมของ DCU ผู้บังคับใช้กฎหมายผู้บัญญัติกฎหมายและผู้พิพากษาต้องใช้หลักคำสอนทางกฎหมายแบบเก่าในรูปแบบใหม่
DCU จับคู่กับ FBI, Interpol และพันธมิตรในอุตสาหกรรม หนึ่งในความสำเร็จที่สูงที่สุดคือการทำลายเครือข่าย Rustock ที่น่าอับอาย - ฉันจะบอกคุณเกี่ยวกับสิ่งนั้นในอีกสักครู่
เกมยักษ์แห่ง Whack-a-Mole
ในขณะเดียวกันไมโครซอฟท์ให้ต้นทุนแก่ผู้บริโภคมัลแวร์ไวรัสบ็อตเน็ตและอาชญากรรมไซเบอร์ที่เกี่ยวข้องด้วยมูลค่า 113 พันล้านดอลลาร์ และพวกเขาก็ต่อสู้อย่างหนักจาก Redmond
ไวรัสและมัลแวร์อธิบายตนเองได้ แต่สิ่งที่แน่นอน คือ บ็อตเน็ตหรือไม่? ค่อนข้างง่าย botnet (การรวมกันของคำว่า "roบอท” และ“สุทธิงาน”) คือเมื่อมัลแวร์เข้าสู่คอมพิวเตอร์ของใครบางคนทำให้อาชญากรไซเบอร์สามารถควบคุมคอมพิวเตอร์นั้นจากระยะไกลได้
จากนั้นคอมพิวเตอร์ดังกล่าวจะถูกเลือกให้เข้าร่วมกับกลุ่มของคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตอื่นซึ่งติดเชื้อด้วยเช่นกัน
คอมพิวเตอร์เหล่านี้อยู่ภายใต้การควบคุมของอาชญากรที่ใช้งาน botnet (เรียกว่า "bot-herders") ดังที่แสดงไว้ด้านบน
พลังรวมของคอมพิวเตอร์เหล่านี้ทั้งหมดถูกควบคุมให้ทำสิ่งต่าง ๆ เช่นการส่งอีเมลขยะการกดปุ่มหรือการโจรกรรมข้อมูลส่วนบุคคล
หรือพวกเขาสามารถใช้เพื่อเปิดการโจมตีแบบกระจายการปฏิเสธบริการ (DDOS) DDOS คือเมื่อคอมพิวเตอร์จำนวนมากพยายามเข้าถึงเว็บไซต์หรือเครือข่ายในเวลาเดียวกัน กิจกรรมนี้ทำให้ไซต์เกิดข้อผิดพลาดซ้ำ ๆ หรือทำให้การรวบรวมข้อมูลช้าลง
การทำงานเพื่อขัดขวางการดำเนินงานของอาชญากรไซเบอร์ในความร่วมมือกับหน่วยงานบังคับใช้กฎหมายและพันธมิตรในอุตสาหกรรมนั้นทำงานทั้งหมดใน DCU ทุกวัน เมื่อผู้ผลิตปลอม / มัลแวร์ / ผู้ผลิตไวรัสถูกปิดตัวลงอีกรายอาจปรากฏขึ้น
ในฐานะที่เป็นหนึ่งในผู้เข้าร่วมทัวร์คนอื่น ๆ ในวันที่ฉันอยู่ที่นั่นก็พูดว่า "มันเป็นเกมที่มีการตีอย่างแรง"
นำ Rustock Botnet มาให้
หนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่โด่งดังที่สุดคือ Rustock botnet ซึ่งดำเนินการตั้งแต่ปี 2549-2554 อาชญากรนิรนามที่ไม่เปิดเผยชื่ออยู่ในรัสเซีย อย่างไรก็ตามคอมพิวเตอร์ควบคุมและสั่งการนั้นตั้งอยู่ที่ บริษัท โฮสติ้งทั่วทั้งเดนเวอร์ซีแอตเทิลชิคาโกโคลัมบัสและสแครนตัน
ที่ระดับสูงสุดบ็อตเน็ตนี้สามารถพ่นสแปมได้ถึง 30 พันล้านข้อความต่อวัน ตามรายงานของไซแมนเทคซึ่งรายงานโดย Wall Street Journal นั้น Rustock รับผิดชอบอีเมลขยะครึ่งหนึ่งของโลกในปี 2010
DCU ของ Microsoft ประสบความสำเร็จในการนำบอตเน็ตมาใช้ด้วยความช่วยเหลือจากพันธมิตรอุตสาหกรรมและการบังคับใช้กฎหมาย Microsoft ยังเสนอรางวัล 250,000 เหรียญสหรัฐสำหรับข้อมูลที่นำไปสู่การจับกุมและลงโทษอาชญากร Rustock
หนึ่งในสี่ล้านดอลลาร์ดูเหมือนว่าจะมีเงินมากมาย แต่เมื่อเทียบกับอันตรายมันมีขนาดเล็ก
ความเสียหายทางไซเบอร์เกี่ยวข้องกับตัวเลขที่ส่าย
ตัวอย่างเช่น BBC รายงานย้อนกลับไปในปี 2011 ว่า FBI จับกุมแก๊งบ็อตเน็ตที่หนีไปได้มากกว่า $ 10 ล้าน แม้ว่าจะไม่มีอะไรเทียบกับบ็อตเน็ต“ Operation High Roller” มันติดกับ 78 ล้านเหรียญจากสถาบันการเงินในปีต่อมาในปี 2555
Joseph Demarest ผู้ช่วยผู้อำนวยการฝ่าย Cyber ของ FBI เบิกความในวุฒิสภาในเดือนกรกฎาคมปี 2557 ว่า“ มีคอมพิวเตอร์ประมาณ 500 ล้านเครื่องติดไวรัสทั่วโลกในแต่ละปีแปลเป็นเหยื่อ 18 คนต่อวินาที” Cybercrime เขาเบิกความ“ เกิดมากกว่า 9 พันล้านดอลลาร์ใน การสูญเสียให้กับผู้ที่ตกเป็นเหยื่อสหรัฐและมากกว่า $ 110,000,000,000 ในการสูญเสียทั่วโลก”
ซอฟต์แวร์ยาเสพติดและร็อกแอนด์โรล
กลุ่มหนึ่งที่ค้นพบเสน่ห์ของมัลแวร์และการค้าบ็อตเน็ตที่ล่อลวงเกินกว่าจะส่งต่อคือกลุ่มพันธมิตรยาเม็กซิกัน“ La Familia”
นอกเหนือจากการลักพาตัวการค้ายาเสพติดและการฆาตกรรมกลุ่มพันธมิตรยังเข้าสู่ธุรกิจที่แปลกใหม่ในการทำซอฟท์แวร์ปลอม นี่คือวิธีการ:
- พันธมิตรสร้าง Microsoft Office หรือวิดีโอเกม Xbox ที่เป็นของปลอม
- ซอฟต์แวร์นี้มักติดมัลแวร์โดยเจตนาแล้ววางตลาดในตลาดมืด
- สมมติว่าลูกของคุณซื้อเกมเถื่อนกลับบ้านและติดตั้งในเครือข่ายภายในบ้าน ขอแสดงความยินดี! เครือข่ายในบ้านของคุณอาจเป็นส่วนหนึ่งของ botnet
- และเนื่องจากคุณทำงานจากสำนักงานที่บ้าน voila - การติดเชื้อแพร่กระจายไปยังธุรกิจของคุณ
ตามที่ตัวแทนของ DCU เจอโรมสจ๊วตบางครั้งผู้คนซื้อซอฟต์แวร์ปลอมโดยไม่รู้ตัวว่าคิดว่าถูกกฎหมาย เงื่อนงำแรกคือเมื่อคอมพิวเตอร์เริ่มทำงานหรือซอฟต์แวร์ไม่ทำงาน บุคคลนั้นโทรติดต่อเพื่อขอรับการสนับสนุนและอ่านหมายเลขซีเรียลเท่านั้นเพื่อค้นหาว่าไม่ใช่ซอฟต์แวร์ที่ถูกกฎหมาย
รายงานการสนับสนุนลูกค้าดังกล่าวเป็นวิธีหนึ่งที่ Microsoft ติดตามกิจกรรมของมัลแวร์
สิ่งที่ทำให้ La Familia โดดเด่นจากกลุ่มอาชญากรอื่น ๆ คือความกล้าหาญที่สุด พวกเขาเปิดเผยการมีส่วนร่วมของพวกเขาอย่างเปิดเผย พวกเขาประทับตราซอฟต์แวร์ด้วยโลโก้ของตัวเอง - ตัวอักษร FMM (Familia Morelia Michoacana) ดูภาพด้านบนของจอแสดงผล Microsoft DCU เกี่ยวกับ La Familia
ในทางใดทางหนึ่งคุณอาจพิจารณาว่านี่เป็น "การลดลงสองเท่า" พวกเขาขายโปรแกรมซอฟต์แวร์น็อคออฟราคาถูกให้คุณแล้วควบคุมคอมพิวเตอร์ของคุณเพื่อให้อาชญากรรมไซเบอร์เริ่มบูทได้!
สำหรับ DCU งานไม่เคยหยุดนิ่ง หนึ่งในผลพลอยได้คือไมโครซอฟท์มีส่วนเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ในระดับคอมพิวเตอร์แต่ละเครื่อง ตอนนี้ บริษัท มีการป้องกันมัลแวร์ที่เรียกว่า Windows Defender ในทุกระบบปฏิบัติการ Windows 8 ขึ้นไป (Microsoft มีศูนย์ทรัพยากรความปลอดภัยทางไซเบอร์ฟรีสำหรับผู้บริโภคและธุรกิจขนาดเล็ก)
ในขณะเดียวกันดูวิดีโอประกอบเพิ่มเติมเกี่ยวกับงานของ DCU ตามภาพบางส่วนจากการเยี่ยมชม DCU ของฉัน
Mark O'Nill ผู้เขียนพนักงานช่วยในการจัดทำรายงานและวิดีโอนี้ ในช่วงเวลาของการเขียนนี้ Anita Campbell เข้าร่วมในโปรแกรม Microsoft Small Business Ambassador
เครดิตรูปภาพ: แนวโน้มธุรกิจขนาดเล็ก; ไมโครซอฟท์ .
เพิ่มเติมใน: Microsoft 3 ความคิดเห็น▼
