Mexikanska drog karteller. Ryska botnät. Kinesiska hackare.
Det är allt i en dags arbete för Microsofts digitala brottmålsenhet.
Digital Crimes Unit (DCU) är en enhet inom Microsoft där anställda spårar cyberkriminalitet i realtid. DCU har ett viktigt mål: bekämpa cyberbrottslighet.
$config[code] not foundFör vissa kan denna roll verka överraskande. Traditionellt har Microsoft inte varit känt som ett "digitalt säkerhetsföretag".
Men om du fortfarande tänker på Microsoft som den här leverantören av Windows och gammaldags boxed-programvara, är det dags att träffa den nya Microsoft.
- Under de senaste åren har Microsoft expanderat till hårdvara med sin Surface line of tablets. År 2013 förvärvade den telefonproducent Nokia.
- Microsoft gjorde också ett stort skifte i molnet världen med Azure, dess molnplattform för företag att distribuera och driva sina applikationer.
- Och det har övergått sin kontorsprogramvara till onlineversioner som synkroniseras med offline-filer, med Office 365.
Microsoft har också kommit fram som en formidabel krigare i kampen mot datavirus, malware, hackingar och förfalskad programvara. Det går även in för att bekämpa sexuella övergrepp mot barn.
Microsofts DCU bildades 2008. År 2013 öppnade det ett högteknologiskt, begränsat tillgångscentrum för cyberkriminalitet på Microsofts campus i Redmond, Washington.
Nyligen var jag på DCU Cybercrime Center för en turné. Låt oss gå in och ta en titt.
Intelligens Agenter och Chattel
DCU kämpar för ett slags krig. När du går in känns det som ett krigsställe. De vapen som används i kampen omfattar teknik, stora data och analys.
Med hjälp av sofistikerad teknik (endast en liten del som jag såg på turnén) kan DCU berätta helt ner till gatunivån där malwareinfekterade datorer finns. När jag var där kallade DCU-tjänstemän upp en interaktiv karta som identifierade flera gator precis i Microsofts bakgård där malware lurade.
De infekterade datorerna var naturligtvis inte på Microsoft campus. Men de var i affärsdistriktet i centrala Redmond. Eller som DCU-talesman sade, var de förmodligen i små företag utan tillräckligt skydd för sina datanät. Dessa företag "nästan säkert inte var medvetna om" deras datorer var del av en botnet, tillade han.
För att bekämpa de som är ansvariga för virus, botnät och malware använder DCU också ett annat viktigt vapen: rättssystemet.
På turnén upptäckte vi att DCU är bemannad med proffs som har en överraskande bakgrund. Teknologer du säkert skulle förvänta dig. Men visste du att datavetenskapare, rättsmedicinska analytiker och advokater utgör en stor del av laget? Ja - ungefär 100 av dem.
Varför advokater?
Ett av de rättsliga medel som Microsofts DCU använder i sitt krig är en gemensam rättsakt som kallas "intrång i chattel".
Detta har sina rötter i gammal engelsk gemensam lag. För hundra år sedan hänvisade chattel till nötkreatur. Det var en av de mest värdefulla formerna av egendom i dagarna förbi.
Idag betyder chattel någon fast egendom. Din dator och data kan därför betraktas som chattel, eftersom det är egendom. Intrånget i det med spam eller att störa det via malware och cyberbrottslighet skulle vara ett "intrång" mot det om det leder till skador.
Låter som en bit av en sträcka? I en mening är det, men det har varit effektivt. Och nödvändigt.
DCU måste vara kreativ för att stänga av cyberkriminella. Lagarna på böckerna har inte alltid hållit fast vid dagens uppfinningsrika cyberbrottsaktivitet. Och så måste DCU: s brottsbekämpare, brottsbekämpning, lagmakare och domare från och till och med behöva tillämpa gamla juridiska doktriner på nya sätt.
DCU parar upp med FBI, Interpol och branschpartners. En av de mest framgångsrika framgångarna var att ta ner det ökända Rustock-nätverket - jag berättar mer om det på ett ögonblick.
Ett jättespel av Whack-a-Mole
Under tiden lägger Microsoft kostnaden för konsumenter av skadlig kod, virus, botnät och relaterat internetbrott till 113 miljarder dollar. Och de kämpar hårt från Redmond.
Virus och malware är självförklarande, men vad exakt är en botnet? Enkelt sagt, en botnet (en kombination av orden "robot"Och"nettoarbete ") är när skadlig programvara kommer på någons dator, vilket gör det möjligt för en cybercriminal att ta kontroll över den datorn på distans.
Då samverkar den datorn till en grupp andra Internet-anslutna datorer som också har smittats.
Dessa datorer är då under kontroll av de brottslingar som använder botnet (kallad "bot-herders"), som bilden ovan.
Den kombinerade kraften hos alla dessa datorer utnyttjas sedan för att göra saker som att skicka spam-e-post, keylogging eller massidentitetsstöld.
Eller de kan användas för att starta en Distributed Denial of Service attack (DDOS). En DDOS är när ett stort antal datorer försöker komma åt en webbplats eller ett nätverk samtidigt. Denna aktivitet gör att webbplatsen kraschar upprepade gånger eller saktar det till en genomsökning.
Att arbeta för att störa cyberkriminals verksamhet i partnerskap med brottsbekämpning och industripartners är allt i ett dags arbete för DCU. När en förfalskare / malwareproducent / virusmakare stängs av kan en annan dyka upp.
Som en av de andra turnédeltagarna var den dag jag var där påpekade, "Det är som ett jättemusigt spel av whack-a-mole."
Att ta ner Rustock Botnet
En av de mest ökända cyberbrottsringen var Rustock botnet, som fungerade från 2006 till 2011. De anonyma brottslingar bakom den var baserade i Ryssland. Däremot befann sig sina kommando- och styrdatorer på värdföretag överallt, inklusive Denver, Seattle, Chicago, Columbus och Scranton.
På den här höjden kunde denna botnet spya ut 30 miljarder spam-meddelanden om dagen. I själva verket, enligt Symantec, som rapporterades av Wall Street Journal, var Rustock ansvarig för hälften av världens spam e-post under 2010.
Microsofts DCU lyckades så småningom få ner botnet med hjälp av branschpartners och brottsbekämpning. Microsoft erbjöd även en belöning på 250 000 $ för information som ledde till gripandet och övertygelsen av Rustock-brottslingarna.
En kvart miljon dollar låter som mycket pengar. Men i jämförelse med skadan är det liten.
Skadebrott i cyberbrott innebära svimlande tal.
BBC rapporterade till exempel tillbaka 2011 att FBI var gripande botnet gäng som kom undan med mer än 10 miljoner dollar. Det var dock inget, jämfört med "Operation High Roller" botnet. Det strängde 78 miljoner dollar från finansinstitut ett år senare, 2012.
Joseph Demarest, biträdande direktör, Cyber Division of FBI, förklarade i senat i juli 2014 att "cirka 500 miljoner datorer smittas globalt varje år och översätter till 18 offer per sekund." Cyberkriminalitet, han vittnade, "orsakade över 9 miljarder dollar i förluster för amerikanska offer och över 110 miljarder dollar i förluster globalt. "
Mjukvara, droger och rock & roll
En grupp som fann att malware och botnethandeln lockade sig för att locka fram är den mexikanska drogkartellen "La Familia".
Förutom kidnappning, narkotikahantering och mord kom kartellen in i exotiska affärer för att göra förfalskad programvara. Så här fungerar det:
- Kartellen skapar förfalskade versioner av Microsoft Office eller Xbox-videospel.
- Denna programvara är ofta avsiktligt smittad med skadlig kod och säljs sedan på den svarta marknaden.
- Låt oss säga att ditt barn köper ett bootlegspel, kommer hem och installerar det på hemnätet. grattis! Ditt hemnätverk kan nu vara en del av ett botnät.
- Och för att du också arbetar från ett hemkontor, voila - infektionen sprider sig bara till ditt företag.
Enligt DCU-representanten Jerome Stewart, ibland köper människor utan tvekan förfalskad programvara att det är legitimt. Den första aningen är när datorn börjar fungera eller programvaran inte fungerar. Personen ringer in för support och läser av serienumret - bara för att upptäcka att det inte är legitim programvara.
Sådana kundsupportrapporter är faktiskt ett sätt att Microsoft spårar malwareaktivitet.
Det som gör La Familia att sticka ut från andra kriminella grupper är deras fulla brazenness. De annonserar öppet sitt engagemang. De stämplar programvaran med sin egen logotyp - bokstäverna FMM (Familia Morelia Michoacana). Se bilden ovan på Microsoft DCU-skärmen om La Familia.
På ett sätt kan du betrakta detta som ett "dubbelt dopp". De säljer dig ett billigt knock-off program, och sedan ta kontroll över din dator för cyberbrottslighet att starta!
För DCU stannar arbetet aldrig. En utväxt är att Microsoft har blivit involverad i cybersäkerhet på den enskilda datornivå. Företaget innehåller nu skydd mot skadlig kod, kallad Windows Defender, i alla Windows 8 och upp operativsystem. (Microsoft har ett gratis internetresurscenter för konsumenter och småföretag.)
Under tiden titta på den medföljande videon för mer om DCU: s arbete, baserat på några av bilderna från mitt besök på DCU.
Personalförfattare Mark O'Neill biträdde i utarbetandet av denna rapport och video. Vid det här skrivandet deltar Anita Campbell i programmet Microsoft Small Business Ambassador.
Bildkrediter: Småföretagstendenser; Microsoft .
Mer i: Microsoft 3 Kommentarer ▼
