メキシコの麻薬カルテルロシアのボットネット中国人ハッカー
Microsoftのデジタル犯罪部門にとっては、1日のうちにすべてです。
デジタル犯罪ユニット(DCU)は、従業員がリアルタイムでサイバー犯罪を追跡するマイクロソフト内のユニットです。 DCUには重要な目標があります。それは、サイバー犯罪と闘うことです。
$config[code] not found一部の人にとってこの役割は驚くべきことかもしれません。伝統的に、マイクロソフトは「デジタルセキュリティ」企業として知られていませんでした。
しかし、それでもMicrosoftをWindowsと昔ながらの箱入りソフトウェアの提供者と考えているのであれば、新しいMicrosoftに出会う時が来ました。
- 近年、マイクロソフトはSurface製品のタブレットを使用してハードウェアへと拡大しました。 2013年に、携帯電話メーカーのNokiaを買収しました。
- Microsoftはまた、Azureを使用してクラウドの世界に大きく移行しました。Azureは、企業がアプリケーションを展開して実行するためのクラウドプラットフォームです。
- そして、Office 365を使用して、自社のオフィスソフトウェアをオフラインファイルに同期するオンラインバージョンに移行しました。
マイクロソフトはまた、コンピュータウイルス、マルウェア、ハッキング、偽造ソフトウェアとの闘いにおいて、強力な戦士として浮上してきました。それは、子供のオンラインの性的虐待と戦うために介入さえします。
MicrosoftのDCUは2008年に設立されました。2013年には、ワシントン州レドモンドのMicrosoftキャンパスにハイテクのアクセス制限付きのサイバー犯罪センターを開設しました。
最近、私はDCUのサイバー犯罪センターでツアーに行きました。中に入り、見てみましょう。
情報エージェントとChattel
DCUはある種の戦争を戦っています。あなたが入ると、それは少し戦場のように感じます。戦いで使用される武器は技術、ビッグデータと分析が含まれています。
洗練された技術(私がツアーで見たほんのごく一部)を使用して、DCUはマルウェアに感染したコンピュータが置かれている通りのレベルまで正しく伝えることができます。私がそこにいたとき、DCUの関係者は、マルウェアが潜んでいるマイクロソフトの裏庭で、いくつかの通りを特定するインタラクティブな地図を呼び出しました。
感染したコンピュータは、もちろんマイクロソフトの構内にはありませんでした。しかし、彼らはレドモンドのダウンタウンのビジネス街にいました。あるいはDCUのスポークスマンが言ったように、彼らはおそらく彼らのコンピュータネットワークを十分に保護していない中小企業にいた。これらの企業は「ほぼ確実に自社のコンピュータがボットネットの一部であることを認識していなかった」と彼は付け加えた。
ウイルス、ボットネット、およびマルウェアの責任者と戦うために、DCUは別の重要な武器である法制度も採用しています。
ツアーでは、DCUには驚くべき経歴を持つ専門家がいます。確かに期待している技術者。しかし、データサイエンティスト、フォレンジックアナリスト、弁護士がチームの大部分を占めていることをご存知ですか?はい - そのうち約100個です。
なぜ弁護士?
MicrosoftのDCUが戦争で使用している法的手段の1つは、「チャットルームへの侵入」と呼ばれるコモンローの行動の原因です。
これは、古いイギリスのコモンローにその起源があります。何世紀も前に、chattelは牛を指しました。それは過ぎ去った日々における財産の最も価値のある形態の一つでした。
今日、chattelはあらゆる非不動産資産を意味します。それは財産であるため、あなたのコンピュータとデータはそれゆえchattelと見なすことができます。それがスパムで侵入したり、マルウェアやサイバー犯罪を介してそれに干渉したりすることは、それが被害をもたらすならば、それに対する「侵入」となるでしょう。
少しストレッチのように聞こえますか?ある意味ではそうですが、効果的です。そして必要です。
DCUはサイバー犯罪者を阻止するために創造的にならなければなりませんでした。本に関する法律は、今日の独創的なサイバー犯罪行為に常に追いついていません。そして時折、DCUの犯罪戦闘機、法執行機関、法律家、そして裁判官は、古い方法論を新しい方法で適用しなければなりませんでした。
DCUは、FBI、Interpol、および業界のパートナーと提携しています。最も注目を集めている成功の1つは、悪名高いRustockネットワークを停止させることでした。それについては、後でもう少し詳しく説明します。
強打の巨大なゲーム
一方、マイクロソフトは、マルウェア、ウイルス、ボットネット、および関連するサイバー犯罪の消費者に1,130億ドルの費用をかけています。そして彼らはそれをレドモンドから激しく戦っている。
ウイルスとマルウェアは一目瞭然ですが、正確には です ボットネット?簡単に言えば、ボットネット(「ro」の組み合わせボットと」ネットマルウェアが誰かのコンピュータに侵入し、サイバー犯罪者がそのコンピュータをリモートから制御できるようになるときです。
それからそのコンピュータは、感染している他のインターネットに接続されたコンピュータのグループに選ばれます。
これらのコンピュータは、上の写真のように、ボットネットを操作している犯罪者(「ボットハーダー」と呼ばれます)の管理下にあります。
これらすべてのコンピュータの総合力を利用して、スパムメールの送信、キーロギング、大量の個人情報の盗難などを行うことができます。
あるいは、それらはDDOS(Distributed Denial of Service)攻撃を仕掛けるために使用される可能性があります。 DDOSは、膨大な数のコンピュータがWebサイトまたはネットワークに同時にアクセスしようとしたときです。このアクティビティにより、サイトが繰り返しクラッシュするか、クロールが遅くなります。
法執行機関や業界のパートナーと協力してサイバー犯罪者の業務を妨害することは、DCUにとって一日の仕事です。 1人の偽造者/不正プログラム作成者/ウイルスメーカーがシャットダウンされると、別の人がポップアップすることがあります。
私がそこにいたその日の他のツアー参加者の一人として、「それは大打撃の大物のようです」と述べました。
Rustockボットネットを停止する
最も悪名高いサイバー犯罪の輪の1つは、2006年から2011年まで運営されていたRustockボットネットでした。その背後にある匿名の犯罪者は、ロシアを拠点としていました。しかし、同社の指揮統制コンピュータは、デンバー、シアトル、シカゴ、コロンバス、スクラントンなど、世界中のホスティング会社にありました。
そのボットネットは、その最高水準で、1日に300億のスパムメッセージを書き出すことができました。実際、ウォールストリートジャーナルが報じたシマンテックによれば、Rustockは2010年の間に世界のスパムメールの半分を担当していました。
マイクロソフトのDCUは、最終的に業界パートナーと法執行機関の支援を得てボットネットを閉鎖することに成功しました。マイクロソフトは、Rustock犯罪者の逮捕および有罪判決につながる情報に対して25万ドルの報酬も提供しました。
100万ドルはたくさんのお金のように聞こえます。しかし、害と比較すると、それはごくわずかです。
サイバー犯罪の被害には驚くほどの数が含まれます。
例えば、BBCは2011年にFBIが1000万ドル以上で逃げ出しているボットネットギャングを逮捕していると報じた。しかし、それは「Operation High Roller」ボットネットと比べると、何もありませんでした。 1年後の2012年には、金融機関から7800万ドルを得た。
FBIのサイバー部門のアシスタントディレクターであるJoseph Demarestは、2014年7月に上院で「毎年世界中でおよそ5億台のコンピューターが感染しており、1秒あたり18人の犠牲者になる」と証言しました。米国の被害者への損失と世界全体で1,100億ドルを超える損失」
ソフトウェア、薬とロックンロール
マルウェアとボットネットの取引の魅力を引き継ぐには魅力的すぎると感じた1つのグループは、メキシコの麻薬カルテル「La Familia」です。
誘拐、麻薬取引、殺人に加えて、カルテルは偽造ソフトウェアを製造するという異例のビジネスを展開しました。その仕組みは次のとおりです。
- カルテルは、Microsoft OfficeまたはXboxビデオゲームの偽造バージョンを作成します。
- このソフトウェアはしばしば意図的にマルウェアに感染し、その後闇市場で販売されます。
- あなたの子供が海賊版ゲームを購入し、帰宅してホームネットワークにインストールするとしましょう。おめでとうございます。あなたのホームネットワークは現在ボットネットの一部であるかもしれません。
- そして、あなたも本社から仕事をしているので、出来上がり - 感染はあなたのビジネスに広がりました。
DCUの代表、ジェローム・スチュワート氏によると、無意識のうちに合法的と思われる偽造ソフトウェアを購入する人もいます。最初の手がかりは、コンピュータが動作し始めたとき、またはソフトウェアが機能しないときです。正規のソフトウェアではないことを確認するためだけに、サポート担当者に連絡してシリアル番号を読み取ります。
このようなカスタマーサポートレポートは、実際にマイクロソフトがマルウェアの活動を追跡する1つの方法です。
La Familiaを他の犯罪グループから際立たせているのは、彼らの真剣さです。彼らは公然と彼らの関与を宣伝しています。彼らは自分たちのソフトウェアに自分自身のロゴ - FMM(Familia Morelia Michoacana)の文字で刻印する。ラファミリアについてのマイクロソフトDCUディスプレイの上のイメージを見てください。
ある意味では、これを「二重の陥落」と見なすことができます。彼らは安価なノックオフソフトウェアプログラムを販売してから、コンピュータを制御してサイバー犯罪を起動させます。
DCUの場合、作業は停止しません。 1つの成果は、マイクロソフトが個々のコンピュータレベルでサイバーセキュリティに関わってきたことです。同社は現在、すべてのWindows 8以降のオペレーティングシステムに、Windows Defenderと呼ばれるマルウェア対策を組み込んでいます。 (マイクロソフトは消費者と中小企業のための無料のサイバーセキュリティリソースセンターを持っています。)
その間、DCUへの私の訪問からの画像のいくつかに基づいて、DCUの仕事についてのより多くのために付随するビデオを見てください。
この報告書とビデオの作成を手伝ったのは、スタッフ作家のMark O’Neillです。これを書いている時点で、Anita CampbellはMicrosoft Small Business Ambassadorプログラムに参加しています。
画像クレジット:中小企業の動向マイクロソフト .
もっと:マイクロソフト3件のコメント▼
