Meksikalı uyuşturucu kartelleri. Rus botnetleri. Çinli hackerlar
Hepsi bir gün içinde Microsoft’un Dijital Suçlar Birimi’nde çalışmaktadır.
Dijital Suçlar Birimi (DCU) Microsoft'ta çalışanların siber suçları gerçek zamanlı olarak izledikleri bir birimdir. DCU'nun önemli bir hedefi var: siber suçla mücadele.
$config[code] not foundBazılarına bu rol şaşırtıcı gelebilir. Geleneksel olarak, Microsoft “dijital güvenlik” şirketi olarak bilinmemektedir.
Ancak, hala Microsoft’u Windows’un ve eski moda kutulu yazılımın satıcısı olarak düşünüyorsanız, yeni Microsoft’la tanışma zamanı.
- Son yıllarda, Microsoft Surface tablet serisiyle donanıma geçti. 2013 yılında, telefon üreticisi Nokia'yı satın aldı.
- Microsoft ayrıca, işletmelerin uygulamalarını kullanmaları ve çalıştırmaları için bulut platformu olan Azure ile bulut dünyasına büyük bir geçiş yaptı.
- Ayrıca Office yazılımını Office 365 ile çevrimdışı dosyalara senkronize eden çevrimiçi sürümlere geçirmiştir.
Microsoft ayrıca bilgisayar virüslerine, kötü amaçlı yazılımlara, bilgisayar korsanlarına ve sahte yazılımlara karşı mücadelede zorlu bir savaşçı olarak ortaya çıkmıştır. Çocukların çevrimiçi cinsel istismarına karşı savaşmak için bile adım atıyor.
Microsoft’un DCU’su 2008’de kuruldu. 2013 yılında Washington’daki Redmond’daki Microsoft kampüsünde yüksek teknolojili, kısıtlı erişimli bir Siber Suç Merkezi açtı.
Geçenlerde, bir tur için DCU Siber Suçlar Merkezindeydim. İçeri girelim ve bir göz atalım.
İstihbarat Acenteleri ve Chattel
DCU bir çeşit savaşla savaşıyor. Girdiğinizde, bir savaş odası gibi biraz hissediyor. Savaşta kullanılan silahlar teknoloji, büyük veri ve analizdir.
DCU, sofistike teknolojiyi kullanarak (turda gördüğüm sadece küçük bir kısmını) kullanarak, kötü amaçlı yazılım bulaşmış bilgisayarların bulunduğu sokak seviyesini anlatabilir. Ben oradayken, DCU yetkilileri, Microsoft’un arka bahçesindeki kötü amaçlı yazılımların gizlendiği birçok caddeyi tanımlayan etkileşimli bir haritayı çağırdı.
Virüslü bilgisayarlar elbette Microsoft kampüsünde değildi. Ancak Redmond şehir merkezinin ticaret bölgesindeydiler. Veya DCU sözcüsünün dediği gibi, muhtemelen bilgisayar ağları için yeterli korumasız küçük işletmelerdeydiler. Bu işletmeler bilgisayarlarının “neredeyse kesinlikle farkında değillerdi” bir botnet'in bir parçası olduklarını ekledi.
Hukuk sistemi, virüslerden, botnetlerden ve kötü amaçlı yazılımlardan sorumlu olanlarla savaşmak için, DCU'da başka bir önemli silah daha kullanıyor:
Turda, DCU’nun şaşırtıcı bir geçmişe sahip profesyonellerden sorumlu olduğunu keşfettik. Teknologlar kesinlikle beklediğiniz. Peki veri bilimcilerinin, adli analistlerin ve avukatların ekibin çoğunu oluşturduğunu biliyor muydunuz? Evet - yaklaşık 100 kişi.
Neden avukatlar?
Microsoft’un DCU’sunun savaşında kullandığı yasal yollardan biri, “tahaba geçme” denilen ortak bir eylem nedenidir.
Bunun kökleri eski İngiliz ortak hukukundadır. Yüzyıllar önce, şairler sığırlara atıfta bulundu. Bu, geçtiğimiz günlerde en değerli mülk biçimlerinden biriydi.
Bugün, chattel herhangi bir gayrimenkul olmayan mal anlamına gelir. Bu nedenle, bilgisayarınız ve verileriniz tılsım sayılabilir, çünkü bu özellik bir özelliktir. İstenmeyen postaya girme ya da kötü amaçlı yazılım ve siber suçlar yoluyla müdahalede bulunma, zarar görmesi durumunda buna karşı bir “giriş” olur.
Biraz gergin gibi geliyor mu? Bir anlamda öyle, ama etkili oldu. Ve gerekli.
DCU, siber suçluları kapatmak için yaratıcı olmak zorunda kaldı. Kitaplardaki yasalar her zaman günümüzün yaratıcı siber suç faaliyetlerine uymamıştır. Ve böylece zaman zaman DCU’nun suç savaşçıları, kanun uygulayıcıları, kanun yapıcılar ve hakimler eski hukuk doktrinlerini yeni yollarla uygulamak zorunda kaldılar.
DCU, FBI, Interpol ve endüstri ortaklarıyla eşleşiyor. Profildeki en büyük başarılardan biri, meşhur Rustock ağını ele geçirmek oldu - size birazdan bahsedeceğim.
Bir Köstebek Patlama Dev Oyunu
Bu arada, Microsoft, kötü amaçlı yazılım, virüs, botnet ve ilgili siber suç tüketicilerine maliyeti 113 milyar dolara düşürüyor. Ve Redmond'dan sert bir şekilde savaşıyorlar.
Virüsler ve kötü amaçlı yazılımlar açıklayıcıdır, ancak tam olarak ne olduğu bir botnet? Oldukça basit, bir botnet (“ro kelimelerinin bir kombinasyonu”bot" ve "ağiş ”) kötü amaçlı yazılımın birinin bilgisayarına ulaştığı ve bir siber suçluluğun bu bilgisayarın kontrolünü uzaktan ele geçirmesine izin verdiği zamandır.
Daha sonra, bu bilgisayar, aynı zamanda virüs bulaşmış olan, İnternet bağlantılı başka bir grup bilgisayara da dahil edildi.
Bu bilgisayarlar daha sonra yukarıda gösterildiği gibi, botnet'i (“bot sahipleri” olarak adlandırılan) işleten suçluların kontrolü altındadır.
Tüm bu bilgisayarların birleşik gücü, daha sonra spam e-posta göndermek, keylogging veya toplu kimlik hırsızlığı gibi şeyler yapmak için kullanılır.
Veya bir Dağıtılmış Hizmet Reddi saldırısı (DDOS) başlatmak için kullanılabilirler. Bir DDOS, çok sayıda bilgisayarın aynı anda bir web sitesine veya ağa erişmeye çalıştığı durumdur. Bu aktivite sitenin art arda çökmesine neden olur veya taramaya yavaşlatır.
Siber suçluların kolluk kuvvetleri ve sanayi ortakları ile ortaklaşa yürüttüğü operasyonları aksatmaya çalışmak DCU için bir günlük çalışmadır. Bir sahte / kötü amaçlı yazılım üreticisi / virüs üreticisi kapatıldığında, bir başkası açılabilir.
Oradaki diğer tur katılımcılarından biri olarak orada bulunduğumda, “Dev bir vurma oyunu gibi bir şey” dedi.
Rustock Botnetini Düşürmek
En meşhur siber suç halkalarından biri 2006'dan 2011'e kadar faaliyet gösteren Rustock botnet'ti. Ardından adsız suçlular Rusya'da bulunuyordu. Bununla birlikte, kumanda ve kontrol bilgisayarları, Denver, Seattle, Chicago, Columbus ve Scranton dahil olmak üzere her yerdeki barındırma şirketlerinde bulunuyordu.
Zirvede, bu botnet günde 30 milyar spam mesaj yayınlama yeteneğine sahipti. Aslında, Wall Street Journal tarafından bildirildiği gibi Symantec'e göre, Rustock, 2010 yılı boyunca dünyanın spam e-postasının yarısından sorumluydu.
Microsoft’un DCU’su nihayetinde botnet’i endüstri ortakları ve kanun uygulamalarının yardımıyla aşağı indirmeyi başardı. Microsoft, Rustock suçlularının tutuklanmasına ve mahkum edilmesine yol açan bilgiler için 250.000 dolar ödül bile verdi.
Çeyrek milyon dolar çok para gibi geliyor. Fakat zararla karşılaştırıldığında, çok küçük.
Siber suç hasarı şaşırtıcı sayıları içerir.
Örneğin, BBC, 2011 yılında FBI’nın 10 milyon dolardan fazla para alan botnet çetelerini yakaladığını bildirdi. Yine de, "Operasyon High Roller" botnet'le karşılaştırıldığında hiçbir şey yoktu. 2012 yılında bir yıl sonra finansal kurumlardan 78 milyon dolar aldı.
FBI Siber Bölümü Genel Müdür Yardımcısı Joseph Demarest, Temmuz 2014’te Senato’da “her yıl dünya çapında yaklaşık 500 milyon bilgisayara virüs bulaştığını ve saniyede 18 kurbanla sonuçlandığını” söyledi. ABD mağdurlarına zarar ve küresel olarak 110 milyar doların üzerinde zarar ”dedi.
Yazılım, İlaçlar ve Rock & Roll
Kötü amaçlı yazılımların ve botnet ticaretinin cazibesini geçmeyi başarabilen bu gruplardan biri, Meksika uyuşturucu karteli “La Familia” dır.
Kaçırma, uyuşturucu ticareti ve cinayetine ek olarak, kartel sahte yazılım yapmak için egzotik bir işe girdi. İşte nasıl çalışıyor:
- Kartel, Microsoft Office veya Xbox video oyunlarının sahte sürümlerini oluşturur.
- Bu yazılım genellikle kasıtlı olarak kötü amaçlı yazılımlardan etkilenir, daha sonra karaborsada satılır.
- Diyelim ki çocuğunuz bir bootleg oyunu satın alıyor, eve geliyor ve ev ağına yüklüyor. Tebrikler! Ev ağınız şimdi bir botnet'in parçası olabilir.
- Ve ayrıca bir ev ofisinde de çalıştığınız için, işte - enfeksiyon işinize yayıldı.
DCU temsilcisi Jerome Stewart'a göre, bazen insanlar bilmeden meşru olduğunu düşünerek sahte yazılım satın alırlar. İlk ipucu, bilgisayar çalışmaya başladığında veya yazılımın çalışmadığı zamandır. Kişi destek çağrısı yapar ve seri numarasını okur - yalnızca meşru yazılım olmadığını bulmak için.
Bu tür müşteri destek raporları, aslında Microsoft'un kötü amaçlı yazılım etkinliklerini izlemesinin bir yoludur.
La Familia'yı diğer suç gruplarından farklı kılan onların mutlak delilikleridir. Açıkça katılımlarını ilan ediyorlar. Yazılımlarını kendi logolarıyla damgalarlar - FMM harfleri (Familia Morelia Michoacana). La Familia hakkında Microsoft DCU ekranının üstündeki resme bakın.
Bir şekilde, bunu bir “çift dip” olarak düşünebilirsiniz. Size ucuz bir nakavt yazılım programı satıyorlar ve ardından siber suçun başlatılması için bilgisayarınızın kontrolünü ele geçiriyorlar!
DCU için iş asla durmaz. Bir gelişme, Microsoft'un bilgisayar düzeyinde siber güvenliğe karıştığı yönünde. Şirket şimdi, her Windows 8 ve üstü işletim sistemlerinde Windows Defender adlı kötü amaçlı yazılımlara karşı koruma içeriyor. (Microsoft, tüketiciler ve küçük işletmeler için ücretsiz bir siber güvenlik kaynakları merkezine sahiptir.)
Bu arada, ziyaretimden DCU'ya olan bazı resimlere dayanarak DCU’nun çalışmaları hakkında daha fazla video izleyin.
Personel yazarı Mark O’Neill bu rapor ve videonun hazırlanmasında yardımcı oldu. Bu yazının yazıldığı sırada Anita Campbell, Microsoft Small Business Büyükelçisi programına katılıyor.
Resim kredisi: Küçük İşletme Trendleri; Microsoft, .
Daha fazla: Microsoft 3 Yorumlar ▼
