멕시코 마약 카르텔. 러시아어 봇넷. 중국 해커.
마이크로 소프트의 Digital Crimes Unit의 하루 일과 전부입니다.
Digital Crimes Unit (DCU)은 직원들이 실시간으로 사이버 범죄를 추적하는 Microsoft 내 부서입니다. DCU는 중요한 목표: 사이버 범죄에 대항합니다.
$config[code] not found어떤 사람들에게는이 역할이 놀라운 것처럼 보일 수 있습니다. 전통적으로 Microsoft는 "디지털 보안"회사로 알려져 있지 않습니다.
그러나 여전히 Windows와 구식 박스형 소프트웨어의 공급 업체로 Microsoft를 생각하는 경우 새로운 Microsoft를 만나야 할 때입니다.
- 최근 몇 년 동안 마이크로 소프트는 자사의 서피스 라인 태블릿을 사용하여 하드웨어로 확장했습니다. 2013 년에는 Nokia의 휴대폰 제조업체를 인수했습니다.
- 마이크로 소프트는 기업들이 애플리케이션을 배치하고 실행하는 클라우드 플랫폼 인 Azure를 통해 클라우드 세계로 거듭나 게되었습니다.
- 또한 Office 365를 사용하여 Office 소프트웨어를 오프라인 파일과 동기화되는 온라인 버전으로 전환했습니다.
Microsoft는 또한 컴퓨터 바이러스, 악성 코드, 해킹 및 불법 복제 소프트웨어와의 전쟁에서 강력한 전사로 부상했습니다. 심지어 온라인 성추행 아동 학대에 맞서 싸울 수도 있습니다.
마이크로 소프트의 DCU는 2008 년에 설립되었습니다. 2013 년에는 워싱턴 레드몬드의 Microsoft 캠퍼스에 하이테크 제한 접속 식 사이버 범죄 센터를 개설했습니다.
최근 DCU 사이버 범죄 센터에서 근무했습니다. 내부를 들여다 보자.
정보 요원 및 채텔
DCU는 일종의 전쟁을 치르고있다. 들어갈 때, 그것은 마치 전쟁 실과 같은 느낌입니다. 전투에서 사용되는 무기에는 기술, 큰 데이터 및 분석이 포함됩니다.
DCU는 맬웨어에 감염된 컴퓨터가있는 거리 수준까지 정교한 기술 (여행 중에 본 일부분 만)을 사용하여 말할 수 있습니다. 내가있을 때 DCU 관계자는 악성 코드가 숨어있는 Microsoft의 뒷마당에서 여러 거리를 식별 할 수있는 대화식지도를 불러 냈습니다.
물론 감염된 컴퓨터는 Microsoft 캠퍼스에 없었습니다. 그러나 그들은 레드 몬드 (Redmond) 다운타운의 상업 지구에있었습니다. DCU 대변인은 컴퓨터 네트워크에 대한 충분한 보호 장치가없는 중소기업에 있다고 말했습니다. 이 기업들은 자신의 컴퓨터가 봇넷의 일부라는 사실을 거의 확신하지 못했다고 그는 덧붙였다.
DCU는 바이러스, 봇넷 및 맬웨어에 책임이있는 사람들과 싸우기 위해 법적인 시스템 인 또 다른 중요한 무기를 사용합니다.
투어에서 우리는 DCU가 놀라운 배경을 가진 전문가들로 구성되어 있음을 발견했습니다. 당신이 확실히 기대하는 기술자. 그러나 데이터 과학자, 법의학 분석가 및 변호사가 팀의 많은 부분을 차지한다는 것을 알고 있습니까? 예 - 약 100 명입니다.
왜 변호사?
Microsoft DCU가 전쟁에서 사용하는 합법적 인 수단 중 하나는 "혼전에의 침입"이라고하는 관습법의 원인입니다.
이것은 오래된 영어 관습법에 뿌리를두고 있습니다. 수세기 전, 소동은 소를 언급했습니다. 그것은 사라진 가장 중요한 재산 중 하나였습니다.
오늘날, 동산은 모든 비 부동산 재산을 의미합니다. 그러므로 귀하의 컴퓨터와 데이터는 재산이기 때문에 별장으로 간주 될 수 있습니다. 맬웨어 및 사이버 범죄를 통해 스팸으로 침입하거나 방해하는 것은 피해를 입히면 스팸에 대한 "침입"이됩니다.
약간의 뻗기 같이 소리가 나는가? 어떤 의미에서는 그렇지만 효과적입니다. 그리고 필요한.
DCU는 사이버 범죄자를 차단하기 위해 창조적이어야했습니다. 이 책의 법률은 오늘날의 독창적 인 사이버 범죄 활동에 항상 부합하지는 않습니다. 그래서 DCU의 범죄자, 법 집행 기관, 법조인 및 판사는 수시로 새로운 방식으로 구 법적 신조를 적용해야했습니다.
DCU는 FBI, Interpol 및 업계 파트너와 쌍을 이룹니다. 최고의 성공 사례 중 하나는 악명 높은 Rustock 네트워크를 무너 뜨리는 데있었습니다. 그 순간에 대해 자세히 알려 드리겠습니다.
굉장한 거친 게임
한편 마이크로 소프트는 맬웨어, 바이러스, 봇넷 및 관련 사이버 범죄의 소비자들에게이 비용을 1,130 억 달러로 책정했습니다. 그리고 그들은 레드몬드에서 열심히 싸우고 있습니다.
바이러스 및 악성 프로그램은 자명하지만 정확한 내용은 무엇입니까? ~이다. 봇넷? 간단히 말해서 botnet (단어 "ro봇"및"그물작업 ")은 멀웨어가 다른 사람의 컴퓨터에 침입하여 사이버 범죄자가 해당 컴퓨터를 원격으로 제어 할 수있게하는 것입니다.
그런 다음 해당 컴퓨터는 감염된 다른 인터넷 연결 컴퓨터 그룹과 공동으로 선택됩니다.
이 컴퓨터는 위 그림에서와 같이 봇넷을 운영하는 범죄자 ("봇 사냥꾼")의 통제하에 있습니다.
이러한 모든 컴퓨터의 결합 된 능력은 스팸 전자 메일, 키 로깅 또는 대량 신분 도용과 같은 일을하기 위해 활용됩니다.
또는 DDOS (Distributed Denial Of Service) 공격을 시작하는 데 사용할 수 있습니다. DDoS는 많은 수의 컴퓨터가 동시에 웹 사이트 또는 네트워크에 액세스하려고하는 경우입니다. 이 활동으로 인해 사이트가 반복적으로 충돌하거나 크롤링 속도가 느려집니다.
법 집행 기관 및 업계 파트너와 협력하여 사이버 범죄의 운영을 혼란에 빠뜨리는 작업이 모두 DCU의 하루 일과입니다. 한 위조자 / 악성 프로그램 제작자 / 바이러스 제작자가 종료되면 다른 바이러스가 팝업 될 수 있습니다.
내가 거기에 있었던 그 날의 다른 여행 참가자 중의 1 명은 주목했다, "그것은 두더지의 거대한 게임과 같다.
녹슨 봇넷을 가져옵니다.
가장 유명한 악명 높은 사이버 범죄 반지 중 하나는 2006 년부터 2011 년까지 운영되는 Rustock 봇넷이었습니다. 그 뒤에있는 익명의 범죄자는 러시아에있었습니다. 그러나 지휘 통제 컴퓨터는 덴버, 시애틀, 시카고, 콜럼버스 및 스크랜튼을 포함한 모든 호스팅 회사에 위치하고있었습니다.
이 봇넷은 하루 300 억 개의 스팸 메시지를 낼 수있었습니다. 실제로 월 스트리트 저널 (Wall Street Journal)에보고 된 시만텍에 따르면 Rustock은 2010 년 전세계 스팸 전자 메일의 절반을 담당했습니다.
Microsoft의 DCU는 결국 업계 파트너 및 법 집행 기관의 도움을 받아 봇넷을 폐기하는 데 성공했습니다. Microsoft는 Rustock 범죄자들의 체포와 유죄 판결로 이어지는 정보에 대해서도 25 만 달러의 보상금을 제공했습니다.
1 억 2 천만 달러는 많은 돈처럼 들립니다. 하지만 해로움과 비교하면 아주 적습니다.
사이버 범죄로 인한 피해는 엄청난 숫자입니다.
예를 들어, BBC는 2011 년에 FBI가 1 천만 달러가 넘는 봇넷 갱단을 체포하고 있다고보고했습니다. 하지만, "Operation High Roller"봇넷과 비교하면 아무 것도 아니 었습니다. 2012 년에 금융 기관으로부터 1 년 후인 7 천 8 백만 달러를 모았습니다.
Joseph Demarest, FBI 사이버 부문 부국장은 2014 년 7 월 상원에서 "매년 약 5 억 대의 컴퓨터가 전 세계적으로 감염되어 18 명의 희생자가 발생했습니다"라고 증언했습니다. 사이버 범죄자는 " 피해자들에게 손실이 발생했으며 전 세계적으로 1,100 억 달러가 넘는 손실을 입었다. "
소프트웨어, 마약 및 록앤롤
맬웨어와 봇넷 거래의 매력을 발견 한 한 그룹은 멕시코 마약 카르텔 "라 파밀리아 (La Familia)"도 놓치지 않으려 고합니다.
납치, 마약 거래 및 살인 외에도 카르텔은 불법 복제 소프트웨어 제작의 이국적인 사업에 뛰어 들었습니다. 다음은 작동 방식입니다.
- 카르텔은 Microsoft Office 또는 Xbox 비디오 게임의 위조 버전을 만듭니다.
- 이 소프트웨어는 의도적으로 악성 코드에 감염되어 암시장에서 판매됩니다.
- 자녀가 해적판 게임을 구입하고 집에 와서 홈 네트워크에 설치했다고 가정 해 보겠습니다. 축하해! 이제 홈 네트워크가 봇넷의 일부가 될 수 있습니다.
- 또한 본사에서 일하기 때문에 감염이 귀하의 비즈니스로 확산되었습니다.
DCU의 제롬 스튜어트 (Jerome Stewart) 대표에 따르면 사람들은 모르는 사이에 그것이 합법적이라고 생각하는 모조품 소프트웨어를 구입하기도합니다. 첫 번째 단서는 컴퓨터가 작동을 시작하거나 소프트웨어가 작동하지 않는 경우입니다. 그 사람은 지원을 요청하고 일련 번호를 읽으며 합법적 인 소프트웨어가 아니라는 것을 발견하기 위해서만 사용합니다.
이러한 고객 지원 보고서는 실제로 Microsoft가 악성 프로그램 활동을 추적하는 한 가지 방법입니다.
La Familia가 다른 범죄 집단에서 눈에 띄는 이유는 완전히 뻔뻔 스러움입니다. 그들은 공개적으로 그들의 참여를 광고합니다. 그들은 그들의 자신의 로고로 소프트웨어를 찍습니다 - 편지 FMM (Familia Morelia Michoacana). La Familia에 대한 Microsoft DCU 디스플레이의 이미지를 참조하십시오.
어떤면에서는 이것을 "더블 딥 (double dip)"이라고 생각할 수 있습니다. 그들은 저렴한 가격의 소프트웨어 프로그램을 판매 한 다음 컴퓨터를 제어하여 사이버 범죄를 일으 킵니다.
DCU의 경우 작업이 중단되지 않습니다. 마이크로 소프트는 개별 컴퓨터 수준에서 사이버 보안에 관여하고있다. 현재이 회사는 모든 Windows 8 이상의 운영 체제에 Windows Defender라는 맬웨어 방지 기능을 포함하고 있습니다. Microsoft는 소비자 및 중소기업을위한 무료 사이버 보안 리소스 센터를 운영하고 있습니다.
한편 DCU를 방문한 이미지 중 일부를 기반으로 DCU의 작업에 대한 자세한 내용은 동반 비디오를 참조하십시오.
직원 Mark O'Neill은이 보고서와 비디오를 준비하는 데 도움을주었습니다. 이 글을 쓰는 시점에서 Anita Campbell은 Microsoft Small Business Ambassador 프로그램에 참여하고 있습니다.
이미지 크레딧: 중소기업 동향; 마이크로 소프트 .
More in: Microsoft 3 코멘트 ▼
