Kartel narkoba Meksiko. Botnet Rusia. Peretas Cina.
Semuanya dalam satu hari berfungsi untuk Unit Kejahatan Digital Microsoft.
Unit Kejahatan Digital (DCU) adalah unit di dalam Microsoft di mana karyawan melacak kejahatan dunia maya secara langsung. DCU memiliki tujuan penting: memerangi kejahatan dunia maya.
$config[code] not foundUntuk beberapa peran ini mungkin tampak mengejutkan. Secara tradisional, Microsoft belum dikenal sebagai perusahaan "keamanan digital".
Tetapi jika Anda masih menganggap Microsoft sebagai penyedia Windows dan perangkat lunak kuno, inilah saatnya untuk bertemu dengan Microsoft yang baru.
- Dalam beberapa tahun terakhir, Microsoft telah berkembang menjadi perangkat keras dengan garis permukaan Tablet. Pada 2013, pihaknya mengakuisisi pabrikan ponsel Nokia.
- Microsoft juga membuat perubahan besar ke dunia cloud dengan Azure, platform cloud-nya untuk bisnis untuk menyebarkan dan menjalankan aplikasi mereka.
- Dan itu telah mentransisikan perangkat lunak perkantorannya ke versi online yang menyinkronkan ke file offline, dengan Office 365.
Microsoft juga telah muncul sebagai pejuang yang tangguh dalam perang melawan virus komputer, malware, peretasan, dan perangkat lunak palsu. Bahkan langkah-langkah untuk memerangi pelecehan seksual anak-anak online.
Microsoft DCU dibentuk pada tahun 2008. Pada tahun 2013, Microsoft membuka Pusat Cybercrime akses-tinggi berteknologi di kampus Microsoft di Redmond, Washington.
Baru-baru ini, saya berada di DCU Cybercrime Center untuk sebuah tur. Mari kita melangkah ke dalam dan melihatnya.
Agen Intelijen dan Chattel
DCU sedang berperang. Ketika Anda masuk, rasanya agak seperti ruang perang. Senjata yang digunakan dalam pertarungan termasuk teknologi, data besar dan analisis.
Menggunakan teknologi canggih (hanya sebagian kecil dari yang saya lihat di tur), DCU mampu memberitahu sampai ke tingkat jalan di mana komputer yang terinfeksi malware berada. Ketika saya berada di sana, pejabat DCU membuka peta interaktif yang mengidentifikasi beberapa jalan tepat di halaman belakang Microsoft tempat malware mengintai.
Komputer yang terinfeksi tidak ada di kampus Microsoft, tentu saja. Tetapi mereka berada di distrik bisnis pusat kota Redmond. Atau seperti kata juru bicara DCU, mereka mungkin berada dalam bisnis kecil tanpa perlindungan yang memadai untuk jaringan komputer mereka. Bisnis-bisnis ini "hampir pasti tidak sadar" komputer mereka adalah bagian dari botnet, tambahnya.
Untuk memerangi mereka yang bertanggung jawab atas virus, botnet, dan malware, DCU juga menggunakan senjata penting lainnya: sistem hukum.
Dalam tur, kami menemukan bahwa DCU dikelola oleh para profesional yang memiliki latar belakang yang mengejutkan. Teknologi yang Anda harapkan. Tapi tahukah Anda bahwa ilmuwan data, analis forensik, dan pengacara merupakan bagian dari tim? Ya - sekitar 100 dari mereka.
Kenapa pengacara?
Salah satu cara hukum yang digunakan DCU oleh Microsoft dalam perangnya adalah tindakan hukum bersama yang disebut "pelanggaran atas chattel."
Ini berakar pada hukum umum Inggris kuno. Berabad-abad yang lalu, chattel mengacu pada ternak. Itu adalah salah satu bentuk properti paling berharga di masa lalu.
Hari ini, chattel berarti segala properti non-real estat. Komputer dan data Anda karenanya dapat dianggap sebagai chattel, karena itu adalah properti. Intrusi ke dalamnya dengan spam atau mengganggu melalui malware dan kejahatan dunia maya akan menjadi "pelanggaran" terhadapnya, jika itu mengakibatkan kerusakan.
Kedengarannya seperti peregangan? Di satu sisi itu memang, tetapi sudah efektif. Dan perlu.
DCU harus berkreasi untuk mematikan penjahat cyber. Undang-undang tentang buku tidak selalu mengikuti aktivitas cybercrime inventif hari ini. Dan dari waktu ke waktu para pejuang kejahatan DCU, penegak hukum, pembuat hukum dan hakim harus menerapkan doktrin hukum lama dengan cara baru.
DCU berpasangan dengan FBI, Interpol, dan mitra industri. Salah satu keberhasilan profil tertinggi adalah dalam mengalahkan jaringan Rustock yang terkenal - saya akan memberi tahu Anda lebih banyak tentang itu sebentar lagi.
A Giant Game of Whack-a-Mole
Sementara itu, Microsoft memberikan biaya kepada konsumen malware, virus, botnet, dan kejahatan dunia maya terkait, senilai $ 113 miliar. Dan mereka berjuang keras dari Redmond.
Virus dan malware cukup jelas, tetapi apa tepatnya aku s sebuah botnet? Sederhananya, botnet (kombinasi dari kata “robot"Dan"bersihwork ”) adalah ketika malware masuk ke komputer seseorang, memungkinkan penjahat cyber untuk mengendalikan komputer itu dari jarak jauh.
Kemudian komputer itu dikooptasi ke dalam kelompok komputer yang terhubung ke Internet lainnya yang juga telah terinfeksi.
Komputer-komputer ini kemudian berada di bawah kendali para penjahat yang mengoperasikan botnet (disebut "bot-herders"), seperti yang digambarkan di atas.
Kekuatan gabungan dari semua komputer ini kemudian dimanfaatkan untuk melakukan hal-hal seperti mengirim email spam, keylogging, atau pencurian identitas massal.
Atau mereka dapat digunakan untuk meluncurkan serangan Denial Of Service (DDOS) Terdistribusi. DDOS adalah ketika sejumlah besar komputer mencoba mengakses situs web atau jaringan secara bersamaan. Aktivitas ini menyebabkan situs mogok berulang kali, atau memperlambatnya hingga merayap.
Bekerja untuk mengganggu operasi penjahat cyber dalam kemitraan dengan penegak hukum dan mitra industri adalah pekerjaan sehari-hari untuk DCU. Ketika satu pemalsu / pembuat malware / pembuat virus dimatikan, yang lain mungkin muncul.
Sebagai salah satu peserta tur lainnya pada hari saya di sana berkomentar, "Ini seperti permainan raksasa memukul-mola."
Menghadirkan Rustnet Botnet
Salah satu cincin kejahatan dunia maya yang paling terkenal adalah botnet Rustock, yang beroperasi dari 2006 hingga 2011. Penjahat anonim di belakangnya berbasis di Rusia. Namun, komputer perintah-dan-kontrolnya terletak di perusahaan hosting di seluruh dunia, termasuk Denver, Seattle, Chicago, Columbus, dan Scranton.
Pada puncaknya, botnet ini mampu memuntahkan 30 miliar pesan spam sehari. Bahkan, menurut Symantec seperti dilansir Wall Street Journal, Rustock bertanggung jawab atas setengah dari email spam dunia selama 2010.
Microsoft DCU akhirnya berhasil menurunkan botnet dengan bantuan mitra industri dan penegakan hukum. Microsoft bahkan menawarkan hadiah $ 250.000 untuk informasi yang mengarah pada penangkapan dan hukuman para penjahat Rustock.
Seperempat juta dolar kedengarannya seperti banyak uang. Tetapi dibandingkan dengan kerusakannya, itu sangat kecil.
Kerusakan cybercrime melibatkan jumlah yang mengejutkan.
Sebagai contoh, BBC melaporkan kembali pada tahun 2011 bahwa FBI menangkap geng botnet yang melarikan diri dengan lebih dari $ 10 juta. Namun, itu tidak ada apa-apanya dibandingkan dengan botnet "Operation High Roller". Ini menjerat $ 78 juta dari lembaga keuangan setahun kemudian, pada tahun 2012.
Joseph Demarest, Asisten Direktur, Divisi Cyber FBI bersaksi di Senat pada Juli 2014 bahwa "sekitar 500 juta komputer terinfeksi secara global setiap tahun, diterjemahkan menjadi 18 korban per detik." Cybercrime, ia bersaksi, "menyebabkan lebih dari $ 9 miliar pada kerugian bagi korban AS dan kerugian lebih dari $ 110 miliar secara global. "
Perangkat Lunak, Obat-obatan dan Rock & Roll
Satu kelompok yang menemukan daya tarik perdagangan malware dan botnet yang terlalu menarik untuk dilewatkan adalah kartel narkoba Meksiko "La Familia."
Selain penculikan, pengedaran narkoba dan pembunuhan, kartel masuk ke bisnis eksotis membuat perangkat lunak palsu. Begini cara kerjanya:
- Kartel membuat versi palsu dari permainan video Microsoft Office atau Xbox.
- Perangkat lunak ini sering sengaja terinfeksi malware, kemudian dijual di pasar gelap.
- Katakanlah anak Anda membeli game bootleg, pulang dan pasang di jaringan rumah. Selamat! Jaringan rumah Anda sekarang dapat menjadi bagian dari botnet.
- Dan karena Anda juga bekerja dari kantor di rumah, voila - infeksi hanya menyebar ke bisnis Anda.
Menurut perwakilan DCU Jerome Stewart, kadang-kadang orang tanpa sadar membeli perangkat lunak palsu dengan anggapan itu sah. Petunjuk pertama adalah ketika komputer mulai beraksi atau perangkat lunak tidak berfungsi. Orang tersebut meminta dukungan, dan membacakan nomor seri - hanya untuk menemukan itu bukan perangkat lunak yang sah.
Laporan dukungan pelanggan semacam itu sebenarnya adalah salah satu cara Microsoft melacak aktivitas malware.
Apa yang membuat La Familia menonjol dari kelompok kriminal lainnya adalah keberanian mereka. Mereka secara terbuka mengiklankan keterlibatan mereka. Mereka mencap perangkat lunak mereka dengan logo mereka sendiri - surat-surat FMM (Familia Morelia Michoacana). Lihat gambar di atas pada layar Microsoft DCU tentang La Familia.
Di satu sisi, Anda dapat menganggap ini sebagai "double dip." Mereka menjual Anda sebuah program perangkat lunak knock-off yang murah, dan kemudian mengambil kendali komputer Anda untuk kejahatan dunia maya untuk di-boot!
Untuk DCU, pekerjaan tidak pernah berhenti. Satu hasil adalah bahwa Microsoft telah terlibat dalam keamanan cyber di tingkat komputer individu. Perusahaan sekarang termasuk perlindungan malware, yang disebut Windows Defender, di setiap sistem operasi Windows 8 ke atas. (Microsoft memiliki pusat sumber daya keamanan cyber gratis untuk konsumen dan usaha kecil.)
Sementara itu, tonton video yang menyertainya untuk mengetahui lebih lanjut tentang pekerjaan DCU, berdasarkan pada beberapa gambar dari kunjungan saya ke DCU.
Penulis staf Mark O'Neill membantu dalam persiapan laporan dan video ini. Pada saat penulisan ini, Anita Campbell berpartisipasi dalam program Duta Besar Microsoft Microsoft.
Kredit gambar: Tren Bisnis Kecil; Microsoft .
Lebih lanjut dalam: Microsoft 3 Komentar ▼
