Подразделение Microsoft по борьбе с цифровыми преступлениями

Подразделение Microsoft по борьбе с цифровыми преступлениями
Здание 92 в штаб-квартире Microsoft Corporation в Редмонде, Вашингтон.
Сокращение	DCU
Цель	Международная юридическая и техническая группа адвокатов, следователей и судебных аналитиков, обладающая опытом в области вредоносного ПО, бот-сетей, преступлений в сфере интеллектуальной собственности и эксплуатации детей с помощью технологий.
Штаб-квартира	Кампус Microsoft Redmond
Место расположения	Редмонд, Вашингтон , США
Координаты	Координаты : 47 ° 38′23 ″ с.ш. 122 ° 7′42 ″ з.д. / 47.63972 ° с.ш.122.12833 ° з.д. / 47.63972; -122,12833
Обслуживаемый регион	Мировой
Головная организация	Microsoft

Цифровые Преступления Unit Microsoft (DCU) является Microsoft спонсором команды международных правовых и интернет - безопасности специалистов , использующих самые современные средства и технологии , чтобы остановить или помешать киберпреступности и кибер - угроз. Отдел по борьбе с цифровыми преступлениями Microsoft был создан в 2008 году. В 2013 году в Редмонде, штат Вашингтон, был открыт Центр киберпреступности для DCU . ^[1] Около 100 членов DCU размещены только в Редмонде, штат Вашингтон, в первоначальном Центре киберпреступности. В состав DCU входят юристы , специалисты по обработке данных , следователи, судебные аналитики и инженеры . ^[1]У DCU есть международные офисы, расположенные в крупных городах, таких как: Пекин , Берлин , Богота , Дели , Дублин , Гонконг , Сидней и Вашингтон, округ Колумбия ^[2] . Основные направления деятельности DCU - защита детей , нарушение авторских прав и преступления, связанные с вредоносным ПО . ^[1]^[2] DCU должен тесно сотрудничать с правоохранительными органами.обеспечить наказание виновных по всей строгости закона. DCU отключил многие крупные бот-сети, такие как Citadel, Rustock и Zeus. Во всем мире вредоносное ПО стоило пользователям около 113 миллиардов долларов, и задача DCU - закрыть их в соответствии с законом. ^[1]

Основные направления [ править ]

DCU концентрирует свое внимание на трех областях: ^[3]

Защита детей и борьба с сексуальным насилием над детьми с помощью информационных технологий
Нарушение авторских прав и другие нарушения интеллектуальной собственности
Преступления, связанные с вредоносным ПО , особенно ботнеты , интернет-боты, используемые в злонамеренных целях

Посягательство на Чаттель [ править ]

Посягательство на Chattel - это юридический термин, обозначающий то, как Microsoft Digital Crimes Unit уничтожает своих киберпреступников. Chattel - это староанглийское название крупного рогатого скота, который владелец считал ценной собственностью. По сути, это означает, что любая собственность, не являющаяся землей, называется движимым имуществом или «скотом». Когда спам или вредоносное ПО заражают компьютер или сеть пользователя, это считается «посягательством на движимое имущество», потому что они вторгаются в собственность пользователя. Киберпреступность заключается в том, что преступник вторгся на компьютер или сеть пользователя, поскольку они несут ответственность за спам или вредоносное ПО, с помощью которого они намеревались нанести вред пользователю. DCU 'Юридическая группа должна преследовать киберпреступника в суде, используя эти старые правовые доктрины и законы, чтобы предъявить им обвинение в незаконном проникновении.^[4]

Ботнет [ править ]

Ботнет представляет собой сеть зараженном компьютере ( Zombies ), которые контролируются без ведома пользователя. Обычно они используются для выполнения повторяющихся задач, таких как спам, но также могут использоваться для распространения вредоносных программ и распределенных атак типа «отказ в обслуживании» (DDOS) . Эти ботнеты контролируются одним преступником или целой сетью преступников. ^[5] Отдел по борьбе с цифровыми преступлениями Microsoft постоянно отслеживает сети ботнетов, которые используются для этих задач. DCU имеет дело с ботнетами для рассылки спама , ключевого журнала.и выкуп данных. DCU также отключил бот-сети, такие как Citadel, Rustock и Zeus. DCU постоянно борется за поиск новых угроз, исходящих от бот-сетей, и их устранение. ^[6]

Удаление ботнета Rustock [ править ]

18 марта 2011 года Отдел по борьбе с цифровыми преступлениями Microsoft отключил ботнет Rustock . Ботнет Rustock был ответственен за более половины спама, рассылаемого пользователям во всем мире, и контролировал более 1 миллиона компьютеров. Этот спам содержал вирусы, прикрепленные к электронным письмам, и некоторые из них были фишинговыми . Microsoft с помощью маршалов США получила ордера на арест идентифицированных локальных командно-управляющих серверов и проведение на них анализа. DCU и маршалы США совершили набег на серверы, расположенные в Чикаго , Колумбусе , Далласе , Денвере , Канзас-Сити , Скрантоне иСиэтл . После того, как DCU захватил серверы и отключил их, во всем мире резко уменьшилось количество спама. С тех пор от ботнета Rustock не поступало никакого спама. ^[7]^[8]

Удаление ботнета Zeus [ править ]

25 марта 2012 года отдел по борьбе с цифровыми преступлениями Microsoft отключил ботнет Zeus . Это расследование было также известно как Операция b71. Ботнет Zeus несет ответственность за кражу более 100 миллионов долларов с более чем 13 миллионов зараженных компьютеров. Ботнет был установлен на компьютер пользователя из пиратских версий Windows или скрыт при загрузке в Интернете. Ботнет Zeus работает, ожидая, пока пользователь компьютера откроет веб-браузер и попытается совершить банковское дело или совершить покупки в Интернете.затем покажите похожую веб-страницу с полем для ввода информации для входа. Затем информация для входа отправляется на сервер Zeus, и преступник может получить доступ к учетным записям пользователя. DCU в сопровождении маршалов США отключили ботнет, совершив рейд на два объекта командно- административных серверов, расположенных в Скрентоне , штат Пенсильвания, и Ломбарде, штат Иллинойс . Отсюда DCU возбудил дело о привлечении к ответственности 39 неназванных киберпреступников.кто отвечал за этот ботнет, получая доступ к серверам и получая украденные данные. После того, как этот ботнет был закрыт, стартовый код был продан на черном рынке для создания других вариантов этого ботнета, таких как Citadel и многих других. Поэтому сам код ботнета Zeus все еще активен и развивается. ^[9]

Уничтожение ботнета Citadel [ править ]

6 июня 2013 года подразделение Microsoft Digital Crimes Unit отключило 1000 серверов ботнета Citadel. Ботнет Citadel заразил около 5 миллионов компьютеров с помощью программы регистрации ключей для кражи информации. Citadel несет ответственность за кражу не менее 500 миллионов долларов с личных банковских счетов в Интернете в более чем 80 странах. Они воровали из таких банков, как American Express , Bank of America , PayPal , HSBC , Royal Bank of Canada и Wells Fargo.. Код Цитадели возник из набора киберпреступников, известного как Zeus, который продается на черном рынке в качестве стартового кода тысячами. Создатели Citadel неизвестны, но DCU подготовило большое количество обвинений для их преследования. С тех пор DCU помогает пользователям обновлять свои системы, чтобы избавиться от вредоносных программ, которые могут оставаться на их компьютерах, но неактивны. ^[10]

Действия против ботнета ZeroAccess [ править ]

5 декабря 2013 года Отдел по борьбе с цифровыми преступлениями Microsoft, ФБР , Европол и другие отраслевые партнеры попытались нарушить работу ботнета ZeroAccess . ^[11] Несмотря на то, что были отключены 18 хостов, которые были частью сети управления и контроля ZeroAccess, из -за одноранговой природы ботнета ZeroAccess остается активным. ^[12]

См. Также [ править ]

Атака (вычисление)
Услуги по защите детей
Компьютерный червь
Распределенный отказ в обслуживании

Ссылки [ править ]

^ a b c d «Внутри подразделения Microsoft по борьбе с цифровыми преступлениями - тенденции малого бизнеса» . smallbiztrends.com . Проверено 22 октября 2018 .
^ a b «Microsoft запускает Центр киберпреступности - Информационная неделя» . Информационная неделя . Проверено 22 октября 2018 .
^ «Microsoft Digital Crimes Unit» . Microsoft в области общественной и национальной безопасности . Редмонд, Вашингтон: Microsoft . Проверено 15 ноября 2013 . Внешняя ссылка в |website=( помощь )
^ «Внутри Microsoft's Digital Crimes Unit - Small Business Trends» . smallbiztrends.com . Проверено 22 октября 2018 .
^ Лернер, Зак (осень 2014 г.). «Microsoft, охотник за ботнетами: роль государственно-частного партнерства в уменьшении опасности ботнетов» (PDF) . Гарвардский журнал права и технологий . Том 28: 237–261.
^ Грин, Тим. «Внутренние меры по устранению ботнета Microsoft» . Сетевой мир . Проверено 22 октября 2018 .
↑ Уилсон, Дин (18 марта 2011 г.). «За уничтожением ботнета Rustock стояла Microsoft» . Спрашивающий . Проверено 22 октября 2018 .
^ Raywood, Dan (18 марта 2011). «Microsoft подтверждает удаление ботнета Rustock» . СК Медиа . Проверено 22 октября 2018 .
^ «Длинная рука Microsoft пытается уничтожить ботнеты Zeus» . CNET . 2012-03-25 . Проверено 22 октября 2018 .
^ «ФБР и Microsoft поразили воровской ботнет» . BBC News . 2013-06-06 . Проверено 22 октября 2018 .
^ Стюарт, Кристофер С .; Марр, Мерисса (05.12.2013). "Microsoft принимает меры против предполагаемого мошенничества с рекламой" ботнет "ZeroAccess" . online.wsj.com . Нью-Йорк, штат Нью-Йорк: The Wall Street Journal ) . Проверено 7 декабря 2013 .
^ Галлахер, Шон (2013-12-06). «Microsoft разрушает ботнет, который генерировал для операторов 2,7 миллиона долларов в месяц. Обновление: исследователи говорят, что не все C&C серверы захвачены, а P2P делает их удаление спорным» . arstechnica.com . Нью-Йорк, штат Нью-Йорк: Condé Nast . Проверено 7 декабря 2013 .

Внешние ссылки [ править ]

Преступления, связанные с эксплуатацией
IP-преступления
Преступления с вредоносным ПО
Microsoft DCU на Facebook

[:02-1] «Внутри подразделения Microsoft по борьбе с цифровыми преступлениями - тенденции малого бизнеса» . smallbiztrends.com . Проверено 22 октября 2018 .

[:62-2] «Microsoft запускает Центр киберпреступности - Информационная неделя» . Информационная неделя . Проверено 22 октября 2018 .

[Microsoft_Digital_Crimes_Unit-3] «Microsoft Digital Crimes Unit» . Microsoft в области общественной и национальной безопасности . Редмонд, Вашингтон: Microsoft . Проверено 15 ноября 2013 . Внешняя ссылка в |website=( помощь )

[:0-4] «Внутри Microsoft's Digital Crimes Unit - Small Business Trends» . smallbiztrends.com . Проверено 22 октября 2018 .

[:1-5] Лернер, Зак (осень 2014 г.). «Microsoft, охотник за ботнетами: роль государственно-частного партнерства в уменьшении опасности ботнетов» (PDF) . Гарвардский журнал права и технологий . Том 28: 237–261.

[:2-6] Грин, Тим. «Внутренние меры по устранению ботнета Microsoft» . Сетевой мир . Проверено 22 октября 2018 .

[:5-7] Уилсон, Дин (18 марта 2011 г.). «За уничтожением ботнета Rustock стояла Microsoft» . Спрашивающий . Проверено 22 октября 2018 .

[8] Raywood, Dan (18 марта 2011). «Microsoft подтверждает удаление ботнета Rustock» . СК Медиа . Проверено 22 октября 2018 .

[:4-9] «Длинная рука Microsoft пытается уничтожить ботнеты Zeus» . CNET . 2012-03-25 . Проверено 22 октября 2018 .

[:3-10] «ФБР и Microsoft поразили воровской ботнет» . BBC News . 2013-06-06 . Проверено 22 октября 2018 .

[Stewart_&_Marr-11] Стюарт, Кристофер С .; Марр, Мерисса (05.12.2013). "Microsoft принимает меры против предполагаемого мошенничества с рекламой" ботнет "ZeroAccess" . online.wsj.com . Нью-Йорк, штат Нью-Йорк: The Wall Street Journal ) . Проверено 7 декабря 2013 .

[Gallagher-12] Галлахер, Шон (2013-12-06). «Microsoft разрушает ботнет, который генерировал для операторов 2,7 миллиона долларов в месяц. Обновление: исследователи говорят, что не все C&C серверы захвачены, а P2P делает их удаление спорным» . arstechnica.com . Нью-Йорк, штат Нью-Йорк: Condé Nast . Проверено 7 декабря 2013 .

[1]