Microsoft, мексиканские наркобароны и борьба за Нью-Йорк

В углу кампуса Microsoft в Редмонде стоит простое, ничем не примечательное здание. Проскользните внутрь, и на черной стене появится карта мира, утыканная такими яркими огнями, что вы не сможете долго на них пялиться. Огни обозначают Центр киберпреступности Microsoft. И это последнее место, где вы ожидали бы найти трофей, взятый у мексиканского наркокартеля.

Microsoft, мексиканские наркобароны и борьба за Нью-Йорк

Справа от этой карты вы найдете этот трофей – игру для Xbox DefJam: Борьба за Нью-Йорк. Но это не обычная игра. Это улики по уголовному делу. На нем даже есть логотип, не доказательство подлинности, а скорее указание на то, что он был изготовлен La Familia, наркокартелем, известным своей склонностью к крайнему насилию.

Оглянитесь вокруг, и вы увидите большую кабинку со стеклянными стенами в центре здания, внутри которой толпятся люди. Пока вы наблюдаете, прозрачные стеклянные стены медленно становятся непрозрачными, что свидетельствует о том, что бизнес внутри внезапно стал совершенно секретным.

Microsoft, мексиканские наркобароны и борьба за Нью-Йорк

Патти Чрзан-старший директор по стратегическим программам в Отделе по борьбе с цифровыми преступлениями (DCU). Она водит меня по зданию и начинает с объяснения, почему DCU так важен. “Мы открыли этот центр два года назад, и это здание не подключено к нашим корпоративным сетям. Каждые вторые 12 человек становятся жертвами киберпреступности в Интернете. Сегодня среднее количество дней, в течение которых вредоносная программа может находиться в сети до ее обнаружения, составляет 200.  Когда мы смотрим на среднюю стоимость нарушения, есть одна цифра для прямого устранения нарушения (3,5 миллиона долларов), но она не учитывает сотни миллионов, которые это может стоить компании, у которой есть крупная утечка данных, если вы думаете о потере дохода, потере клиентов, потере таланта”.

Однако риску подвергаются не только многомиллионные компании. Хрзан отмечает, что есть некоторые части населения, которые более уязвимы, чем другие. “Потребительское мошенничество непропорционально сильно влияет на пожилых граждан”.

Я спрашиваю, почему. “Большинство людей, у которых дома есть стационарные телефоны, – это пожилые люди. Кроме того, они, как правило, находятся дома в течение дня. И когда это происходит с помощью целевой рекламы или всплывающего окна на компьютере, они непропорционально сильно страдают, потому что они менее технически подкованы.

“Эти мошенничества работают, потому что, когда они звонят вам, они говорят, что они из службы поддержки Windows, например, говорят, что, по их мнению, на вашем устройстве есть вредоносное ПО, и просят взять на себя дистанционное управление. Как только они это получат, они начнут искать на вашем устройстве что-нибудь для продажи. Финансы, пароли, идентификационная информация и так далее.”

Microsoft, мексиканские наркобароны и борьба за Нью-Йорк

Я спрашиваю Хризана, как вы можете решить такую постоянную, широко распространенную проблему. “Вы должны взглянуть на образование. Поскольку это население не всегда находится в сети, вам приходится искать нетрадиционные средства для обучения людей. Поэтому у нас есть уникальные партнерские отношения с ассоциациями пенсионеров, чтобы помочь им узнать, как избежать подобных видов мошенничества”.

Есть еще одна группа населения, которая особенно пострадала: дети, которых эксплуатировали в Интернете. “Каждая пятая девочка и каждый десятый мальчик в возрасте до 18 лет подвергаются сексуальному насилию”, – объясняет Хризан. “Из этих оскорбительных действий делаются изображения. Известные оскорбительные изображения – те, которые правоохранительные органы считают оскорбительными, – загружаются в Интернет со скоростью 500 изображений в минуту”.

Ответ Microsoft состоял в том, чтобы сотрудничать с другими организациями для создания так называемой ФОТОДНК. “Это технология, которую мы разработали, мы предоставляем ее бесплатно правоохранительным органам, и она встроена во многие их инструменты, такие как Netclean и другие. Когда правоохранительные органы обнаруживают оскорбительное изображение ребенка, они передают его в Национальный и Международный центр по пропавшим и эксплуатируемым детям, и Фото ДНК используется для уникального цифрового отпечатка пальца и уникального хэша. Это не распознавание лиц, и для создания этого отпечатка используется сложный алгоритм”.

Microsoft, мексиканские наркобароны и борьба за Нью-Йорк

Вредоносное ПО является еще одним важным направлением деятельности центра, и у Microsoft необычный взгляд на его создателей. “Кто бы ни создавал вредоносное ПО или бота, он похож на генерального директора стартапа: у него была отличная идея, в данном случае что-то, что незаконно зарабатывает деньги, например реклама с мошенничеством с кликами, финансовая кража, кража личных данных или другие идеи. У них все еще должен быть способ распространять его, как и у любого другого стартапа. Но здесь работники организации-это вовсе не работники, а миллионы зараженных устройств, действующих от их имени, без ведома владельцев этих устройств.

“Когда вредоносное ПО вводится в машину, единственное, что объединяет все вредоносные программы,-это то, что они жестко закодированы, это коммуникационная часть, которая всегда пытается связаться с домом, чтобы спросить, какой еще вред она должна причинить. Что мы здесь делаем, так это рассматриваем юридические стратегии, чтобы разорвать эту связь. Если суд даст нам разрешение действовать, мы идентифицируем те заведомо плохие домены, которые преступники используют для предоставления инструкций, и перенаправляем их в воронку здесь, в Microsoft, чтобы эти устройства не получали никаких инструкций в ответ. Вот что обрывает связь”.

Итак, внезапно плохие домены обращаются только к одному набору компьютеров, к компьютерам Microsoft, и они не отвечают. Должно быть, одиноко быть ботом. Хризан говорит мне, что именно так Microsoft смогла перехватить спам-бот под названием Rustock (Alphr написал об этом здесь: http://www.alphr.com/news/security/366100/microsoft-knocks-massive-spambot-offline), который отвечал за рассылку спама по темам, включая наркотики образа жизни.

Microsoft, мексиканские наркобароны и борьба за Нью-Йорк

Хотя она этого не говорит, под препаратами для образа жизни она, несомненно, имеет в виду Виагру, потому что Microsoft работала с Pfizer Pharmaceuticals, чтобы сделать тестовые покупки и проанализировать результаты. “Они обнаружили, что в них содержались различные наркотики, иногда с примесью мышьяка. Наш новый подход использовал гражданское законодательство США 1946 года, Закон Ланхэма, в отношении нарушений товарных знаков, поэтому мы представили в суде доказательства того, что эта вредоносная программа нанесла вред нашим клиентам и их клиентам”. В результате была использована стратегия провала.

Microsoft также работает с внешними компаниями и правоохранительными органами. ”У нас есть сотрудники в офисах Pfizer, или сотрудники Интерпола или Европола приходят и работают здесь”. Но чтобы они не подумали о том, чтобы устроиться слишком удобно, она добавляет: “Это только на время операции – думайте об этом как о гостиничном номере, а не посольстве”.

Вредоносное ПО и поддельное программное обеспечение также связаны между собой. “Во всем мире нелицензированное программное обеспечение в 30% случаев предварительно заражено вредоносными ПРОГРАММАМИ”.

Мисс Хризан поворачивается к игре для Xbox, за которой я наблюдал. “Это тот случай, когда в бизнес вошла организованная преступность. La Familia – печально известный наркокартель в Мексике, известный своим насилием. В основном они имели дело с героином и кокаином, но на самом деле попали во все виды программного обеспечения из-за низкой стоимости товаров, высокой прибыли и, когда их поймали, наказание за это по сравнению с наркотиками было довольно незначительным. Мы работали с мексиканскими и американскими правоохранительными органами. Это часть программного обеспечения, которое было получено в рейде и La Familia, точно так же, как и с наркотиками, все, что у них есть, они проштамповали своим семейным логотипом. FMN-это герб и логотип. И они делают это, потому что это предостерегает людей от кражи из их посылок и вмешательства в их распределительные пункты, потому что они так хорошо известны своим насилием. Но когда мы начали рассматривать это, мы начали видеть сходство между нелицензированным программным обеспечением и вредоносным ПО, предварительно зараженным самим программным обеспечением”.

Microsoft, мексиканские наркобароны и борьба за Нью-Йорк

Внутри кабины со стеклянными стенами (теперь она снова стала прозрачной, но мне не разрешают фотографировать здесь). Мне рассказывали, как Microsoft использовала ключи продукта для поимки преступников. “Ключ продукта-это 25-значный код, который вы используете для активации продукта. Одна общая черта подделок-необходимость использования ключа продукта. Мы увидели внезапное использование ключей, которые предназначались для использования только в случае переустановки Windows 7 или чего-то в этом роде. Мы обнаружили ключевые наклейки на определенных рулонах, где были активированы не 2 процента, как мы ожидали, а 90 процентов.

“Мы послали наших следователей на завод в Южном Китае. Был парень, который воровал эти ключи один за другим, записывал их, получая по доллару за штуку. Они были проданы на развитые рынки по цене от 35 до 100 долларов. Мы разрешили активировать некоторые ключи несколько раз, потому что один из них мог быть первоначальным покупателем, и мы не стали бы ограничивать подлинного пользователя. Человек, совершивший кражу, сейчас отбывает восемь лет тюрьмы”.

В США Microsoft обнаружила четыре компьютера, активирующих 2800 ключей, проверяя их на качество так же, как наркодилер проверяет чистоту препарата, прежде чем заплатить за него. В этом случае пять человек решили признать себя виновными, и Microsoft узнала, что они заработали 20 миллионов долларов на своем поведении.

Однако больше всего на свете успех центра зависит от его инструментов. “Мы знали, что хотим искать четыре года назад, еще до того, как использование облачных технологий стало настолько распространенным, и с тех пор, как мы перешли в облако, это стало проще, как с точки зрения аналитики, так и визуализации. Мы можем визуализировать и рассказывать историю с помощью данных, чтобы выявить закономерности. Нам очень повезло, что мы находимся в спектре того, что доступно сейчас. Технология, подобная этой, зашла так далеко всего за четыре года”.

ЧИТАЙТЕ ДАЛЕЕ: Куда идут хакеры, когда им нужна дневная работа? Вместо этого они взламывают правительства. Нажмите здесь, чтобы открыть для себя самые плодовитые хакерские нации по всему миру.

Сохранить статью?
Андроид мафия
Андроид мафия