माइक्रोसॉफ्ट की डिजिटल क्राइम यूनिट के अंदर

विषयसूची:

Anonim

मैक्सिकन दवा कार्टेल। रूसी वनस्पति शास्त्र। चीनी हैकर्स।

यह Microsoft की डिजिटल अपराध इकाई के लिए एक दिन के काम में है।

डिजिटल अपराध इकाई (DCU) Microsoft के भीतर एक इकाई है जहाँ कर्मचारी वास्तविक समय में साइबर अपराध को ट्रैक करते हैं। DCU का एक महत्वपूर्ण लक्ष्य है: साइबर अपराध से लड़ना।

$config[code] not found

कुछ लोगों को यह भूमिका आश्चर्यजनक लग सकती है। परंपरागत रूप से, Microsoft को "डिजिटल सुरक्षा" कंपनी के रूप में नहीं जाना जाता है।

लेकिन अगर आप अभी भी Microsoft को विंडोज और पुराने जमाने के बॉक्स वाले सॉफ्टवेयर के बारे में सोच रहे हैं, तो नए Microsoft से मिलने का समय आ गया है।

  • हाल के वर्षों में, माइक्रोसॉफ्ट ने अपने टैबलेट की सर्फेस लाइन के साथ हार्डवेयर में विस्तार किया है। 2013 में, उसने फोन निर्माता नोकिया का अधिग्रहण किया।
  • Microsoft ने अपने अनुप्रयोगों को लागू करने और चलाने के लिए व्यवसायों के लिए अपने क्लाउड प्लेटफॉर्म Azure के साथ क्लाउड की दुनिया में एक बड़ी पारी बनाई।
  • और इसने अपने कार्यालय के सॉफ्टवेयर को ऑनलाइन संस्करणों में परिवर्तित कर दिया है जो Office 365 के साथ ऑफ़लाइन फ़ाइलों तक सिंक करता है।

Microsoft कंप्यूटर वायरस, मैलवेयर, हैकिंग और नकली सॉफ़्टवेयर के खिलाफ लड़ाई में एक दुर्जेय योद्धा के रूप में भी उभरा है। यह बच्चों के ऑनलाइन यौन शोषण के खिलाफ लड़ने के लिए भी कदम उठाता है।

Microsoft का DCU 2008 में बनाया गया था। 2013 में इसने वाशिंगटन के रेडमंड में Microsoft परिसर में एक उच्च तकनीक, प्रतिबंधित-पहुंच वाला साइबर क्राइम सेंटर खोला।

हाल ही में, मैं दौरे के लिए डीसीयू साइबरक्राइम सेंटर में था। चलो अंदर कदम है और एक नज़र रखना।

इंटेलिजेंस एजेंट्स और चैटटेल

DCU एक तरह की लड़ाई लड़ रहा है। जब आप प्रवेश करते हैं, तो यह एक युद्ध कक्ष की तरह महसूस होता है। लड़ाई में इस्तेमाल हथियारों में तकनीक, बड़ा डेटा और विश्लेषण शामिल हैं।

परिष्कृत तकनीक (केवल एक छोटा सा अंश, जो मैंने दौरे पर देखा था) का उपयोग करते हुए, DCU सड़क के उस स्तर तक सही तरीके से बताने में सक्षम है जहाँ मैलवेयर-संक्रमित कंप्यूटर स्थित हैं। जब मैं वहां गया था, तो डीसीयू के अधिकारियों ने एक इंटरेक्टिव मैप को कॉल किया, जिसमें माइक्रोसॉफ्ट के बैक यार्ड में कई सड़कों की पहचान की गई थी, जहां मैलवेयर दुबके हुए थे।

संक्रमित कंप्यूटर निश्चित रूप से Microsoft परिसर में नहीं थे। लेकिन वे रेडमंड शहर के व्यापारिक जिले में थे। या जैसा कि डीसीयू के प्रवक्ता ने कहा, वे अपने कंप्यूटर नेटवर्क के लिए पर्याप्त सुरक्षा के बिना छोटे व्यवसायों में थे। उन्होंने कहा कि ये व्यवसाय "लगभग निश्चित रूप से जागरूक नहीं हैं" उनके कंप्यूटर एक बॉटनेट का हिस्सा थे, उन्होंने कहा।

वायरस, बॉटनेट और मैलवेयर के लिए जिम्मेदार लोगों से लड़ने के लिए, डीसीयू एक और महत्वपूर्ण हथियार: कानूनी प्रणाली को भी नियुक्त करता है।

दौरे पर, हमें पता चला कि डीसीयू उन पेशेवरों के साथ काम करता है जिनके पास आश्चर्यजनक पृष्ठभूमि है। टेक्नोलॉजिस्ट आप निश्चित रूप से उम्मीद कर रहे हैं लेकिन क्या आप जानते हैं कि डेटा वैज्ञानिकों, फोरेंसिक विश्लेषकों और वकीलों ने टीम को बहुत कुछ बनाया है? हाँ - उनमें से लगभग 100।

वकील क्यों?

कानूनी रूप से इसका मतलब यह है कि Microsoft का DCU अपने युद्ध में उपयोग करता है, यह एक आम कानूनन कार्रवाई का कारण है, जिसे "चैटटेल के लिए अतिचार" कहते हैं

पुराने अंग्रेजी आम कानून में इसकी जड़ें हैं। सदियों पहले, चैटटेल ने मवेशियों को संदर्भित किया। यह संपत्ति के सबसे मूल्यवान रूपों में से एक था।

आज, चैटटेल का मतलब गैर-अचल संपत्ति है। आपके कंप्यूटर और डेटा को इसलिए चैटटेल माना जा सकता है, क्योंकि यह संपत्ति है। स्पैम के साथ इसमें घुसपैठ या मैलवेयर और साइबर क्राइम के जरिए इसमें दखल देना इसके खिलाफ एक "अतिचार" होगा, अगर इससे नुकसान होता है।

थोड़ा खिंचाव सा लगता है? एक अर्थ में यह है, लेकिन यह प्रभावी है। और आवश्यक है।

DCU को साइबर अपराधियों को बंद करने के लिए रचनात्मक होना पड़ा है। पुस्तकों पर कानून हमेशा आज की आविष्कारशील साइबर क्राइम गतिविधि के साथ नहीं रखे गए हैं। और इसलिए समय-समय पर डीसीयू के अपराध सेनानियों, कानून प्रवर्तन, कानून निर्माताओं और न्यायाधीशों को नए तरीकों से पुराने कानूनी सिद्धांतों को लागू करना पड़ा है।

डीसीयू की एफबीआई, इंटरपोल और उद्योग भागीदारों के साथ जोड़ी है। उच्चतम प्रोफ़ाइल सफलताओं में से एक कुख्यात रस्टॉक नेटवर्क को लेने में थी - मैं आपको एक पल में इसके बारे में और अधिक बताऊंगा।

अजीब-ए-तिल का एक विशालकाय खेल

इस बीच, माइक्रोसॉफ्ट ने मैलवेयर, वायरस, बॉटनेट और संबंधित साइबर अपराध के उपभोक्ताओं की लागत 113 बिलियन डॉलर रखी है। और वे इसे रेडमंड से कड़ी टक्कर दे रहे हैं।

वायरस और मैलवेयर आत्म-व्याख्यात्मक हैं, लेकिन वास्तव में क्या है है एक बॉटनेट? काफी बस, एक बॉटनेट (शब्दों का एक संयोजन "आरओ।"बॉट" तथा "जालकाम ") है जब मैलवेयर किसी के कंप्यूटर पर हो जाता है, जिससे साइबर अपराधियों को उस कंप्यूटर का रिमोट से नियंत्रण करने की अनुमति मिलती है।

फिर उस कंप्यूटर को अन्य इंटरनेट से जुड़े कंप्यूटरों के समूह में शामिल किया गया है जो संक्रमित भी हो चुके हैं।

ये कंप्यूटर तब ऊपर दिए गए चित्र के अनुसार बोटनेट ("बॉट-हेर" ") को संचालित करने वाले अपराधियों के नियंत्रण में हैं।

इन सभी कंप्यूटरों की संयुक्त शक्ति को फिर स्पैम ईमेल, कीलिंग या बड़े पैमाने पर पहचान की चोरी जैसी चीजें करने के लिए तैयार किया जाता है।

या उन्हें डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस अटैक (डीडीओएस) लॉन्च करने के लिए इस्तेमाल किया जा सकता है। डीडीओएस तब होता है जब एक बड़ी संख्या में कंप्यूटर एक ही समय में एक वेबसाइट या नेटवर्क तक पहुंचने का प्रयास करते हैं। यह गतिविधि साइट को बार-बार क्रैश करने का कारण बनाती है, या इसे क्रॉल करने के लिए धीमा कर देती है।

कानून प्रवर्तन और उद्योग भागीदारों के साथ साझेदारी में साइबर अपराधियों के संचालन को बाधित करने के लिए काम करना डीसीयू के लिए एक दिन का काम है। जब एक नकली / मैलवेयर उत्पादक / वायरस निर्माता बंद हो जाता है, तो दूसरा बंद हो सकता है।

दूसरे दौरे के प्रतिभागियों में से एक के रूप में जिस दिन मुझे टिप्पणी की गई थी, "यह एक अजीब-तिल के विशाल खेल की तरह है।"

रस्टॉक बोटनेट को नीचे लाना

सबसे कुख्यात साइबर अपराध के छल्ले में से एक रस्टॉक बॉटनेट था, जो 2006 से 2011 तक संचालित होता था। इसके पीछे बेनामी अपराधी रूस में थे। हालाँकि, इसके कमांड-एंड-कंट्रोल कंप्यूटर डेनवर, सिएटल, शिकागो, कोलंबस और स्क्रैंटन सहित सभी कंपनियों की मेजबानी में स्थित थे।

अपनी ऊंचाई पर, यह बॉटनेट एक दिन में 30 बिलियन स्पैम संदेश भेजने में सक्षम था। वास्तव में, वॉल स्ट्रीट जर्नल द्वारा रिपोर्ट की गई सिमेंटेक के अनुसार, 2010 के दौरान दुनिया के स्पैम ईमेल के आधे हिस्से के लिए रस्टॉक जिम्मेदार था।

Microsoft के DCU अंततः उद्योग भागीदारों और कानून प्रवर्तन की मदद से बॉटनेट को नीचे लाने में सफल रहे। Microsoft ने रस्टॉक अपराधियों की गिरफ्तारी और उन्हें दोषी ठहराने की सूचना के लिए $ 250,000 का इनाम भी दिया।

एक चौथाई मिलियन डॉलर बहुत पैसा लगता है। लेकिन नुकसान की तुलना में, यह छोटा है।

साइबर अपराध से होने वाली क्षति में भारी संख्या में शामिल हैं।

उदाहरण के लिए, बीबीसी ने 2011 में वापस सूचना दी कि एफबीआई बोटनेट गिरोह को पकड़ रही थी जो $ 10 मिलियन से अधिक के साथ भाग रहे थे। हालांकि, "ऑपरेशन हाई रोलर" बॉटनेट की तुलना में यह कुछ भी नहीं था। 2012 में एक साल बाद वित्तीय संस्थानों से इसने $ 78 मिलियन छीन लिए।

एफबीआई के साइबर डिवीजन के सहायक निदेशक जोसेफ डेमारेस्ट ने 2014 के जुलाई में सीनेट में गवाही दी थी कि "प्रत्येक वर्ष विश्व स्तर पर लगभग 500 मिलियन कंप्यूटर संक्रमित होते हैं, प्रति सेकंड 18 पीड़ितों में अनुवाद करते हैं।" साइबर अपराध, उन्होंने गवाही दी, "$ 9 बिलियन से अधिक। अमेरिकी पीड़ितों को नुकसान और वैश्विक स्तर पर $ 110 बिलियन से अधिक का नुकसान। ”

सॉफ्टवेयर, ड्रग्स और रॉक एंड रोल

एक समूह जिसे मालवेयर और बॉटनेट व्यापार का लुभाना मिला, वह भी मैक्सिकन ड्रग कार्टेल "लाहिलिया" को लुभाता है।

अपहरण, ड्रग डीलिंग और हत्या के अलावा, कार्टेल नकली सॉफ्टवेयर बनाने के विदेशी कारोबार में उतर गया। यहां देखिए यह कैसे काम करता है:

  • कार्टेल Microsoft Office या Xbox वीडियो गेम के नकली संस्करण बनाता है।
  • यह सॉफ़्टवेयर अक्सर जानबूझकर मैलवेयर से संक्रमित होता है, फिर ब्लैक मार्केट में बेचा जाता है।
  • मान लें कि आपका बच्चा एक बूटलेग गेम खरीदता है, घर आता है और इसे होम नेटवर्क पर स्थापित करता है। बधाई हो! अब आपका होम नेटवर्क एक बॉटनेट का हिस्सा हो सकता है।
  • और क्योंकि आप होम ऑफिस, वॉयला से भी काम करते हैं - संक्रमण सिर्फ आपके व्यवसाय में फैलता है।

डीसीयू प्रतिनिधि जेरोम स्टीवर्ट के अनुसार, कभी-कभी लोग अनजाने में नकली सॉफ़्टवेयर खरीदते हैं, यह सोचकर कि यह वैध है। पहला सुराग तब होता है जब कंप्यूटर कार्य करना शुरू कर देता है या सॉफ्टवेयर काम नहीं करता है। व्यक्ति समर्थन के लिए कॉल करता है, और सीरियल नंबर को पढ़ता है - केवल यह जानने के लिए कि यह वैध सॉफ्टवेयर नहीं है।

ऐसी ग्राहक सहायता रिपोर्ट वास्तव में एक तरीका है जिससे Microsoft मालवेयर गतिविधि को ट्रैक करता है।

क्या ला फमिलिया अन्य आपराधिक समूहों से बाहर खड़ा करता है उनका पूर्ण पागलपन है। वे खुले तौर पर अपनी भागीदारी का विज्ञापन देते हैं। वे अपने स्वयं के लोगो के साथ अपने सॉफ्टवेयर पर मुहर लगाते हैं - एफएमएम (फेमिलिया मोरेलिया मिचोकाना) अक्षर। ला फैमिलिया के बारे में Microsoft DCU डिस्प्ले के ऊपर की छवि देखें।

एक तरह से, आप इसे "डबल डिप" मान सकते हैं। वे आपको एक सस्ता नॉक-ऑफ सॉफ़्टवेयर प्रोग्राम बेचते हैं, और फिर साइबर अपराध के लिए अपने कंप्यूटर को बूट करने के लिए नियंत्रित करते हैं!

डीसीयू के लिए, काम कभी नहीं रुकता है। एक परिणाम यह है कि Microsoft ने व्यक्तिगत कंप्यूटर स्तर पर साइबर सुरक्षा में शामिल किया है। कंपनी में अब प्रत्येक विंडोज 8 और अप ऑपरेटिंग सिस्टम में विंडोज डिफेंडर नामक मैलवेयर सुरक्षा शामिल है। (Microsoft के पास उपभोक्ताओं और छोटे व्यवसायों के लिए एक मुफ्त साइबर सुरक्षा संसाधन केंद्र है।)

इस बीच, डीसीयू के मेरे दौरे से कुछ छवियों के आधार पर, डीसीयू के काम के बारे में अधिक जानकारी के लिए वीडियो देखें।

स्टाफ लेखक मार्क ओ'नील ने इस रिपोर्ट और वीडियो की तैयारी में सहायता की। इस लेखन के समय, अनीता कैंपबेल Microsoft लघु व्यवसाय राजदूत कार्यक्रम में भाग ले रही है।

छवि क्रेडिट: लघु व्यवसाय रुझान; माइक्रोसॉफ्ट .

और अधिक: Microsoft 3 टिप्पणियाँ Comments