Jump to content

Отдел Microsoft по борьбе с цифровыми преступлениями

    Add links
    Координаты : 47 ° 38'23 "с.ш. 122 ° 7'42" з.д.  /  47,63972 ° с.ш. 122,12833 ° з.д.  / 47,63972; -122,12833
    Отдел Microsoft по борьбе с цифровыми преступлениями
    Аббревиатура ДКУ
    Цель Международная юридическая и техническая команда адвокатов, следователей и судебно-медицинских аналитиков, обладающая опытом в области вредоносного ПО, бот-сетей, преступлений в сфере интеллектуальной собственности и эксплуатации детей с помощью технологий.
    Штаб-квартира Кампус Microsoft в Редмонде
    Расположение
    Координаты 47 ° 38'23 "с.ш. 122 ° 7'42" з.д.  /  47,63972 ° с.ш. 122,12833 ° з.д.  / 47,63972; -122,12833
    Обслуживаемый регион
    		По всему миру
    Головная организация
    		Майкрософт

    Подразделение Microsoft по борьбе с цифровыми преступлениями (DCU) — это спонсируемая Microsoft группа экспертов по международному праву и интернет-безопасности , которая использует новейшие инструменты и технологии для предотвращения или противодействия киберпреступлениям и киберугрозам. был открыт центр по борьбе с киберпреступностью DCU . Подразделение Microsoft по борьбе с цифровыми преступлениями было создано в 2008 году. В 2013 году в Редмонде, штат Вашингтон , [1] Около 100 членов DCU дислоцируются только в Редмонде, штат Вашингтон, в первоначальном Центре по борьбе с киберпреступностью. В состав DCU входят юристы , исследователи данных , следователи, судебные аналитики и инженеры . [1] DCU имеет международные офисы, расположенные в крупных городах, таких как: Пекин , Берлин , Богота , Дели , Дублин , Гонконг , Сидней и Вашингтон, округ Колумбия. [2] Основными направлениями деятельности DCU являются защита детей , нарушение авторских прав и преступления, связанные с вредоносным ПО . [1] [2] DCU должен тесно сотрудничать с правоохранительными органами , чтобы виновные понесли наказание по всей строгости закона. DCU уничтожил многие крупные бот-сети, такие как Citadel, Rustock и Zeus. Вредоносные программы по всему миру обошлись пользователям примерно в 113 миллиардов долларов, и задача DCU — отключить их в соответствии с законом. [1]

    Области особого внимания

    [ редактировать ]

    Есть три области, на которых концентрируется DCU: [3]

    Посягательство на движимое имущество

    [ редактировать ]

    «Посягательство на движимое имущество» — это юридический термин, обозначающий, как подразделение Microsoft по борьбе с цифровыми преступлениями уничтожает своих киберпреступников. Chattel в староанглийском языке означает крупный рогатый скот, который считался ценной собственностью владельца. По сути, это означает, что любое имущество, кроме земли, называется движимым имуществом или «скотом». Когда спам или вредоносное ПО заражает компьютер или сеть пользователя, это считается «посягательством на движимое имущество», поскольку они посягают на собственность пользователя. Киберпреступление заключается в том, что преступник вторгся в компьютер или сеть пользователя, поскольку он несет ответственность за спам или вредоносное ПО, которым он намеревался нанести вред пользователю. Юристам DCU приходится преследовать киберпреступников в суде, используя старые правовые доктрины и законы, чтобы предъявить им обвинение в незаконном проникновении. [1]

    Ботнет

    [ редактировать ]

    Ботнет это сеть зараженных компьютеров ( зомби ), которыми управляют без ведома пользователя. Обычно они используются для выполнения повторяющихся задач, таких как рассылка спама, но также могут использоваться для распространения вредоносных программ и атак типа распределенный отказ в обслуживании (DDOS) . Эти ботнеты контролируются одним преступником или сетью преступников. [4] Подразделение Microsoft по борьбе с цифровыми преступлениями постоянно отслеживает сети ботнетов, которые используются для этих задач. DCU имел дело с ботнетами для рассылки спама , регистрации ключей и выкупа данных. DCU также ликвидировал такие бот-сети, как Citadel, Rustock и Zeus. Это ежедневная борьба для DCU за то, чтобы продолжать обнаруживать новые угрозы со стороны ботнетов и устранять их. [5]

    Уничтожение ботнета Rustock

    [ редактировать ]

    18 марта 2011 года подразделение Microsoft по борьбе с цифровыми преступлениями ликвидировало ботнет Rustock . Ботнет Rustock отвечал за более половины спама , рассылаемого пользователям по всему миру, и контролировал более 1 миллиона компьютеров. К письмам этого спама были прикреплены вирусы, а некоторые были фишинговыми . Microsoft с помощью маршалов США получила ордера на захват выявленных локальных серверов управления и контроля и проведение их анализа. DCU и маршалы США совершили рейды на серверы, расположенные в Чикаго , Колумбусе , Далласе , Денвере , Канзас-Сити , Скрэнтоне и Сиэтле . После того, как DCU захватило серверы и отключило их, во всем мире значительно снизилось количество спама. С тех пор спама от ботнета Rustock не было. [6] [7]

    Уничтожение ботнета Zeus

    [ редактировать ]

    25 марта 2012 года подразделение Microsoft по борьбе с цифровыми преступлениями ликвидировало ботнет Zeus . Это расследование также было известно как Операция b71. Ботнет Zeus похитил более 100 миллионов долларов с более чем 13 миллионов зараженных компьютеров. Ботнет был установлен на компьютер пользователя из пиратской версии Windows или скрыт посредством скачивания в Интернете. Ботнет Zeus работает, ожидая, пока пользователь компьютера откроет веб-браузер и попытается выполнить некоторые банковские операции или покупки в Интернете, а затем покажет похожую веб-страницу с полем для ввода данных для входа. Затем данные для входа отправляются на сервер Zeus, и преступник может получить доступ к учетным записям пользователя. DCU в сопровождении маршалов США отключил ботнет, совершив рейд на два управления и контроля, сервера расположенные в Скрэнтоне , штат Пенсильвания , и в Ломбарде, штат Иллинойс . После этого DCU возбудил дело о привлечении к ответственности 39 неназванных киберпреступников , которые были ответственны за этот ботнет, получив доступ к серверам и получив украденные данные. После закрытия этого ботнета стартовый код был продан на черном рынке для создания других вариантов этого ботнета, таких как Citadel и многих других. Таким образом, сам код ботнета Zeus все еще активен и развивается. [8]

    Уничтожение ботнета Citadel

    [ редактировать ]

    6 июня 2013 года подразделение Microsoft по борьбе с цифровыми преступлениями отключило 1000 серверов ботнета Citadel. Ботнет Citadel заразил около 5 миллионов компьютеров, используя программу кейлогинга для кражи информации. Citadel несет ответственность за кражу не менее 500 миллионов долларов с личных банковских онлайн-счетов в более чем 80 странах. Они воровали у таких банков, как American Express , Bank of America , PayPal , HSBC , Royal Bank of Canada и Wells Fargo . Код Citadel возник из набора для киберпреступлений, известного как Zeus, который продается на черном рынке в качестве стартового кода за тысячи долларов. Создатели Цитадели неизвестны, но DCU подготовило большое количество обвинений для их преследования. С тех пор DCU помогает пользователям обновлять свои системы, чтобы избавиться от вредоносного ПО, которое все еще может находиться на их компьютерах, но неактивно. [9]

    Действия против ботнета ZeroAccess

    [ редактировать ]

    5 декабря 2013 года подразделение Microsoft по борьбе с цифровыми преступлениями, ФБР , Европол и другие отраслевые партнеры попытались вывести из строя ботнет ZeroAccess . [10] Несмотря на то, что в результате этих усилий было уничтожено 18 хостов, входивших в сеть управления и контроля ZeroAccess, из-за одноранговой природы ботнета ZeroAccess остается активным. [11]

    См. также

    [ редактировать ]

    Ссылки

    [ редактировать ]
    1. ^ Перейти обратно: а б с д и «Внутри отдела Microsoft по борьбе с цифровыми преступлениями: тенденции малого бизнеса» . smallbiztrends.com . 19 апреля 2015 года . Проверено 22 октября 2018 г.
    2. ^ Перейти обратно: а б «Microsoft запускает Центр по борьбе с киберпреступностью — InformationWeek» . Информационная неделя . Проверено 22 октября 2018 г.
    3. ^ «Отдел Microsoft по борьбе с цифровыми преступлениями» . microsoft.com . Редмонд, Вашингтон: Microsoft . Проверено 15 ноября 2013 г.
    4. ^ Лернер, Зак (осень 2014 г.). «Microsoft Охотник за ботнетами: роль государственно-частного партнерства в борьбе с ботнетами» (PDF) . Гарвардский журнал права и технологий . 28 : 237–261.
    5. ^ Грин, Тим. «Внутреннее уничтожение ботнета Microsoft» . Сетевой мир . Проверено 22 октября 2018 г.
    6. ^ Уилсон, Дин (18 марта 2011 г.). «За уничтожением ботнета Rustock стояла Microsoft» . Спрашивающий . Архивировано из оригинала 21 марта 2011 года . Проверено 22 октября 2018 г. {{cite news}}: CS1 maint: неподходящий URL ( ссылка )
    7. ^ Рэйвуд, Дэн (18 марта 2011 г.). «Microsoft подтверждает удаление ботнета Rustock» . СК Медиа . Проверено 22 октября 2018 г.
    8. ^ «Длинная рука Microsoft пытается уничтожить ботнеты Zeus» . CNET . 25 марта 2012 г. Проверено 22 октября 2018 г.
    9. ^ «ФБР и Microsoft атаковали кражу ботнета» . Новости Би-би-си . 06.06.2013 . Проверено 22 октября 2018 г.
    10. ^ Стюарт, Кристофер С .; Марр, Мерисса (5 декабря 2013 г.). «Microsoft принимает меры против предполагаемого мошенничества с рекламой в бот-сети ZeroAccess» . online.wsj.com . Нью-Йорк, штат Нью-Йорк: The Wall Street Journal ) . Проверено 7 декабря 2013 г.
    11. ^ Галлахер, Шон (6 декабря 2013 г.). «Microsoft разрушает ботнет, который приносил операторам 2,7 миллиона долларов в месяц. Обновление: исследователи говорят, что не все командные серверы захвачены, а P2P делает удаление спорным» . arstechnica.com . Нью-Йорк, штат Нью-Йорк: Condé Nast . Проверено 7 декабря 2013 г.
    [ редактировать ]
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Microsoft_Digital_Crimes_Unit&oldid=1234098098"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 95ca5910ea4a2e8a6436ad0f1d39fb76__1720787700
    URL1:https://arc.ask3.ru/arc/aa/95/76/95ca5910ea4a2e8a6436ad0f1d39fb76.html
    Заголовок, (Title) документа по адресу, URL1:
    Microsoft Digital Crimes Unit - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)