Microsoft: атака зомби принесла ущерб в полмиллиарда долларов
Корпорация Microsoft провела исследование прошлогодней целенаправленной атаки из пяти миллионов зомбированных компьютеров. Инфицированные компьютеры находились в более, чем 90 странах и принадлежали разным, ни о чем не подозревающим пользователям, которые не замечали ничего необычного. А в это время злонамеренные создатели ботсети дали команду, и армия зомби начала выполнять указания своих хозяев.
Карты показывают расположение зомби-сети «Цитадель» (Citadel) по интенсивности распространения. В общей сложности, вредоносная программа нанесла ущерб в размере, полумиллиарда долларов, украденных у частных лиц и организаций.
Зомбированные компьютеры считывали нажатия клавиш, собирая пароли учетных записей и номера социального обеспечения (SSN), выполняли шпионский сбор финансовых сведений и проникали в системы с наиболее приватной информацией. Зомбированные компьютеры могут сообщить своим хозяевам, что девичья фамилия вашей матери — Джонс, ваш банк — Chase, а в качестве пароля для своих учетных записей вы используете что-то связанное с сериалом «Звездный крейсер «Галактика». А после этого — р-раз! — и вор на другой стороне земного шара уже вводит «Fr@ckCyl0ns!» для авторизации на ваших самых важных веб-сайтах, и крадет ваши персональные данные, сбережения, номера кредитных карт или удостоверения личности.
За 18 месяцев, эта зомби-сеть украла полмиллиарда долларов у студентов и банкиров, старушек и бизнесменов. Этим летом ФБР, банковские следователи, ИТ-специалисты и представители Microsoft объединились в одну команду, чтобы ее остановить.
Донал Китинг (Donal Keating) — старший менеджер судебной лаборатории — и остальные члены команды говорят, что они отмечают очевидную взаимосвязь между нелицензионным (пиратским) ПО и ареалом распространения вредоносных программ. То же отметили и в ФБР.
При этом даже те пользователи, которые изначально не собирались нарушать закон, приобретая ПО у неизвестных поставщиков или загружая его из ненадежных источников, имеют большие шансы стать членами клуба пользователей вредоносного нелегального ПО или частью ботсети, распространяющей опасные вирусы в Интернете. Донал Китинг называет людей, попавших в подобную ситуацию, «самоизбранными членами группировки».
Все эти случаи вместе со многими другими из ИТ-сферы являются главной задачей нового Центра по борьбе с киберпреступлениями Microsoft, который открылся недавно в головном офисе компании в Редмонде. Центр по борьбе с киберпреступлениями Microsoft — это лаборатория мирового класса, где опытная команда следователей, специализирующихся на киберпреступлениях, участвует в шахматной партии с очень высокими ставками, стараясь на ход-два опережать самых опасных интернет-преступников.
Центр объединяет команду тщательно отобранных специалистов, которые до работы в Microsoft работали федеральными прокурорами, офицерами полиции, техническими аналитиками, банкирами, инженерами и физиками. Теперь они работают над тем, чтобы сделать Интернет безопаснее.
Программы Microsoft по борьбе с киберпреступлениями за последние 15 лет заметно развились и переплелись, и различные команды внутри компании обнаруживали все больше пересечений в своей работе.
В результате — новый Центр по борьбе с киберпреступлениями стал идеальной комбинацией специалистов, инструментов и технологий. Кроме того, он является реальной демонстрацией возможностей бизнес-аналитики и инструментов Microsoft по обработке больших данных.
Команда разрабатывает инструменты и техники отслеживания и поимки киберпреступников и делится ими с правоохранительными органами разных стран мира. Microsoft уже помогла прекратить или затруднить работу семи ботнетов, связанных с преступными организациями. В сотрудничестве с Дартмутским колледжем, команда Microsoft, в также разработала PhotoDNA — технологию, которая создает уникальную подпись типа отпечатка пальца для цифровых изображений, помогая искать копии. Технология PhotoDNA была подарена Национальному центру помощи пропавшим и эксплуатируемым детям. Сейчасэтот инструмент активно используется в Фейсбуке, Твиттере и других компаниях для борьбы с эксплуатацией детей.
Специалисты центра знают, что правоохранительные органы зачастую неохотно осваивают новые технологии и не всегда успешно их применяют. С другой стороны, преступники охотно пользуются всеми преимуществами ИТ. С помощью Microsoft, полицейские могут противопоставить им необходимые навыки и опыт.
Как в случае с уничтожением зомби-сети «Цитадель», миллионы людей и организаций, и Интернет в целом, выигрывают от организованной и эффективной борьбы с киберпреступностью. Но пока количество киберпреступлений, совершаемых в мире, растет, а инструменты для достижения целей злоумышленников становятся все более изощренными.
Впрочем, для подавляющего большинства преступлений такого рода гениальности от злоумышленников не требуется. Им вполне хватает легкомыслия и недостатка информированности их жертв. Об этом, в частности, говорил с российскими коллегами и журналистами Дениш Коуто (Dinis Couto), глава международного направления Microsoft по противодействию компьютерному пиратству во время своего недавнего визита в Москву.
#vk
© iXBT
