четверг, 30 января 2014 г.

Microsoft: атака зомби принесла ущерб в полмиллиарда долларов

Корпорация Microsoft провела исследование прошлогодней целенаправленной атаки из пяти миллионов зомбированных компьютеров. Инфицированные компьютеры находились в более, чем 90 странах и принадлежали разным, ни о чем не подозревающим пользователям, которые не замечали ничего необычного. А в это время злонамеренные создатели ботсети дали команду, и армия зомби начала выполнять указания своих хозяев.


Карты показывают расположение зомби-сети "Цитадель" (Citadel) по интенсивности распространения. В общей сложности, вредоносная программа нанесла ущерб в размере, полумиллиарда долларов, украденных у частных лиц и организаций.


Citadel Map

Зомбированные компьютеры считывали нажатия клавиш, собирая пароли учетных записей и номера социального обеспечения (SSN), выполняли шпионский сбор финансовых сведений и проникали в системы с наиболее приватной информацией. Зомбированные компьютеры могут сообщить своим хозяевам, что девичья фамилия вашей матери - Джонс, ваш банк - Chase, а в качестве пароля для своих учетных записей вы используете что-то связанное с сериалом "Звездный крейсер "Галактика". А после этого - р-раз! - и вор на другой стороне земного шара уже вводит “Fr@ckCyl0ns!” для авторизации на ваших самых важных веб-сайтах, и крадет ваши персональные данные, сбережения, номера кредитных карт или удостоверения личности.


За 18 месяцев, эта зомби-сеть украла полмиллиарда долларов у студентов и банкиров, старушек и бизнесменов. Этим летом ФБР, банковские следователи, ИТ-специалисты и представители Microsoft объединились в одну команду, чтобы ее остановить.


Донал Китинг (Donal Keating) - старший менеджер судебной лаборатории - и остальные члены команды говорят, что они отмечают очевидную взаимосвязь между нелицензионным (пиратским) ПО и ареалом распространения вредоносных программ. То же отметили и в ФБР.


При этом даже те пользователи, которые изначально не собирались нарушать закон, приобретая ПО у неизвестных поставщиков или загружая его из ненадежных источников, имеют большие шансы стать членами клуба пользователей вредоносного нелегального ПО или частью ботсети, распространяющей опасные вирусы в Интернете. Донал Китинг называет людей, попавших в подобную ситуацию, «самоизбранными членами группировки».


Все эти случаи вместе со многими другими из ИТ-сферы являются главной задачей нового Центра по борьбе с киберпреступлениями Microsoft, который открылся недавно в головном офисе компании в Редмонде. Центр по борьбе с киберпреступлениями Microsoft - это лаборатория мирового класса, где опытная команда следователей, специализирующихся на киберпреступлениях, участвует в шахматной партии с очень высокими ставками, стараясь на ход-два опережать самых опасных интернет-преступников.


Центр объединяет команду тщательно отобранных специалистов, которые до работы в Microsoft работали федеральными прокурорами, офицерами полиции, техническими аналитиками, банкирами, инженерами и физиками. Теперь они работают над тем, чтобы сделать Интернет безопаснее.


Программы Microsoft по борьбе с киберпреступлениями за последние 15 лет заметно развились и переплелись, и различные команды внутри компании обнаруживали все больше пересечений в своей работе.


В результате - новый Центр по борьбе с киберпреступлениями стал идеальной комбинацией специалистов, инструментов и технологий. Кроме того, он является реальной демонстрацией возможностей бизнес-аналитики и инструментов Microsoft по обработке больших данных.


Команда разрабатывает инструменты и техники отслеживания и поимки киберпреступников и делится ими с правоохранительными органами разных стран мира. Microsoft уже помогла прекратить или затруднить работу семи ботнетов, связанных с преступными организациями. В сотрудничестве с Дартмутским колледжем, команда Microsoft, в также разработала PhotoDNA - технологию, которая создает уникальную подпись типа отпечатка пальца для цифровых изображений, помогая искать копии. Технология PhotoDNA была подарена Национальному центру помощи пропавшим и эксплуатируемым детям. Сейчасэтот инструмент активно используется в Фейсбуке, Твиттере и других компаниях для борьбы с эксплуатацией детей.


Специалисты центра знают, что правоохранительные органы зачастую неохотно осваивают новые технологии и не всегда успешно их применяют. С другой стороны, преступники охотно пользуются всеми преимуществами ИТ. С помощью Microsoft, полицейские могут противопоставить им необходимые навыки и опыт.


Как в случае с уничтожением зомби-сети «Цитадель», миллионы людей и организаций, и Интернет в целом, выигрывают от организованной и эффективной борьбы с киберпреступностью. Но пока количество киберпреступлений, совершаемых в мире, растет, а инструменты для достижения целей злоумышленников становятся все более изощренными.


Впрочем, для подавляющего большинства преступлений такого рода гениальности от злоумышленников не требуется. Им вполне хватает легкомыслия и недостатка информированности их жертв. Об этом, в частности, говорил с российскими коллегами и журналистами Дениш Коуто (Dinis Couto), глава международного направления Microsoft по противодействию компьютерному пиратству во время своего недавнего визита в Москву.


#vk

http://ift.tt/1kaE4eC


Комментариев нет:

Отправить комментарий