Digital Crimes Unit strikes again

Microsoft Digital Crimes Unit este divizia de investigatori (a se citi d-ăia foști pe la agențiile cu trei litere) care au o poziție ofensivă față de infractorii din internet. Suntem singurii din industrie care își asumă și această poziție, pe lângă cele defensive. Ultima ispravă este legată de infecțiile cu Bladabindi și Jenxcus prin servicii gratuite de Dynamic DNS nesecurizate. Detalii la http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx și în infograficul de mai jos:

MS_LCA%20DCU_Infographic_062914_v5e

Microsoft Digital Crimes Unit s-a pornit împotriva rețelei de botnet-uri ZeuS

Microsoft Digital Crimes UnitAcum cca 10 ani când Bill a oprit firma și a lansat inițiativa Thrustworthy Computing, se vorbea de viermi și viruși ca Nimda, CodeRed, I Love You, Slammer, Blaster sau Sasser. Se punea problema schimbării procesului de dezvoltare pentru a incorpora securitate încă în faza de design, pentru a educa dezvoltatorii, pentru a reduce suprafețele de atac, pentru a actualiza regulat software-ul. Toate astea au dus la adoptarea SDL (Security Development Lifecycle), la crearea serviciului Microsoft Update care împinge un petabyte de actualizări pe lună la 600 de milioane de Windows-uri pe PC-uri și servere și la crearea MSRC (Microsoft Security Response Center). De-a lungul anilor s-a dovedit că nu este suficient, chiar dacă procesul nostru de dezvoltare și răspuns la incidente este lăudat de întreaga industrie de securitate. Era nevoie să ținem aproape de „reasearcher”-ii de securitate. Da, suntem prezenți la conferințele lor BlackHat, organizăm conferința noastră BlueHat unde îi provocăm să-și împărtășească practicile și să participe la concursuri. Era nevoie să publicăm SDL-ul și am făcut-o. Era nevoie să colaborăm cu autoritățile pentru a prinde infractorii și așa s-a pornit inițiativa Digital Crimes Unit din Microsoft, care lucrează cu autoritățile pentru a preleva probe corect, pentru a duce infractorii în fața justiției și pentru a pleda ca parte vătămată dacă trebuie. E nevoie de niște skill-uri mai aparte pentru a intra în echipa asta. Experiență în investigații, servicii și agenții din alea cu trei litere, sunt bine venite.

De ce facem asta? Fiindcă suntem printre puținii care își permit să o facă și au experiența necesară. Este drept că avem și o responsabilitate, fiindcă 80% din infrastructura critică a planetei folosește tehnologie Microsoft.

Săptămânile trecute ați citit probabil despre confiscarea câtorva bunuri din rețeaua de botnet-uri Zeus. E doar una din acțiuni. Alte botnet-uri scuturate de DCU au fost Waledac, Coreflood, Rustock sau Kelihos. Am tot respectul pentru acești colegi, fiindcă se bat cu adversari puternici, globali, plini de resurse inclusiv financiare și extrem de determinați.

Iată și un filmuleț educativ cu daunele ce le pot provoca acești infractori:

Un ultim cuvânt pentru copiii care speră la o carieră în „hacking”: băgați-vă mințile în cap fiindcă pușcăria e la fel de răcoroasă pentru infractorii de pe net ca pentru cei comuni.