SG.hu
Támadóan lép fel a kiberbűnözés ellen a Microsoft
Hosszú idő alatt fejlődött a mostani szintre a Microsoft kiberbűnözéssel foglalkozó egysége, rájöttek, hogy nem elég a szoftverek védelmén javítani, aktívan fel kell lépni a bűncselekmények irányítói ellen.
A kormányok és a technológiai ipar világszerte azon fáradoztak az elmúlt években, hogy megfékezzék az online csalások és a kiberbűnözés terjedését. Azonban még a digitális védelem, a végrehajtás és az elrettentés terén elért előrelépés ellenére is folyamatosan történnek zsarolóvírus-támadások, meghamisítják az üzleti e-maileket és rendre újabb rosszindulatú szoftverek fertőznek. Az elmúlt évtizedben a Microsoft Digitális Bűnözés Elleni Egysége (DCU) saját technikai és jogi stratégiákat dolgozott ki a csalások felderítésére, a bűnözői infrastruktúra felszámolására és a rosszindulatú forgalom blokkolására. A DCU-t a cég hatalmas mérete és a Windows hatóköréből adódó, az egész internetre kiterjedő láthatósága táplálja, de a csapat tagjait inkább az áldozatok védelmére irányuló személyes célok motiválják, mintsem politikai ideológiák vagy vállalati megbízás.
A DCU legutóbbi akciójában bejelentette, hogy erőfeszítéseket tesz a Microsoft által Storm-1152-nek nevezett kiberbűnözői csoport megzavarására. A Storm-1152 a bűnözői ökoszisztéma közvetítőjeként szoftverszolgáltatásokat és eszközöket, például személyazonosság-ellenőrzési megkerülési mechanizmusokat értékesít más kiberbűnözőknek. A csoport a hamis Microsoft-fiókok első számú létrehozójává és eladójává nőtte ki magát - nagyjából 750 millió csalófiókot hozott létre, amelyeket a szereplő több millió dollárért adott el. A DCU a Storm-1152 elleni fellépéshez a szellemi tulajdon védelmével kapcsolatos, hosszú évek során kidolgozott jogi technikákat használt. A csapat december 7-én bírósági végzést szerzett New York-ban, hogy lefoglalják a bűnözői csoport egyes amerikai digitális eszközeit, és eltávolítsák a webhelyeket, köztük a 1stCAPTCHA, az AnyCAPTCHA és a NoneCAPTCHA szolgáltatásokat, valamint a Hotmailbox.me nevű, hamis Outlook-fiókokat értékesítő webhelyet.
Egy szolgáltatói bűnözői honlap, mely segít a webes szolgáltatások biztonsági protokolljainak megkerülésében
A stratégia tükrözi a DCU fejlődését. A Microsoftnál 2008 óta létezik egy "Digital Crimes Unit" nevű csoport, de a csapat jelenlegi formájában 2013-ban alakult ki, amikor a régi DCU összeolvadt a Microsoft Intellectual Property Crimes Unit nevű csapatával. "A dolgok sokkal összetettebbé váltak" - mondja Peter Anaman, a DCU vezető kutatója. "Hagyományosan egy vagy két ember dolgozott együtt. Most, amikor egy támadással foglalkozunk, több szereplő van jelen. Ha le tudjuk bontani, és megértjük a különböző érintett rétegeket, az segít nekünk abban, hogy nagyobb hatást érjünk el."
A DCU hibrid technikai és jogi megközelítése a kiberbűnözés elleni küzdelemben még mindig szokatlan, de ahogy a kiberbűnözői ökoszisztéma fejlődött - az államilag támogatott hackerkampányokkal való átfedések mellett -, úgy vált egyre általánosabbá a kreatív jogi stratégiák kibertérbeli alkalmazásának gondolata. Az elmúlt években például a Meta tulajdonában lévő WhatsApp és az Apple is a jog erejével szállt szembe a hírhedt kémprogramgyártó NSO Grouppal. Mégis, a DCU sajátos fejlődése a Microsoft egyedülálló dominanciájának eredménye volt a fogyasztói internet felemelkedése során. Mivel a csoport küldetése a 2000-es évek végén és a 2010-es évek elején jelentkező fenyegetések - például a széles körben elterjedt Conficker féreg - kezelése során került a középpontba, a DCU unortodox és agresszív megközelítése időnként kritikát váltott ki a következményei és a törvényes vállalkozásokra és webhelyekre gyakorolt lehetséges hatásai miatt.
Egyszerűen nincs még egy olyan vállalat, amely ilyen közvetlenül lépne fel a csalók ellen. Ez teszi a Microsoftot meglehetősen hatékonnyá, de egy kicsit ijesztővé is. Ennek eredője Richard Boscovich, a DCU általános jogtanácsos-helyettese és korábbi floridai helyettes államügyész szerint, hogy a Microsofton belül frusztráló volt látni, ahogy a Confickerhez hasonló rosszindulatú programok tombolnak a világhálón, és úgy érezték, hogy a vállalat javíthat termékeinek védelmén, de nem tesz semmit a bűncselekmények mögött álló szereplőkkel szembeni közvetlen fellépés érdekében. Ez a dilemma ösztönözte és ösztönzi a DCU újításait.
A Microsoft rutinszerűen tiltatja le a bűnözésre használt doméneket
A 2000-es évek közepén Brad Smith, a Microsoft jelenlegi alelnöke és elnöke volt a hajtóereje annak, hogy a vállalat figyelme az e-mail spam fenyegetésre irányult. "Az ember segíteni akar és változtatni a dolgokon, de néha a jótett sem marad büntetlenül" - mondja. "Néha megpróbálunk segíteni valakinek - és hogy segítsünk neki, leállítjuk a számítógépét -, de hiába minden, ha emiatt a kisvállalkozása tönkremegy. Hogyan kezeled ezt? Mindig is ez volt a legnehezebb része a munkának. A jogi kreativitásnak van helye, de hogyan lehet megbizonyosodni arról, hogy ez elfogadható kockázat, és hogy mindent úgy oldunk meg, hogy ne legyen járulékos kár?"
A csoport által kidolgozott jogi stratégiák a digitális fenyegetések fejlődésével párhuzamosan fejlődtek. A DCU 2016-ban kezdte el azt a megközelítést alkalmazni, hogy bírósági felelősi pozíciót hoz létre, amely az államilag támogatott hackertámadásokkal kapcsolatos zavarokkal foglalkozik. Ez a bíró által kinevezett tisztviselő közvetlen kapcsolattartó pont a folyamatban lévő ügyekben, és még évekig aktív marad, miután egy ügyet hivatalosan lezártak, lehetővé téve a DCU számára, hogy bírósági jóváhagyást kapjon az infrastruktúra lekapcsolásához és más intézkedésekhez anélkül, hogy új bírósági végzést kellene kérnie. "Ez lehetővé teszi számunkra, hogy a fenyegetésekkel kapcsolatban naprakészek legyünk, és perceken belül megkapjuk a végzést" - mondja Boscovich. "Szinte a kibertér sebességére tudjuk felgyorsítani a peres eljárások folyamatát."
De a fenyegető szereplők elleni fellépés így is kihívást jelent, mivel a kiberbűnözők ökoszisztémája az elmúlt években professzionalizálódott. A bűnözői csoportok ma már szindikátusokként működnek, amelyek különböző részlegei a bűncselekmények végrehajtásának különböző aspektusain dolgoznak, miközben harmadik felekkel is szerződést kötnek olyan szolgáltatásokra, amelyeket nem házon belül fejlesztenek ki. "Van egy jogi probléma: hogyan lehet egy csomó, különálló tevékenységet végző embert egyetlen feljelentés vagy vád alá vonni? Nem mindig ismerik egymást" - mondja Boscovich. E helyzet megoldása érdekében a csoport olyan jogi stratégiákon dolgozott, amelynek célja, hogy inkább a bűnszervezetekre, mint az egyéni bűncselekményekre összpontosítson.
Ahogy a kiberbűnözők és az államok által támogatott hackertámadások egyre fokozódtak, a DCU kiterjesztette együttműködését a bűnüldöző szervekkel, és a globális válságok folyamatosan változó sorában alkalmazta technikáit. 2016-ban hajtották végre az első állami szereplővel kapcsolatos zavarást, amikor a Fancy Bear néven ismert orosz APT 28-hoz kapcsolódóan végeztek törléseket. A támadók Microsoft-szerű domaineket használtak hírhedt adathalász ámokfutásaikban és az akkori amerikai választásokhoz kapcsolódó dezinformációs kampányaikban. 2018-ban a csoport 10 indiai bűnözői call center mögött álló szereplőkre csapott le a delhi rendőrséget tájékoztatva, akik az Egyesült Államokban, Kanadában, Hollandiában és Ausztráliában élő áldozatokat vertek át. Az információcsere 63 letartóztatáshoz vezetett. 2020-ban a DCU lefoglalta a világjárványhoz kapcsolódó kiberbűnözéshez használt domaineket, és a 2020-as amerikai választások előtt a hírhedt Trickbot zsarolóvírus csoport ellen hajtottak végre letiltásokat.
"Hajlamosak vagyunk az áldozatvédelem szemszögéből gondolkodni" - mondja Amy Hogan-Burney, aki a Microsoft kiberbiztonsági politikáért és védelemért felelős általános igazgatójaként és jogtanácsos-helyetteseként felügyeli a DCU-t. "Az elrettentést általában a kormányokra bízom, de amire mindig összpontosítok, az az áldozatvédelem. Ez lehet szűk értelemben egy Microsoft-ügyfél vagy ügyfélcsoport, de lehet nagyon tág is - bárki, aki az internetet használja, és akire hatással lehet a kiberbűnözés."
A kormányok és a technológiai ipar világszerte azon fáradoztak az elmúlt években, hogy megfékezzék az online csalások és a kiberbűnözés terjedését. Azonban még a digitális védelem, a végrehajtás és az elrettentés terén elért előrelépés ellenére is folyamatosan történnek zsarolóvírus-támadások, meghamisítják az üzleti e-maileket és rendre újabb rosszindulatú szoftverek fertőznek. Az elmúlt évtizedben a Microsoft Digitális Bűnözés Elleni Egysége (DCU) saját technikai és jogi stratégiákat dolgozott ki a csalások felderítésére, a bűnözői infrastruktúra felszámolására és a rosszindulatú forgalom blokkolására. A DCU-t a cég hatalmas mérete és a Windows hatóköréből adódó, az egész internetre kiterjedő láthatósága táplálja, de a csapat tagjait inkább az áldozatok védelmére irányuló személyes célok motiválják, mintsem politikai ideológiák vagy vállalati megbízás.
A DCU legutóbbi akciójában bejelentette, hogy erőfeszítéseket tesz a Microsoft által Storm-1152-nek nevezett kiberbűnözői csoport megzavarására. A Storm-1152 a bűnözői ökoszisztéma közvetítőjeként szoftverszolgáltatásokat és eszközöket, például személyazonosság-ellenőrzési megkerülési mechanizmusokat értékesít más kiberbűnözőknek. A csoport a hamis Microsoft-fiókok első számú létrehozójává és eladójává nőtte ki magát - nagyjából 750 millió csalófiókot hozott létre, amelyeket a szereplő több millió dollárért adott el. A DCU a Storm-1152 elleni fellépéshez a szellemi tulajdon védelmével kapcsolatos, hosszú évek során kidolgozott jogi technikákat használt. A csapat december 7-én bírósági végzést szerzett New York-ban, hogy lefoglalják a bűnözői csoport egyes amerikai digitális eszközeit, és eltávolítsák a webhelyeket, köztük a 1stCAPTCHA, az AnyCAPTCHA és a NoneCAPTCHA szolgáltatásokat, valamint a Hotmailbox.me nevű, hamis Outlook-fiókokat értékesítő webhelyet.
Egy szolgáltatói bűnözői honlap, mely segít a webes szolgáltatások biztonsági protokolljainak megkerülésében
A stratégia tükrözi a DCU fejlődését. A Microsoftnál 2008 óta létezik egy "Digital Crimes Unit" nevű csoport, de a csapat jelenlegi formájában 2013-ban alakult ki, amikor a régi DCU összeolvadt a Microsoft Intellectual Property Crimes Unit nevű csapatával. "A dolgok sokkal összetettebbé váltak" - mondja Peter Anaman, a DCU vezető kutatója. "Hagyományosan egy vagy két ember dolgozott együtt. Most, amikor egy támadással foglalkozunk, több szereplő van jelen. Ha le tudjuk bontani, és megértjük a különböző érintett rétegeket, az segít nekünk abban, hogy nagyobb hatást érjünk el."
A DCU hibrid technikai és jogi megközelítése a kiberbűnözés elleni küzdelemben még mindig szokatlan, de ahogy a kiberbűnözői ökoszisztéma fejlődött - az államilag támogatott hackerkampányokkal való átfedések mellett -, úgy vált egyre általánosabbá a kreatív jogi stratégiák kibertérbeli alkalmazásának gondolata. Az elmúlt években például a Meta tulajdonában lévő WhatsApp és az Apple is a jog erejével szállt szembe a hírhedt kémprogramgyártó NSO Grouppal. Mégis, a DCU sajátos fejlődése a Microsoft egyedülálló dominanciájának eredménye volt a fogyasztói internet felemelkedése során. Mivel a csoport küldetése a 2000-es évek végén és a 2010-es évek elején jelentkező fenyegetések - például a széles körben elterjedt Conficker féreg - kezelése során került a középpontba, a DCU unortodox és agresszív megközelítése időnként kritikát váltott ki a következményei és a törvényes vállalkozásokra és webhelyekre gyakorolt lehetséges hatásai miatt.
Egyszerűen nincs még egy olyan vállalat, amely ilyen közvetlenül lépne fel a csalók ellen. Ez teszi a Microsoftot meglehetősen hatékonnyá, de egy kicsit ijesztővé is. Ennek eredője Richard Boscovich, a DCU általános jogtanácsos-helyettese és korábbi floridai helyettes államügyész szerint, hogy a Microsofton belül frusztráló volt látni, ahogy a Confickerhez hasonló rosszindulatú programok tombolnak a világhálón, és úgy érezték, hogy a vállalat javíthat termékeinek védelmén, de nem tesz semmit a bűncselekmények mögött álló szereplőkkel szembeni közvetlen fellépés érdekében. Ez a dilemma ösztönözte és ösztönzi a DCU újításait.
A Microsoft rutinszerűen tiltatja le a bűnözésre használt doméneket
A 2000-es évek közepén Brad Smith, a Microsoft jelenlegi alelnöke és elnöke volt a hajtóereje annak, hogy a vállalat figyelme az e-mail spam fenyegetésre irányult. "Az ember segíteni akar és változtatni a dolgokon, de néha a jótett sem marad büntetlenül" - mondja. "Néha megpróbálunk segíteni valakinek - és hogy segítsünk neki, leállítjuk a számítógépét -, de hiába minden, ha emiatt a kisvállalkozása tönkremegy. Hogyan kezeled ezt? Mindig is ez volt a legnehezebb része a munkának. A jogi kreativitásnak van helye, de hogyan lehet megbizonyosodni arról, hogy ez elfogadható kockázat, és hogy mindent úgy oldunk meg, hogy ne legyen járulékos kár?"
A csoport által kidolgozott jogi stratégiák a digitális fenyegetések fejlődésével párhuzamosan fejlődtek. A DCU 2016-ban kezdte el azt a megközelítést alkalmazni, hogy bírósági felelősi pozíciót hoz létre, amely az államilag támogatott hackertámadásokkal kapcsolatos zavarokkal foglalkozik. Ez a bíró által kinevezett tisztviselő közvetlen kapcsolattartó pont a folyamatban lévő ügyekben, és még évekig aktív marad, miután egy ügyet hivatalosan lezártak, lehetővé téve a DCU számára, hogy bírósági jóváhagyást kapjon az infrastruktúra lekapcsolásához és más intézkedésekhez anélkül, hogy új bírósági végzést kellene kérnie. "Ez lehetővé teszi számunkra, hogy a fenyegetésekkel kapcsolatban naprakészek legyünk, és perceken belül megkapjuk a végzést" - mondja Boscovich. "Szinte a kibertér sebességére tudjuk felgyorsítani a peres eljárások folyamatát."
De a fenyegető szereplők elleni fellépés így is kihívást jelent, mivel a kiberbűnözők ökoszisztémája az elmúlt években professzionalizálódott. A bűnözői csoportok ma már szindikátusokként működnek, amelyek különböző részlegei a bűncselekmények végrehajtásának különböző aspektusain dolgoznak, miközben harmadik felekkel is szerződést kötnek olyan szolgáltatásokra, amelyeket nem házon belül fejlesztenek ki. "Van egy jogi probléma: hogyan lehet egy csomó, különálló tevékenységet végző embert egyetlen feljelentés vagy vád alá vonni? Nem mindig ismerik egymást" - mondja Boscovich. E helyzet megoldása érdekében a csoport olyan jogi stratégiákon dolgozott, amelynek célja, hogy inkább a bűnszervezetekre, mint az egyéni bűncselekményekre összpontosítson.
Ahogy a kiberbűnözők és az államok által támogatott hackertámadások egyre fokozódtak, a DCU kiterjesztette együttműködését a bűnüldöző szervekkel, és a globális válságok folyamatosan változó sorában alkalmazta technikáit. 2016-ban hajtották végre az első állami szereplővel kapcsolatos zavarást, amikor a Fancy Bear néven ismert orosz APT 28-hoz kapcsolódóan végeztek törléseket. A támadók Microsoft-szerű domaineket használtak hírhedt adathalász ámokfutásaikban és az akkori amerikai választásokhoz kapcsolódó dezinformációs kampányaikban. 2018-ban a csoport 10 indiai bűnözői call center mögött álló szereplőkre csapott le a delhi rendőrséget tájékoztatva, akik az Egyesült Államokban, Kanadában, Hollandiában és Ausztráliában élő áldozatokat vertek át. Az információcsere 63 letartóztatáshoz vezetett. 2020-ban a DCU lefoglalta a világjárványhoz kapcsolódó kiberbűnözéshez használt domaineket, és a 2020-as amerikai választások előtt a hírhedt Trickbot zsarolóvírus csoport ellen hajtottak végre letiltásokat.
"Hajlamosak vagyunk az áldozatvédelem szemszögéből gondolkodni" - mondja Amy Hogan-Burney, aki a Microsoft kiberbiztonsági politikáért és védelemért felelős általános igazgatójaként és jogtanácsos-helyetteseként felügyeli a DCU-t. "Az elrettentést általában a kormányokra bízom, de amire mindig összpontosítok, az az áldozatvédelem. Ez lehet szűk értelemben egy Microsoft-ügyfél vagy ügyfélcsoport, de lehet nagyon tág is - bárki, aki az internetet használja, és akire hatással lehet a kiberbűnözés."