Как Microsoft ще се бори с кибер престъпленията

През миналата година армия от 5 милиона заразени компютъра започна да изпълнява нарежданията на зъл гений от Източна Европа. Интересното в случая е, че всички тези устройства не се намират в някой затънтен и тъмен склад, а в домовете и офисите на хора от 90 страни по света. Заразените компютри принадлежат на милиони хора, които нямат никаква идея, че нещо в конфигурацията им не е наред. Междувременно, хората, които стоят зад стройната организация,  дават команда и активират спотайващия се софтуер, който започва да източва пароли, номера на кредитни карти и всякаква лична информация, която може да бъде използвана за извличане на дивиденти. Така например, зомбитата, както ще наричаме заразените компютри, могат да разкрият на не когото трябва моминското име на майка ви, както и паролите за безобидния ви личен мейл, но и тези за достъп до разплащателната ви сметка. Можете да се лишите от спестяванията и дори идентичността си.

Въпросната мрежа от зомбита, по-известна като Цитадела, e работила в продължение на година и половина, отклонявайки към създателите си половин милиард долара от сметките на студенти, банкери, пенсионери и корпорации. През това лято ФБР се съюзи с технологични експерти и екип от Microsoft, за да се опита да спре тъмната организация, пише в сайта на софтуерния гигант журналистката Дженифър Уорник. 

В “отделни, но координирани операции” коалицията успява да деактивира близо 90% от зомбитата на Цитадела. Тогава се ражда идеята структурата да се запази и организира като Център за киберпрестъпления. 

“Ще продължим да разработваме международни хакери, което със сигурност ще доведе до инициирането на нови действия в идните месеци,” коментира Ричард Макфийли, асистент директор на отдела, занимаващ се с киберпрестъления към ФБР.

“Искахме да предпазим клиентите си,” допълва Ричард Боскович, главен съветник на отдела по електронни престъпления на Microsoft - DCU (Digital Crime Unit). “Като резултат, се надяваме да идентифицираме и извлечем доказателства, които да представим на местните и международни правораздавателни органи, които да поемат и доведат случая докрай.”

Боско, както е известен сред колегите си Ричард Боскович, е бивш юрист, който започва работа в Microsoft през 2008 г. По това време той няма сериозни компютърни познания, както и никаква сигурност в каква посока ще започне да се развива на новото си работно място. Хаосът в главата му обаче не продължава дълго, тъй като само след няколко месеца неговият юридически подход помага за разкриването на един от най-големите спамъри в света, известен с прякора Rustock, който успявал да зарази до 2,5 милиона компютъра всеки ден.

На кратко Боско успял да убеди съдията да издейства временна ограничителна заповед за спамърите, според която те трябва да се явят на изслушване в съда и да се защитят. Киберпрестъпниците, разбира се, не се появяват, което отваря вратата пред Microsoft и компанията печели делото по подразбиране. По този начин тя поема контрола върху стотици домейни, които хакерите са използвали, за да заразяват различни компютърни системи. Работейки съвместно с доставчици на интернет услуги, Microsoft успява да се свърже със собствениците на заразените устройства и да предприеме мерки по елиминирането на вредния софтуер.

“Използвахме обикновени и популярни в правото принципи - с изключение на един или два, които бяха експлоатирани по напълно уникален начин, за да се разреши модерен проблем от 21 век,” заявава Боскович.

Междувременно Донал Кийтинг - старши мениджър на отдела по криминалистика към Microsoft, казва, че е получил обаждане от един от доставчиците на хардуер за компанията. Съобщили му, че пратка от 3600 лаптопа са били откраднати, а молбата била Кийтинг да им помогне в разкриването на извършителя. Всеки лаптоп имал уникален активационен код, благодарение на който Кийтинг успял да състави карта на всички устройства само за 10 минути. В лабораторията той маркирал всяко устройство и започнал да чака компютрите да бъдат свързани с интернет. Един по един пикселите, отбелязващи всеки лаптоп, започнали да светват, и случаят бил разрешен.

Кийтинг и другите хора от екипа забелязват силна връзка между използването на пиратски софтуер и случаите на заразяване. До същия извод стига и ФБР.