Cartels de drogue mexicains. Botnets russes. Hackers chinois.
Tout est dans la journée de travail pour l’unité Digital Crimes de Microsoft.
La division Digital Crimes Unit (DCU) est une unité de Microsoft où les employés surveillent la cybercriminalité en temps réel. La DCU a un objectif important: lutter contre la cybercriminalité.
$config[code] not foundPour certains, ce rôle peut paraître surprenant. Traditionnellement, Microsoft n’était pas connue comme une entreprise de «sécurité numérique».
Mais si vous pensez toujours que Microsoft est ce fournisseur de Windows et de ce vieux logiciel, il est temps de faire connaissance avec le nouveau Microsoft.
- Ces dernières années, Microsoft s'est développé dans le matériel avec sa gamme de tablettes Surface. En 2013, il a acquis le fabricant de téléphones Nokia.
- Microsoft a également effectué un énorme changement dans le monde du cloud avec Azure, sa plate-forme cloud destinée aux entreprises qui souhaitent déployer et exécuter leurs applications.
- Et il a migré son logiciel de bureau vers des versions en ligne synchronisées avec des fichiers hors connexion, avec Office 365.
Microsoft est également devenu un formidable guerrier dans la lutte contre les virus informatiques, les logiciels malveillants, les piratages et les logiciels contrefaits. Il intervient même pour lutter contre les abus sexuels d'enfants en ligne.
La DCU de Microsoft a été créée en 2008. En 2013, elle a ouvert un centre de cybercriminalité de haute technologie à accès restreint sur le campus de Microsoft à Redmond, dans l’État de Washington.
Récemment, j’étais au centre de la cybercriminalité de la DCU pour une tournée. Entrons et jetons un coup d’œil.
Agents de renseignement et biens personnels
La DCU mène une guerre en quelque sorte. Lorsque vous entrez, cela ressemble un peu à une salle de guerre. Les armes utilisées dans le combat incluent la technologie, le big data et l’analyse.
En utilisant une technologie sophistiquée (seule une infime fraction de celle que j'ai vue lors de la visite), la DCU est en mesure d'indiquer jusqu'au niveau de la rue où se trouvent les ordinateurs infectés par des logiciels malveillants. Quand j'étais sur place, les responsables de la DCU ont appelé une carte interactive identifiant plusieurs rues situées dans l'arrière-cour de Microsoft où les logiciels malveillants se cachaient.
Les ordinateurs infectés ne se trouvaient bien sûr pas sur le campus Microsoft. Mais ils étaient dans le quartier des affaires du centre-ville de Redmond. Ou, comme l’a dit le porte-parole de la DCU, ils travaillaient probablement dans de petites entreprises sans protection suffisante de leurs réseaux informatiques. Ces entreprises "ne savaient presque certainement pas" que leurs ordinateurs faisaient partie d'un botnet, a-t-il ajouté.
Pour lutter contre les responsables de virus, réseaux de zombies et logiciels malveillants, la DCU a également recours à une autre arme importante: le système juridique.
Lors de la tournée, nous avons découvert que le personnel de la DCU était composé de professionnels aux antécédents surprenants. Des technologues auxquels vous vous attendez certainement. Mais saviez-vous que les scientifiques de données, les analystes légistes et les avocats constituent une grande partie de l'équipe? Oui - environ 100 d'entre eux.
Pourquoi des avocats?
L'un des moyens juridiques utilisés par la DCU de Microsoft dans sa guerre est une cause d'action de droit commun appelée «violation de propriété».
Cela a ses racines dans l'ancienne common law anglaise. Il y a des siècles, les biens mobiliers faisaient référence au bétail. C'était l'une des formes les plus précieuses de la propriété dans le passé.
Aujourd'hui, on entend par biens mobiliers tout bien immobilier autre que immobilier. Votre ordinateur et vos données pourraient donc être considérés comme des biens meubles, car il s'agit d'une propriété. L'intrusion dans le spam ou les interférer via des logiciels malveillants et la cybercriminalité constituerait une «intrusion» à son encontre, si elle entraîne des dommages.
Cela vous semble un peu exagéré? En un sens, c’est, mais c’est efficace. Et nécessaire.
La DCU a dû faire preuve de créativité pour réprimer les cybercriminels. Les lois en vigueur n’ont pas toujours suivi l’activité inventive de la cybercriminalité. Ainsi, de temps en temps, les combattants du crime, les forces de l’ordre, les législateurs et les juges de la DCU ont dû appliquer les anciennes doctrines juridiques de manière novatrice.
La DCU s'associe au FBI, à Interpol et à des partenaires de l'industrie. L’un des succès les plus marquants a été la suppression du fameux réseau Rustock - je vous en dirai plus à ce sujet dans un instant.
Un jeu géant de Whack-a-Mole
Parallèlement, Microsoft estime à 113 milliards de dollars le coût des programmes malveillants, des virus, des réseaux de zombies et de la cybercriminalité pour les consommateurs. Et ils se battent fort depuis Redmond.
Les virus et les logiciels malveillants s’expliquent d'eux-mêmes, mais est un botnet? Tout simplement, un botnet (une combinaison des mots “robot" et "nettravail "), c’est-à-dire que des logiciels malveillants se propagent sur l’ordinateur de quelqu'un, permettant ainsi à un cybercriminel de prendre le contrôle de cet ordinateur à distance.
Ensuite, cet ordinateur est coopté dans un groupe d'autres ordinateurs connectés à Internet qui ont également été infectés.
Ces ordinateurs sont alors sous le contrôle des criminels qui exploitent le botnet (appelé «bot-herder»), comme illustré ci-dessus.
La puissance combinée de tous ces ordinateurs est ensuite exploitée pour faire des choses telles que l’envoi de courrier indésirable, l’enregistrement de clés ou le vol d’identité en masse.
Ils peuvent également être utilisés pour lancer une attaque DDOS (Distributed Denial Of Service). Un DDOS, c’est quand un très grand nombre d’ordinateurs essaient d’accéder simultanément à un site Web ou à un réseau. Cette activité provoque le blocage répété du site ou le ralentit.
Travailler pour perturber les opérations des cybercriminels en partenariat avec les forces de l’ordre et des partenaires de l’industrie est un travail quotidien pour la DCU. Quand un contrefacteur / producteur de logiciels malveillants / fabricant de virus est arrêté, un autre peut apparaître.
Le jour de mon séjour sur place, l’un des autres participants à la tournée a déclaré: «C’est comme un jeu géant de whack-a-mole."
Faire tomber le botnet Rustock
L'un des réseaux de cybercriminalité les plus notoires est le botnet Rustock, qui a fonctionné de 2006 à 2011. Les criminels anonymes qui le sous-tendaient étaient basés en Russie. Cependant, ses ordinateurs de commande et de contrôle étaient situés dans des sociétés d’hébergement un peu partout, notamment à Denver, à Seattle, à Chicago, à Columbus et à Scranton.
À son apogée, ce botnet était capable de générer 30 milliards de spams par jour. En fait, selon Symantec et le Wall Street Journal, Rustock aurait été responsable de la moitié des spams dans le monde en 2010.
La DCU de Microsoft a finalement réussi à détruire le botnet avec l’aide de partenaires de l’industrie et des forces de l’ordre. Microsoft a même offert une récompense de 250 000 dollars pour des informations menant à l’arrestation et à la condamnation des criminels de Rustock.
Un quart de million de dollars, ça ressemble à beaucoup d'argent. Mais comparé au mal, c’est minuscule.
Les dommages causés par la cybercriminalité impliquent des nombres stupéfiants.
Par exemple, la BBC a rapporté en 2011 que le FBI était en train d'appréhender des gangs de zombies qui s'en sortaient avec plus de 10 millions de dollars. Ce n’était pourtant rien comparé au botnet «Operation High Roller». Il a capturé 78 millions de dollars auprès d'institutions financières un an plus tard, en 2012.
Joseph Demarest, directeur adjoint de la division cyber du FBI, a déclaré devant le Sénat, en juillet 2014, qu '«environ 500 millions d'ordinateurs sont infectés chaque année dans le monde, soit 18 victimes par seconde». victimes aux États-Unis et plus de 110 milliards de dollars de pertes dans le monde ».
Logiciels, Drogues et Rock & Roll
Le groupe mexicain «La Familia» est un groupe qui a trouvé l’attrait du commerce de logiciels malveillants et de réseaux de zombies trop attrayant.
En plus des enlèvements, du trafic de drogue et des meurtres, le cartel s'est lancé dans le commerce exotique de la fabrication de logiciels contrefaits. Voici comment ça fonctionne:
- L'entente crée des versions contrefaites de jeux vidéo Microsoft Office ou Xbox.
- Ce logiciel est souvent délibérément infecté par des logiciels malveillants, puis vendu sur le marché noir.
- Supposons que votre enfant achète un jeu bootleg, rentre à la maison et l’installe sur son réseau domestique. Toutes nos félicitations! Votre réseau domestique peut maintenant faire partie d'un botnet.
- Et puisque vous travaillez également à partir d'un bureau à domicile, le tour est joué - l'infection se propage à votre entreprise.
Selon le représentant de la DCU, Jerome Stewart, il arrive que des gens achètent inconsciemment des logiciels contrefaits en pensant qu'ils sont légitimes. Le premier indice est que l’ordinateur commence à s’agiter ou que le logiciel ne fonctionne pas. La personne appelle pour obtenir de l'aide et lit le numéro de série - uniquement pour découvrir qu'il s'agit d'un logiciel non légitime.
De tels rapports de support client sont en réalité un moyen pour Microsoft de suivre l'activité des logiciels malveillants.
Ce qui distingue La Familia des autres groupes criminels, c’est leur courage total. Ils annoncent ouvertement leur implication. Ils tamponnent leur logiciel avec leur propre logo - les lettres FMM (Familia Morelia Michoacana). Voir l'image ci-dessus de l'affichage de Microsoft DCU à propos de La Familia.
D'une certaine manière, vous pourriez considérer cela comme un «double creux». Ils vous vendent un logiciel peu coûteux, puis prennent le contrôle de votre ordinateur pour que la cybercriminalité démarre!
Pour la DCU, le travail ne s'arrête jamais. Une des conséquences est que Microsoft s'est impliqué dans la cybersécurité au niveau de l'ordinateur individuel. La société inclut désormais une protection contre les logiciels malveillants, appelée Windows Defender, dans tous les systèmes d'exploitation Windows 8 et ultérieurs. (Microsoft dispose d'un centre de ressources de cybersécurité gratuit pour les consommateurs et les petites entreprises.)
En attendant, regardez la vidéo ci-jointe pour en savoir plus sur le travail de la DCU, à partir de certaines images de ma visite à la DCU.
L’écrivain personnel Mark O’Neill a participé à la préparation de ce rapport et de cette vidéo. Au moment d’écrire ces lignes, Anita Campbell participait au programme Microsoft Small Business Ambassador.
Crédits image: Tendances des petites entreprises; Microsoft .
More in: Microsoft 3 Commentaires ▼
