Microsoft: атака зомби принесла ущерб в полмиллиарда долларов

ПредыдущаяСледующая

Корпорация Microsoft провела исследование прошлогодней целенаправленной атаки из пяти миллионов зомбированных компьютеров. Инфицированные компьютеры находились в более, чем 90 странах и принадлежали разным, ни о чем не подозревающим пользователям, которые не замечали ничего необычного. А в это время злонамеренные создатели ботсети дали команду, и армия зомби начала выполнять указания своих хозяев.

Карты показывают расположение зомби-сети "Цитадель" (Citadel) по интенсивности распространения. В общей сложности, вредоносная программа нанесла ущерб в размере, полумиллиарда долларов, украденных у частных лиц и организаций.

Citadel Map

Зомбированные компьютеры считывали нажатия клавиш, собирая пароли учетных записей и номера социального обеспечения (SSN), выполняли шпионский сбор финансовых сведений и проникали в системы с наиболее приватной информацией. Зомбированные компьютеры могут сообщить своим хозяевам, что девичья фамилия вашей матери — Джонс, ваш банк — Chase, а в качестве пароля для своих учетных записей вы используете что-то связанное с сериалом "Звездный крейсер "Галактика". А после этого – р-раз! - и вор на другой стороне земного шара уже вводит “Fr@ckCyl0ns!” для авторизации на ваших самых важных веб-сайтах, и крадет ваши персональные данные, сбережения, номера кредитных карт или удостоверения личности.

За 18 месяцев, эта зомби-сеть украла полмиллиарда долларов у студентов и банкиров, старушек и бизнесменов. Этим летом ФБР, банковские следователи, ИТ-специалисты и представители Microsoft объединились в одну команду, чтобы ее остановить.

Донал Китинг (Donal Keating) — старший менеджер судебной лаборатории — и остальные члены команды говорят, что они отмечают очевидную взаимосвязь между нелицензионным (пиратским) ПО и ареалом распространения вредоносных программ. То же отметили и в ФБР.

При этом даже те пользователи, которые изначально не собирались нарушать закон, приобретая ПО у неизвестных поставщиков или загружая его из ненадежных источников, имеют большие шансы стать членами клуба пользователей вредоносного нелегального ПО или частью ботсети, распространяющей опасные вирусы в Интернете. Донал Китинг называет людей, попавших в подобную ситуацию, «самоизбранными членами группировки».

Все эти случаи вместе со многими другими из ИТ-сферы являются главной задачей нового Центра по борьбе с киберпреступлениями Microsoft, который открылся недавно в головном офисе компании в Редмонде. Центр по борьбе с киберпреступлениями Microsoft - это лаборатория мирового класса, где опытная команда следователей, специализирующихся на киберпреступлениях, участвует в шахматной партии с очень высокими ставками, стараясь на ход-два опережать самых опасных интернет-преступников.

Центр объединяет команду тщательно отобранных специалистов, которые до работы в Microsoft работали федеральными прокурорами, офицерами полиции, техническими аналитиками, банкирами, инженерами и физиками. Теперь они работают над тем, чтобы сделать Интернет безопаснее.

Программы Microsoft по борьбе с киберпреступлениями за последние 15 лет заметно развились и переплелись, и различные команды внутри компании обнаруживали все больше пересечений в своей работе.

В результате — новый Центр по борьбе с киберпреступлениями стал идеальной комбинацией специалистов, инструментов и технологий. Кроме того, он является реальной демонстрацией возможностей бизнес-аналитики и инструментов Microsoft по обработке больших данных.

Команда разрабатывает инструменты и техники отслеживания и поимки киберпреступников и делится ими с правоохранительными органами разных стран мира. Microsoft уже помогла прекратить или затруднить работу семи ботнетов, связанных с преступными организациями. В сотрудничестве с Дартмутским колледжем, команда Microsoft, в также разработала PhotoDNA - технологию, которая создает уникальную подпись типа отпечатка пальца для цифровых изображений, помогая искать копии. Технология PhotoDNA была подарена Национальному центру помощи пропавшим и эксплуатируемым детям. Сейчасэтот инструмент активно используется в Фейсбуке, Твиттере и других компаниях для борьбы с эксплуатацией детей.

Специалисты центра знают, что правоохранительные органы зачастую неохотно осваивают новые технологии и не всегда успешно их применяют. С другой стороны, преступники охотно пользуются всеми преимуществами ИТ. С помощью Microsoft, полицейские могут противопоставить им необходимые навыки и опыт.

Как в случае с уничтожением зомби-сети «Цитадель», миллионы людей и организаций, и Интернет в целом, выигрывают от организованной и эффективной борьбы с киберпреступностью. Но пока количество киберпреступлений, совершаемых в мире, растет, а инструменты для достижения целей злоумышленников становятся все более изощренными.

Впрочем, для подавляющего большинства преступлений такого рода гениальности от злоумышленников не требуется. Им вполне хватает легкомыслия и недостатка информированности их жертв. Об этом, в частности, говорил с российскими коллегами и журналистами Дениш Коуто (Dinis Couto), глава международного направления Microsoft по противодействию компьютерному пиратству во время своего недавнего визита в Москву.

30 января 2014 Г.

08:35

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

В некоторых случаях Apple будет менять iPhone 6 Plus на iPhone 6s Plus : У Apple закончились iPhone 6 Plus для замены

Ноутбук Xiaomi Mi Notebook Air наконец-то оснастили четырёхъядерными процессорами Intel: Ноутбук Xiaomi Mi Notebook Air получил CPU Intel Kaby Lake Refresh2

Hynix тоже готова отгружать клиентам память GDDR6: У Hynix уже готова память GDDR63

Слабый спрос приведёт к тому, что Apple прекратит производство iPhone X сразу после выхода преемника: Минг-Чи Куо считает, что смартфоны Apple 2018 года будут успешнее текущих12

Опубликованы новые фотографии клона смартфона Samsung Galaxy S9+ : Анонс Galaxy S9 ожидается 26 февраля на MWC 201837

ОС Android 9.0 проходит под кодовым названием Android Pi: Однако часто кодовые названия Android вовсе не совпадали с финальными10

Умная АС Apple HomePod прошла сертификацию FCC и может выйти в любой момент: HomePod будет продаваться по цене 349 долларов16

Облачный сервис Samsung Cloud вскоре прекратит поддерживать резервное копирование сторонних приложений: С 6 февраля Samsung Cloud перестанет сохранять копии стороннего ПО 23

В конце года может выйти смартфон Nokia, оснащённый модулем из пяти камер: Nokia может выпустить смартфон с камерой с пятью датчиками изображения 50

iXBT TV

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс