Microsofts anti-hacking-innsats gjør det til en Internett-politimann

Week 10 (Juni 2019).

Anonim

Intentivt eller ikke, Microsoft har dukket opp som en slags internettpolis ved å bruke betydelige ressurser for å hindre russiske hackere.

Selskapets kunngjøring i tirsdag at den hadde identifisert og tvunget fjerning av falske internettdomener som etterligner konservative amerikanske politiske institusjoner, utløste alarm på Capitol Hill og førte russiske tjenestemenn til å anklage selskapet for å delta i en anti-russisk "heksejakt".

Microsoft står nesten alene blant teknologiske bedrifter med en aggressiv tilnærming som bruker amerikanske domstoler til å bekjempe datasvindel og gripe hackede nettsteder tilbake. I prosessen har det opptrådt mer som en regjeringsdetektiv enn en global programvarekandidat.

I tilfelle denne uken, slått selskapet ikke bare ved et uhell på noen ufarlige spoofwebsteder. Den grep det siste strandhodet i en pågående kamp mot russiske hackere som blandet seg i presidentvalget i 2016 og en bredere, tiår lang juridisk kamp for å beskytte Microsoft-kunder mot nettkriminalitet.

"Det vi ser de siste par månedene ser ut til å være en opptakt i aktivitet, " sa Brad Smith, Microsofts president og sjefsjurist, i et intervju denne uken. Microsoft sier at det fanget disse stedene tidlig, og at det ikke er noen bevis for at de ble brukt i hacking.

Redmond, Washington, selskapet saksøkte hacking gruppen best kjent som Fancy Bear i august 2016, sier at det var å bryte inn i Microsoft-kontoer og datanettverk og stjele svært sensitiv informasjon fra kunder. Gruppen, Microsoft sa, ville sende e-post med "spyd-phishing" knyttet til realistiske falske nettsteder i håper målrettede ofre - inkludert politiske og militære figurer - ville klikke og forråde sine legitimasjonsbeskrivelser.

Innsatsen er ikke bare et spørsmål om å bekjempe datasvindel, men for å beskytte varemerker og opphavsrett, argumenterer selskapet.

En e-post introdusert som rettslig bevis i 2016 viste et bilde av en soppsky og en lenke til en artikkel om hvordan spenningen i Russland og USA kan utløse andre verdenskrig. Hvis du klikker på koblingen, kan det bli utsatt en brukers datamaskin for infeksjon, skjult spionvare eller datatyveri.

Et anklager fra amerikanske spesialråd Robert Mueller har bundet Fancy Bear til Russlands viktigste etterretningstjeneste, kjent som GRU, og til 2016 e-post hacking av både Democratic National Committee og Democrat Hillary Clintons presidentkampanje.

Noen sikkerhetseksperter var skeptiske til publisiteten rundt Microsofts kunngjøring, bekymret for at det var en overblown reaksjon på rutinemessig overvåkning av politiske organisasjoner - potensielle cyberespionage honningpotter - som aldri steg til nivået av en faktisk hack.

Selskapet benyttet også sin oppdagelse som en mulighet til å kunngjøre sin nye fri sikkerhetstjeneste for å beskytte amerikanske kandidater, kampanjer og politiske organisasjoner før midtveisvalget.

Men Maurice Turner, senior tekniker ved det industri-støttede senter for demokrati og teknologi, sa at Microsoft er helt rettferdiggjort i sin tilnærming til å identifisere og publisere online farer.

"Microsoft setter virkelig standarder med hvor offentlig og hvor detaljert de er med å rapportere sine handlinger, " sa Turner.

Bedrifter som Microsoft, Google og Amazon er unikt posisjonert til å gjøre dette fordi deres infrastruktur og kunder påvirkes. Turner sa at de "forsvarer sin egen maskinvare og egen programvare og i noen grad forsvarer sine egne kunder."

Turner sa at han ikke har sett noen i bransjen som "ute foran og åpne om" disse problemene som Microsoft.

Som industriledere hadde Microsofts Windows-operativsystemer lenge vært primære mål for virus når selskapet i 2008 dannet sin digitale forbrytelsesenhet, et internasjonalt lag av advokater, etterforskere og datavitenskapere. Enheten ble kjent tidligere i dette tiåret for å ta ned botnets, samlinger av kompromitterte datamaskiner som brukes som verktøy for økonomiske forbrytelser og deial-of-service-angrep som overvurderer deres mål med søppelpost.

Richard Boscovich, en tidligere føderal anklager og en senior advokat i Microsofts digitale forbrytelsesenhet, vitnet til senatet i 2014 om hvordan Microsoft brukte sivile rettssaker som taktikk. Boscovich er også involvert i kampen mot Fancy Bear, som Microsoft kaller Strontium, ifølge rettssaker.

For å angripe botnets, ville Microsoft ta sin kamp mot domstolene, saksøke på grunnlag av den føderale loven om bedrageri og misbruk og andre lover og spørre dommere for tillatelse til å kutte nettverkets kommando- og kontrollstrukturer.

"Når retten tillater tillatelse og Microsoft avgrenser sammenhengen mellom en cybercriminal og en infisert datamaskin, blir trafikk generert av infiserte datamaskiner enten deaktivert eller rutet til domener som er kontrollert av Microsoft, " sa Boscovich i 2014.

Han sa at prosessen med å overta regnskapene, kjent som "sinkholing", gjorde det mulig for Microsoft å samle verdifull bevis og intelligens som brukes til å hjelpe ofre.

I den siste tiltak mot Fancy Bear, fikk en rettsbekreftelse innlagt mandag Microsoft til å gripe seks nye domener, som selskapet sa var enten registrert eller brukt på et tidspunkt etter 20. april.

Smith sa i uka at selskapet fortsatt undersøker hvordan de nylig oppdagede domenene kan ha blitt brukt.

Et sikkerhetsfirma, Trend Micro, identifiserte noen av de samme falske områdene tidligere i år. De etterlignet amerikanske senattsider, mens de brukte standard innloggingsgrafikk fra Microsoft som fikk dem til å virke legitime, sa Mark Nunnikhoven, Trend Micros visepresident for skyforskning.

Microsoft har god grunn til å ta dem ned, sa Nunnikhoven, fordi de kan skade merkets omdømme. Men innsatsen passer også inn i et bredere teknisk industrioppdrag for å gjøre Internett sikrere.

"Hvis forbrukerne ikke er komfortable og ikke føler seg trygge med digitale produkter, " vil de være mindre sannsynlig å bruke dem, sa Nunnikhoven.

menu
menu