Microsoft Cybercriminaliteitscentrum.
Microsoft
Overheden en de technologie-industrie over de hele wereld hebben de afgelopen jaren moeite gehad om de opkomst van onlinefraude en cybercriminaliteit tegen te gaan. Maar zelfs met de vooruitgang op het gebied van digitale verdediging, handhaving en afschrikking blijven ransomware-aanvallen, zakelijke e-mailcompromissen en malware-infecties komen. De afgelopen tien jaar heeft de Digital Crimes Unit (DCU) van Microsoft zijn eigen strategieën ontwikkeld, zowel technisch als juridisch, om fraude te onderzoeken, de criminele infrastructuur neer te halen en kwaadaardig verkeer te blokkeren.
DCU wordt uiteraard gevoed door de enorme omvang van Microsoft en de internetbrede zichtbaarheid die voortkomt uit het bereik van Windows. Maar leden van het DCU-team hebben WIRED herhaaldelijk verteld dat hun werk wordt gemotiveerd door de zeer persoonlijke doelen van het beschermen van slachtoffers, en niet door een brede politieke agenda of een bedrijfsmandaat.
In haar laatste actie kondigde de DCU woensdagavond inspanningen aan om een cybercriminaliteitsgroep te ontwrichten die Microsoft Storm-1152 noemt. Storm-1152, een tussenpersoon in het criminele ecosysteem, verkoopt softwarediensten en tools zoals identiteitsverificatie-omzeilingsmechanismen aan andere cybercriminelen. De groep groeide uit tot de grootste maker en verkoper van valse Microsoft-accounts, waarbij ongeveer 750 miljoen frauduleuze accounts ontstonden die de acteur voor miljoenen dollars verkocht.
De DCU gebruikte de juridische technieken die het in de loop der jaren had geperfectioneerd met betrekking tot de bescherming van intellectueel eigendom in de strijd tegen Storm-1152. Op 7 december verkreeg het team een gerechtelijk bevel van het zuidelijke district van New York om beslag te leggen op een deel van de digitale infrastructuur van de criminele groep in de VS en websites te verwijderen, waaronder de diensten 1stCAPTCHA, AnyCAPTCHA en NoneCAPTCHA, evenals een website die nep-Outlooks verkoopt. accounts met de naam Hotmailbox .me.
De strategie weerspiegelt de evolutie van de DCU. Bij Microsoft bestaat sinds 2008 een groep genaamd de “Digital Crimes Unit”, maar het team in zijn huidige vorm werd gevormd in 2013 toen de oude DCU fuseerde met een Microsoft-team dat bekend staat als de Intellectual Property Crimes Unit.
“De zaken zijn veel complexer geworden”, zegt Peter Annaman, hoofdonderzoeker van DCU. “Traditioneel werkte je met één of twee mensen samen. Als je nu naar de aanval kijkt, zijn er meer spelers. Maar als we het kunnen opsplitsen en de verschillende betrokken lagen kunnen begrijpen, zal het ons helpen effectiever te zijn.”
De hybride technische en juridische aanpak van DCU bij het terugdringen van cybercriminaliteit is nog steeds ongebruikelijk, maar naarmate het ecosysteem van cybercriminaliteit zich heeft ontwikkeld – samen met de overlap met door de staat gesponsorde hackcampagnes – is het idee om creatieve juridische strategieën in cyberspace te gebruiken steeds populairder geworden. De afgelopen jaren hebben WhatsApp en Apple, eigendom van Meta, bijvoorbeeld rechtszaken gevoerd tegen de beruchte spywaremaker NSO Group.
De bijzondere vooruitgang van DCU was echter het resultaat van de unieke dominantie van Microsoft tijdens de opkomst van het consumenteninternet. Toen de missie van de groep in beeld kwam toen ze te maken kreeg met bedreigingen uit de late jaren 2000 en vroege jaren 2010 – zoals de wijdverbreide Conficker-worm – heeft de onorthodoxe en agressieve aanpak van de DCU soms kritiek gekregen vanwege de gevolgen en potentiële impact ervan op legitieme bedrijven en het internet. .
“Er is simpelweg geen ander bedrijf dat zo’n directe aanpak hanteert in de strijd tegen fraudeurs”, schreef WIRED in oktober 2014 in een verhaal over DCU. “Dat maakt Microsoft behoorlijk effectief, maar ook een beetje eng, zeggen waarnemers.”
Richard Boscovich, assistent-algemeen adviseur van DCU en voormalig assistent-advocaat van de VS voor het zuidelijke district van Florida, vertelde WIRED in 2014 dat het frustrerend was voor mensen bij Microsoft om malware zoals Conficker op internet te zien rondlopen en vond dat het bedrijf zijn verdedigingsmechanismen kon verbeteren. producten, maar doet niets om de actoren achter de misdaad rechtstreeks aan te pakken. Dat dilemma heeft de innovatie van de DCU aangewakkerd en doet dat nog steeds.
‘Wat beïnvloedt mensen? Dat is wat ons wordt gevraagd op te pakken, en we hebben de kracht ontwikkeld om nieuwe vormen van misdaad te veranderen en te omarmen”, zegt Zoe Krumm, directeur Analytics van DCU. Halverwege de jaren 2000, zegt Krumm, was Brad Smith, nu vice-president en president van Microsoft, een drijvende kracht achter het vestigen van de aandacht van het bedrijf op de dreiging van spam-e-mail.
“DCU is altijd een beetje een incubatieteam geweest. Ik herinner me dat het plotseling was: ‘We moeten iets aan spam doen.’ Brad komt naar het team en zegt: ‘Oké jongens, laten we een strategie bepalen.’ Ik zal nooit vergeten dat het alleen maar was: ‘Nu gaan we ons hier concentreren.’ En dat ging zo door, of het nu om malware ging, of het nu ging om fraude met technische ondersteuning, online kinderuitbuiting, zakelijke e-mailcompromis.”