Microsoft のサイバー犯罪ハンターの本部は、これ以上に目立たないほど、大きな鉄骨の窓が付いた 3 階建てのレンガ造りの建物です。標識は何もなく、中に何があるかについては何の手がかりも与えません。アクセス コードで保護された 2 つの重いガラスのドアの向こう側にたどり着いた人だけが、このテクノロジー巨人がメイン キャンパスから徒歩わずか数分の場所にあるこの場所でサイバー犯罪者との世界的な戦いを調整していることを知ることができます。
マルウェアの背後にある思考を追跡する
パティ・クルザンの帝国は扉の向こうで始まります。彼女はデジタル サイバー犯罪部門 (DCU) のシニア ディレクターであり、マルウェア、製品の著作権侵害、ホットライン詐欺の背後にある Microsoft の捜査を担当しています。 「サイバー犯罪者は現在、技術的にも経済的にも十分な装備を備えています。彼らは大規模に活動しています」と、廊下で少人数の訪問者グループを先導しながらクロザン氏は言いました。壁に組み込まれたディスプレイにより、薄暗い照明が確保されます。
「ビデオや写真は禁止です。慎重に判断してください。」 「イノベーションは私たちにとって大きなテーマです。なぜなら、私たちの仕事の多くは、「犯罪者はどこへ行くのか、次に何をするのか?」という問いを中心に展開しているからです。」 ネットワーク探偵は常に彼らの一歩先を行くことを望んでいます。彼らの仕事に関する情報が多すぎると、犯罪者との競争で不利になる可能性があります。犯罪者たち。
従業員100人のチーム
現在、DCU には約 100 人の専門家が勤務しており、そのうち 30 名弱が米国西海岸のレドモンドにある本部に勤務しています。残りは世界中の 30 か所に分散しています。最も重要な人物はプログラマーではありません。「DCU の中核は弁護士で構成されています。私たちは訴訟を起こして進めようとしているからです。民事であろうと刑事であろうと」とChrzan氏は言います。弁護士は、調査員、アナリスト、データサイエンティスト、ビジネス専門家によってサポートされています。
DCU は現在、児童ポルノ、商業著作権侵害、マルウェア (つまり、コンピュータに大混乱を引き起こすすべてのウイルス、トロイの木馬、その他のプログラム) など、幅広い分野を調査しています。 「私たちは世界中で最も大きな被害を引き起こしているマルウェアを調査し、その機能と配布チャネルを分析してから、法廷に持ち込むための証拠の収集を開始します」と Chrzan 氏は説明します。
マイクロソフトはインターポールおよびユーロポールと協力しています
一般に、複雑なマルウェアはサイバー犯罪管理サーバーと通信します。被害者から収集した情報がそこに送信されたり、そこから新たな注文が入ったりする。したがって、最も重要な手順は、これらのサーバーを引き継ぐか、Web アドレスへのリクエストを独自のサーバーにリダイレクトすることです。犯罪者とは異なり、マイクロソフトは法律を遵守し、いわゆる削除ごとに関連国の裁判所命令を取得する必要があります。
「これは国際的なパートナーシップを通じてのみ機能します。そのため、私たちはユーロポールやインターポールなどの組織と緊密に連携しています」と DCU の責任者は言います。ほとんどの場合、これが加害者が他のサーバーに移動してゲームを再開する時間を防ぐ唯一の方法です。
クルザンは小さなリモコンを押した。突然廊下が明るくなった。それまで不透明だった壁が透明になり、コンピューターとスクリーンでいっぱいの研究室が現れました。 「これは」とクルザン氏はガラスを指差しながら言いました。「私たちのマルウェア研究所の 1 つです。ここでは、顧客、セキュリティ研究者、法執行機関を問わず、共同プロジェクト中にフォレンジック調査を実行するために必要なものがすべて揃っています。」
マルウェアによる甚大な被害
Microsoft は、マルウェアによって引き起こされる世界的な経済的損害を 3 兆ドルと見積もっています。しかし、消費者にとっては別の危険もあります。「現在、最も急速に増加している消費者詐欺は、いわゆるテクニカル サポート詐欺です」と Chrzan 氏は言います。犯罪者は、電話で Microsoft 従業員を装い、マルウェアの疑いのあるものを排除するための協力を申し出ることがよくあります。これにより、被害者は多額の損害を被ることになり、場合によっては数百ユーロを騙し取られることもあります。
被害者が警察に行けば、警察は報告書を提出しますが、通常はそれで終わりです。そのため、DCU は苦情をまとめ始めました。 「現在、世界中でそのような苦情が毎月 12,000 件寄せられています。私たちは人工知能とビッグデータを使用して傾向を特定し、最初の手がかりを取得します。私たちはこれらを捜査員に引き継ぎ、捜査員が実際の事件への手がかりを導き出し、私たちが自ら民事訴訟として法廷に持ち込むか、司法当局に引き渡します。」
米国史上最大規模の偽造裁判
廊下を 2 つ行った後、パティ クルザンは再びボタンを押すだけで壁を透明にします。 「ここに私たちの法医学研究室があります。たくさんのディスプレイとコンピューターのある明るい部屋です。」座って仕事をしている人もいます。彼らはマルウェアを一つ一つ分解して分析します。従業員は誰も顔を上げません。
次に、DCU リーダーは、大きなプレゼンテーション スクリーン上で仮想地球儀を回転させ、世界地図上に捜査データをレイヤーごとに配置します。何百万もの個々のデータ ポイントがまとめられて 3D マップが形成されます。 「このようなデータの視覚化は私たちにとって重要なツールであり、重要な情報を提供します」と Chrzan 氏は説明します。彼女は、すでに米国最大規模の偽造裁判に至った進行中の捜査について語ります。
シリアルナンバー取引
事の発端は、国土安全保障省が容疑者のゴミ箱からMicrosoft Officeスイートなどのソフトウェアのアクティベーションに一般的に使用されるソフトウェアのシリアル番号を発見したことだった。捜査当局はマイクロソフトに協力を求めた。 「この数字は中国の請負業者の工場での盗難によるものであることが判明した」とChrzan氏は語った。そこの従業員がそれらを手書きでコピーし、インターネットを通じて仲介業者に1枚1ドルで販売した。
その後、DCU は、これらのコードが世界のどの地域で有効化されたかを明らかにすることができました。彼女は米国内で大規模なクラスターに遭遇しました。そこでは、わずか 4 台のデバイスにほぼ 3,000 のコードが入力されていました。ディーラーは、商品が動作するかどうかを確認していたようです。 「結局のところ、それはまさに、ゴミ箱からコードを釣り出した容疑者でした。現在、8人の容疑者が逮捕され、2,200万ドル以上が押収されています。」当局は主な責任者の逮捕に近づいている。 「データの視覚化は、影響を受けた人だけでなく加害者の特定にも役立ちます。」
———-
これも興味深いかもしれません:
- サイバー犯罪はどの程度悪質なのでしょうか?
- ジェニファー・ローレンス、ヌード写真公開に今も苦しんでいる
- 官公庁用ソフトウェアは非常に安全でない場合が多い
———-
訪問者のグループの背後にある 2 つの重いガラスのドアが再び閉まると、パティ クルザンはずっと前に目立たないサイバーセキュリティ センターに姿を消しました。彼女は忙しいです – サイバー犯罪は決して眠らないのです。