মাইক্রোসফ্ট এর ডিজিটাল অপরাধ ইউনিট এর ভিতরে

সুচিপত্র:

Anonim

মেক্সিকান ড্রাগ কার্টেল। রাশিয়ান botnets। চীনা হ্যাকার।

মাইক্রোসফটের ডিজিটাল ক্রাইম ইউনিটের জন্য এটি একদিনের কাজ।

ডিজিটাল ক্রাইম ইউনিট (ডিসিইউ) মাইক্রোসফ্টের মধ্যে একটি ইউনিট যেখানে কর্মীরা বাস্তব সময়ে সাইবারক্রাইমকে ট্র্যাক করে। ডিসিইউর একটি গুরুত্বপূর্ণ লক্ষ্য রয়েছে: সাইবারক্রাইম যুদ্ধ।

$config[code] not found

কিছু এই ভূমিকা বিস্ময়কর বলে মনে হতে পারে। ঐতিহ্যগতভাবে, মাইক্রোসফট একটি "ডিজিটাল নিরাপত্তা" কোম্পানী হিসাবে পরিচিত হয় নি।

কিন্তু যদি আপনি এখনও মাইক্রোসফ্টের উইন্ডোজ এবং পুরানো ফ্যাশন বক্সযুক্ত সফ্টওয়্যার হিসাবে ভাবছেন তবে এটি নতুন মাইক্রোসফটকে দেখা করার সময়।

  • সাম্প্রতিক বছরগুলিতে, মাইক্রোসফট ট্যাবলেটগুলির সারফেস লাইন সহ হার্ডওয়্যারে প্রসারিত হয়েছে। 2013 সালে, এটি ফোন নির্মাতা নোকিয়া অর্জন।
  • মাইক্রোসফট এছাড়াও আযুরের সাথে ক্লাউড বিশ্বের বিশাল স্থান পরিবর্তন করেছে, তার ক্লাউড প্ল্যাটফর্ম ব্যবসার জন্য স্থাপন এবং তাদের অ্যাপ্লিকেশন চালানোর জন্য।
  • এবং এটি অফিসের 365 এর সাথে অফলাইন ফাইলগুলিতে সিঙ্ক হওয়া অনলাইন সংস্করণগুলিতে তার অফিস সফটওয়্যারটিকে স্থানান্তরিত করেছে।

কম্পিউটার ভাইরাস, ম্যালওয়্যার, হ্যাকিং এবং জাল সফ্টওয়্যারের বিরুদ্ধে যুদ্ধে মাইক্রোসফ্টও একটি দুর্দান্ত যোদ্ধা হিসাবে আবির্ভূত হয়েছে। এটি এমনকি শিশুদের যৌন নির্যাতনের বিরুদ্ধে লড়াইয়ে পদক্ষেপ নেয়।

মাইক্রোসফ্টের ডিসিইউ ২008 সালে গঠিত হয়েছিল। ২013 সালে এটি ওয়াশিংটনের রেডমন্ডে মাইক্রোসফ্ট ক্যাম্পাসে একটি হাই-টেক, সীমাবদ্ধ অ্যাক্সেস সাইবার ক্রাইম সেন্টার চালু করে।

সম্প্রতি, আমি একটি সফর জন্য ডিসিইউ সাইবার ক্রাইম সেন্টারে ছিলাম। চল ভিতরে ভিতরে এবং একটি চেহারা নিতে।

গোয়েন্দা এজেন্ট এবং Chattel

ডিসিইউ একটি যুদ্ধের যুদ্ধ করছে। যখন আপনি প্রবেশ, এটি একটি যুদ্ধ রুম মত একটু মনে হয়। যুদ্ধ ব্যবহৃত অস্ত্র প্রযুক্তি, বড় তথ্য এবং বিশ্লেষণ অন্তর্ভুক্ত।

অত্যাধুনিক প্রযুক্তির ব্যবহার (যা আমি সফরে দেখেছি শুধুমাত্র একটি ক্ষুদ্র ভগ্নাংশ), ডিসিই রাস্তার স্তরে সরাসরি বলতে সক্ষম, যেখানে ম্যালওয়ার-সংক্রমিত কম্পিউটার অবস্থিত। যখন আমি সেখানে ছিলাম, তখন ডিসিইউ কর্মকর্তারা মাইক্রোসফ্টের পিছনের দিকে অবস্থিত বেশ কয়েকটি রাস্তা চিহ্নিত করে একটি ইন্টারেক্টিভ মানচিত্র ডাকেন যেখানে ম্যালওয়্যার লুকানো ছিল।

সংক্রমিত কম্পিউটার অবশ্যই অবশ্যই মাইক্রোসফ্ট ক্যাম্পাসে ছিল না। কিন্তু তারা রেডমন্ডের শহরতলির ব্যবসা জেলায় ছিল। অথবা ডিসিইউর মুখপাত্র বলেছিলেন, তারা সম্ভবত তাদের কম্পিউটার নেটওয়ার্কগুলির জন্য যথেষ্ট সুরক্ষা ছাড়াই ছোট ব্যবসায়ে ছিল। এই ব্যবসাগুলি "প্রায় নিশ্চিত ছিল না" তাদের কম্পিউটার একটি বোতনেট অংশ ছিল, তিনি যোগ।

ভাইরাস, বোটনেট এবং ম্যালওয়ারের জন্য দায়ীদের যুদ্ধ করতে, ডিসিইউও আরেকটি গুরুত্বপূর্ণ অস্ত্র: আইনি ব্যবস্থা নিযুক্ত করে।

সফরে, আমরা আবিষ্কার করেছি যে ডিসিইউ এমন পেশাদারদের সাথে কর্মরত, যাদের একটি বিস্ময়কর ব্যাকগ্রাউন্ড রয়েছে। প্রযুক্তিবিদ আপনি অবশ্যই আশা করতে চাই। কিন্তু আপনি কি জানেন যে তথ্য বিজ্ঞানী, ফরেনসিক বিশ্লেষক এবং আইনজীবী দলটির বেশিরভাগই তৈরি করে? হ্যাঁ - তাদের প্রায় 100।

আইনজীবী কেন?

মাইক্রোসফট এর ডিসিইউ যুদ্ধে ব্যবহৃত আইনি অর্থগুলির মধ্যে একটি হল আইনশৃঙ্খলা রক্ষার একটি সাধারণ আইন কারণ।

এটি পুরানো ইংরেজি সাধারণ আইন এর শিকড় আছে। শতাব্দী আগে, চটকদার গরু উল্লেখ। যে দিন সর্বস্বান্ত সম্পত্তি সবচেয়ে মূল্যবান ফর্ম এক ছিল।

আজ, চটেল মানে কোন অ রিয়েল এস্টেট সম্পত্তি। সুতরাং আপনার কম্পিউটার এবং তথ্য চটচটে বিবেচনা করা যেতে পারে, কারণ এটি সম্পত্তি। স্প্যামের সাথে অনুপ্রবেশ বা ম্যালওয়্যার এবং সাইবারক্রাইম এর মাধ্যমে এটিতে হস্তক্ষেপ করা হলে এটি ক্ষতির সম্মুখীন হবে, এটির বিরুদ্ধে "ত্রুটিযুক্ত" হবে।

একটি প্রসারিত একটি বিট মত শব্দ? এক অর্থে এটি কার্যকর, কিন্তু এটি কার্যকর হয়েছে। এবং প্রয়োজনীয়।

ডিসিইউকে সাইবারক্রিমিয়ালগুলি বন্ধ করার জন্য সৃজনশীল হতে হয়েছে। বইয়ের আইনগুলি সর্বদা আজকের উদ্ভাবনী সাইবারক্রাইম কার্যকলাপের সাথে রাখা হয়নি। এবং সময়ে সময়ে সময়ে ডিসিইউর অপরাধ যোদ্ধা, আইন প্রয়োগকারী, আইন প্রণেতারা এবং বিচারকদেরকে নতুন পদ্ধতিতে পুরানো আইনি মতাদর্শ প্রয়োগ করতে হয়েছিল।

ডিসিইউ এফবিআই, ইন্টারপোল এবং শিল্প অংশীদারদের সাথে যুক্ত। সর্বাধিক প্রোফাইল সাফল্যের একটি কুখ্যাত Rustock নেটওয়ার্ক নেওয়ার ছিল - আমি এক মুহুর্তে যে সম্পর্কে আরো বলতে হবে।

হ্যাক-এ-মোল একটি দৈত্য গেম

এদিকে, মাইক্রোসফ্ট 113 বিলিয়ন ডলারে ম্যালওয়্যার, ভাইরাস, বোটনেট এবং সম্পর্কিত সাইবারক্রাইমের ভোক্তাদের ব্যয় করে। এবং তারা রেডমন্ড থেকে এটা কঠিন যুদ্ধ করছে।

ভাইরাস এবং ম্যালওয়্যার স্ব-ব্যাখ্যামূলক, কিন্তু ঠিক কি হয় একটি বোটনেট? বেশ সহজভাবে, একটি বটনেট (শব্দগুলির সমন্বয় "roবট" এবং "নেটকাজ ") যখন কোনও কম্পিউটারে ম্যালওয়্যার পায় তখন সাইবারক্রিমিয়ালকে দূরবর্তী কম্পিউটারের নিয়ন্ত্রণ নিতে দেয়।

তারপরে সেই কম্পিউটারটি অন্যান্য ইন্টারনেট-সংযুক্ত কম্পিউটারগুলির একটি গোষ্ঠীতেও নির্বাচিত হয় যা সংক্রামিত হয়েছে।

এই কম্পিউটারগুলি তারপর উপরে অঙ্কিত হিসাবে, botnet অপারেটিং অপরাধীদের নিয়ন্ত্রণে হয় (বলা হয় "বট-হারডার")।

এই সমস্ত কম্পিউটারের সম্মিলিত শক্তিটি স্প্যাম ইমেল, কীলগিং, বা ভর পরিচয় চুরি পাঠানোর মতো কাজ করার জন্য জোরালো হয়।

অথবা তারা একটি বিতরিত Denial of Service Attack (DDOS) চালু করতে ব্যবহার করতে পারে। একটি ডিডিওএস যখন একটি বিশাল সংখ্যক কম্পিউটার একই সময়ে একটি ওয়েবসাইট বা একটি নেটওয়ার্ক অ্যাক্সেস করার চেষ্টা করে। এই কার্যকলাপটি সাইটটি বারবার ক্র্যাশ করতে পারে, বা এটি একটি ক্রল থেকে সরাতে পারে।

আইন প্রয়োগকারী এবং শিল্প অংশীদারদের সাথে অংশীদারিতে সাইবারক্রিমিয়ালের ক্রিয়াকলাপগুলি ব্যাহত করার কাজটি ডিসিইউর জন্য একদিনের কাজ। যখন একজন জালিয়াতি / ম্যালওয়্যার উত্পাদক / ভাইরাস নির্মাতা বন্ধ হয়ে যায়, তখন অন্যটি পপ আপ হতে পারে।

অন্য সফর অংশগ্রহণকারীদের মধ্যে একজন হিসেবে আমি সেখানে মন্তব্য করেছি যে, "এটি হ্যাক-অ-মোলের একটি দৈত্য খেলা।"

Rustock Botnet নিচে আনয়ন

সবচেয়ে কুখ্যাত সাইবার ক্রাইম রিংগুলির মধ্যে একটি ছিল রুস্তক বোটনেট, যা ২006 থেকে ২011 সাল পর্যন্ত পরিচালিত হয়েছিল। এর পিছনে বেনামী অপরাধীরা রাশিয়ায় অবস্থিত। যাইহোক, তার কমান্ড-ও-কন্ট্রোল কম্পিউটার ডেনভার, সিয়াটেল, শিকাগো, কলম্বাস এবং স্ক্রিনটন সহ সমস্ত হোস্টিং কোম্পানিগুলিতে অবস্থিত ছিল।

তার উচ্চতায়, এই বোটনেটটি 30 বিলিয়ন স্প্যাম বার্তাগুলি এক দিনের মধ্যে ছড়িয়ে দিতে সক্ষম হয়েছিল। আসলে, ওয়াল স্ট্রিট জার্নালের প্রতিবেদন অনুযায়ী সিমান্তেকের মতে, ২011 সালে রুস্তক বিশ্বের স্প্যাম ইমেলের অর্ধেকের জন্য দায়ী ছিলেন।

মাইক্রোসফ্টের ডিসিইউ অবশেষে শিল্প অংশীদার এবং আইন প্রয়োগকারীর সহায়তায় বোটনেটটি আনতে সফল হয়েছে। মাইক্রোসফ্ট এমনকি Rustock অপরাধীদের গ্রেফতার এবং দৃঢ়তা নেতৃস্থানীয় তথ্য জন্য $ 250,000 পুরস্কার প্রদান।

এক চতুর্থাংশ মিলিয়ন ডলার অনেক অর্থের মত শোনাচ্ছে। কিন্তু ক্ষতির তুলনায় এটি ক্ষুদ্র।

সাইবারক্রাইম ক্ষতি হিংস্র সংখ্যা জড়িত।

উদাহরণস্বরূপ, বিবিসি ২011 সালে রিপোর্ট করেছিল যে এফবিআই বোটনেট গ্যাংকে আটক করেছে যারা $ 10 মিলিয়ন ডলার ছাড়িয়ে গেছে। যদিও, "অপারেশন হাই রোলার" বোটনেটের তুলনায় এটি কিছুই ছিল না। এটি ২01২ সালে এক বছর পর আর্থিক প্রতিষ্ঠান থেকে $ 78 মিলিয়ন টাকার টানছিল।

২014 সালের জুলাইয়ে সেনেটে এফবিআইয়ের সহকারী পরিচালক জোসেফ ডেমরেস্টের সহকারী পরিচালক, "প্রতি বছর প্রায় 500 মিলিয়ন কম্পিউটার বিশ্বব্যাপী সংক্রামিত হয়, প্রতি সেকেন্ডে 18 জন শিকারে অনুবাদ করে।" সাইবার ক্রাইম, তিনি সাক্ষ্য দেন, "9 বিলিয়ন মার্কিন ডলার মার্কিন ক্ষতিগ্রস্তদের ক্ষতি এবং বিশ্বব্যাপী ক্ষতির পরিমাণ 110 বিলিয়ন মার্কিন ডলার। "

সফ্টওয়্যার, ড্রাগ এবং রক ও রোল

ম্যালওয়্যার এবং বোটনেট ব্যবসায়ের আগ্রহ খুঁজে পাওয়া এক গোষ্ঠী মেক্সিকান ড্রাগ কার্টেল "লা ফ্যামিলিয়া"।

অপহরণ, ড্রাগ ওষুধ ও খুনের পাশাপাশি, কার্টেল জাল সফটওয়্যার তৈরির বহিরাগত ব্যবসায়ে পরিণত হয়েছিল। এখানে কিভাবে এটা কাজ করে:

  • কার্টেল মাইক্রোসফ্ট অফিস বা Xbox ভিডিও গেম জাল সংস্করণ তৈরি করে।
  • এই সফ্টওয়্যার প্রায়ই ইচ্ছাকৃতভাবে ম্যালওয়্যার সংক্রামিত হয়, তারপর কালো বাজারে বিক্রি।
  • ধরুন আপনার বাচ্চা একটি বাজে খেলা কিনেছে, বাড়িতে আসে এবং হোম নেটওয়ার্কে এটি ইনস্টল করে। অভিনন্দন! আপনার হোম নেটওয়ার্ক এখন একটি botnet অংশ হতে পারে।
  • এবং আপনি হোম অফিস থেকেও কাজ করেন, ভয়েইলা - সংক্রমণটি কেবল আপনার ব্যবসায়ে ছড়িয়ে পড়ে।

ডিসিইউ প্রতিনিধি জেরোম স্টুয়ার্টের মতে, কখনও কখনও লোকেরা অজ্ঞাতনামা জালিয়াতির সফটওয়্যার কিনে এটি বৈধ বলে মনে করে। প্রথম সূত্রটি যখন কম্পিউটার শুরু হয় বা সফ্টওয়্যার কাজ করে না তখন হয়। ব্যক্তি সমর্থনের জন্য কল করে এবং সিরিয়াল নম্বরটি বন্ধ করে - শুধুমাত্র এটি বৈধ সফ্টওয়্যার নয় তা আবিষ্কার করার জন্য।

যেমন গ্রাহক সমর্থন রিপোর্ট আসলে একটি উপায় যে মাইক্রোসফট ম্যালওয়্যার কার্যকলাপ ট্র্যাক।

অন্যান্য ফৌজদারি গোষ্ঠী থেকে লা ফ্যামিলিয়া কীভাবে বেরিয়ে আসে তা তাদের নির্বুদ্ধিতা। তারা খোলাখুলি তাদের জড়িত বিজ্ঞাপন। তারা তাদের নিজস্ব লোগো দিয়ে তাদের সফ্টওয়্যার স্ট্যাম্প - অক্ষর FMM (Familia Morelia Michoacana)। লা ফ্যামিলিয়া সম্পর্কে মাইক্রোসফ্ট ডিসিইউর উপরে প্রদর্শিত ছবিটি দেখুন।

এক্ষেত্রে, আপনি এটিটিকে "ডাবল ডিপ" হিসাবে বিবেচনা করতে পারেন। তারা আপনাকে একটি সস্তা নকআউট অফ সফটওয়্যার প্রোগ্রাম বিক্রি করে এবং তারপরে আপনার কম্পিউটারকে বুট করার জন্য সাইবারক্রাইমের নিয়ন্ত্রণ নিতে পারে!

ডিসিইউর জন্য, কাজটি থামবে না। এক প্রবৃদ্ধি হল যে মাইক্রোসফট পৃথক কম্পিউটার পর্যায়ে সাইবার নিরাপত্তা জড়িত। কোম্পানির এখন উইন্ডোজ ডিফেন্ডার বলা হয়, ম্যালওয়ার সুরক্ষা, যা প্রতিটি উইন্ডোজ 8 এবং আপ অপারেটিং সিস্টেমের মধ্যে রয়েছে। (মাইক্রোসফট ভোক্তাদের এবং ছোট ব্যবসার জন্য একটি বিনামূল্যে সাইবার সুরক্ষা সংস্থান কেন্দ্র আছে।)

এদিকে, ডিসিইউর কাজ সম্পর্কে আরো কিছু জানতে সহগামী ভিডিওটি দেখুন, আমার ডিসিইউ থেকে আসা কয়েকটি চিত্রের উপর ভিত্তি করে।

স্টাফ লেখক মার্ক ও'নিল এই রিপোর্ট এবং ভিডিও প্রস্তুতিতে সহায়তা করেছিলেন। এই লেখার সময়, অনিতা ক্যাম্পবেল মাইক্রোসফ্ট স্মল বিজনেস এ্যাম্বাসেডর প্রোগ্রামে অংশগ্রহণ করছেন।

চিত্র ক্রেডিট: ছোট ব্যবসা প্রবণতা; মাইক্রোসফট .

আরো: মাইক্রোসফ্ট 3 মন্তব্য ▼