science >> Wetenschap >  >> Elektronica

Microsofts anti-hacking-inspanningen maken het een internetagent

In deze 27 februari 2018, bestandsfoto Microsoft President en Chief Legal Officer Brad Smith, links, verlaat het Hooggerechtshof in Washington. Microsoft staat vrijwel alleen onder technologiebedrijven met zijn agressieve aanpak die Amerikaanse rechtbanken gebruikt om computerfraude te bestrijden en gehackte websites terug te pakken van kwaadwillende daders. "Wat we de afgelopen maanden zien, lijkt een toename van de activiteit te zijn, " zei Smith. (AP Photo/Andrew Harnik, Bestand)

Opzettelijk of niet, Microsoft is naar voren gekomen als een soort internetagent door aanzienlijke middelen te besteden aan het dwarsbomen van Russische hackers.

De aankondiging van het bedrijf dinsdag dat het nep-internetdomeinen had geïdentificeerd en gedwongen te verwijderen die de conservatieve Amerikaanse politieke instellingen nabootsten, veroorzaakte alarm op Capitol Hill en leidde ertoe dat Russische functionarissen het bedrijf beschuldigden van deelname aan een anti-Russische "heksenjacht".

Microsoft staat vrijwel alleen onder technologiebedrijven met een agressieve aanpak die Amerikaanse rechtbanken gebruikt om computerfraude te bestrijden en gehackte websites terug te nemen. In het proces, het heeft zich meer als een overheidsdetective gedroeg dan als een wereldwijde softwaregigant.

In het geval van deze week het bedrijf kwam niet zomaar per ongeluk op een paar ongevaarlijke spoofwebsites. Het greep het nieuwste bruggenhoofd in een voortdurende strijd tegen Russische hackers die zich bemoeiden met de presidentsverkiezingen van 2016 en een bredere, decennialange juridische strijd om Microsoft-klanten te beschermen tegen cybercriminaliteit.

"Wat we de afgelopen maanden zien, lijkt een toename van de activiteit te zijn, "Brad Smit, Microsoft's president en chief legal officer, zei deze week in een interview. Microsoft zegt dat het deze specifieke sites vroeg heeft ontdekt en dat er geen bewijs is dat ze zijn gebruikt bij het hacken.

de Redmond, Washington, bedrijf klaagde in augustus 2016 de hackgroep aan, beter bekend als Fancy Bear, zei dat het inbrak in Microsoft-accounts en computernetwerken en zeer gevoelige informatie van klanten stal. De groep, Microsoft zei, zou 'spear-phishing'-e-mails sturen die linken naar realistisch ogende nepwebsites in de hoop dat gerichte slachtoffers - inclusief politieke en militaire figuren - zouden klikken en hun geloofsbrieven zouden verraden.

De inspanning is niet alleen een kwestie van het bestrijden van computerfraude, maar ook van het beschermen van handelsmerken en auteursrechten, stelt het bedrijf.

Een e-mail die in 2016 als gerechtelijk bewijs werd ingediend, toonde een foto van een paddenstoelenwolk en een link naar een artikel over hoe Rusland-VS. spanningen kunnen leiden tot de Derde Wereldoorlog. Als u op de link klikt, kan de computer van een gebruiker worden blootgesteld aan infectie, verborgen spyware of gegevensdiefstal.

Een aanklacht van de Amerikaanse speciale aanklager Robert Mueller heeft Fancy Bear in verband gebracht met de belangrijkste inlichtingendienst van Rusland. bekend als de GRU, en op de 2016 e-mailhacking van zowel het Democratisch Nationaal Comité als de presidentiële campagne van Democraat Hillary Clinton.

Sommige beveiligingsexperts waren sceptisch over de publiciteit rond de aankondiging van Microsoft, bang dat het een overdreven reactie was op routinematige surveillance van politieke organisaties - potentiële cyberspionage-honingpots - die nooit het niveau van een echte hack hebben bereikt.

Het bedrijf gebruikte de ontdekking ook als een kans om zijn nieuwe gratis beveiligingsdienst aan te kondigen om Amerikaanse kandidaten te beschermen, campagnes en politieke organisaties in de aanloop naar de tussentijdse verkiezingen.

Maar Maurice Turner, een senior technoloog bij het door de industrie gesteunde Centrum voor Democratie en Technologie, zei dat Microsoft volledig gerechtvaardigd is in zijn benadering van het identificeren en publiceren van online gevaren.

"Microsoft bepaalt echt de normen met hoe openbaar en hoe gedetailleerd ze zijn met het rapporteren van hun acties, ' zei Turner.

Op deze 11 mei 2017, bestandsfoto Alex Kipman, een technische fellow bij Microsoft, staat op het podium na een toespraak op de Microsoft Build 2017-ontwikkelaarsconferentie in Seattle. Microsoft staat vrijwel alleen onder technologiebedrijven met zijn agressieve aanpak die Amerikaanse rechtbanken gebruikt om computerfraude te bestrijden en gehackte websites terug te pakken van kwaadwillende daders. Maar in het proces, het bedrijf neemt een rol op zich die meer op de taak van de overheid lijkt dan op een bedrijf. (AP Foto/Elaine Thompson, Bestand)

Bedrijven, waaronder Microsoft, Google en Amazon zijn uniek gepositioneerd om dit te doen omdat hun infrastructuur en klanten worden beïnvloed. Turner zei dat ze "hun eigen hardware en hun eigen software verdedigen en tot op zekere hoogte hun eigen klanten."

Turner zei dat hij niemand in de industrie heeft gezien als "vooruit en open over" deze problemen als Microsoft.

Als marktleiders, De Windows-besturingssystemen van Microsoft waren lange tijd het belangrijkste doelwit voor virussen toen het bedrijf in 2008 zijn Digital Crimes Unit oprichtte, een internationaal team van advocaten, onderzoekers en datawetenschappers. De eenheid werd eerder in dit decennium bekend door het neerhalen van botnets, verzamelingen van gecompromitteerde computers die worden gebruikt als hulpmiddelen voor financiële misdrijven en denial-of-service-aanvallen die hun doelen overstelpen met ongewenste gegevens.

Richard Boskovitsj, een voormalig federaal aanklager en een senior advocaat in de digitale misdaadafdeling van Microsoft, getuigde in 2014 voor de Senaat over hoe Microsoft civiele rechtszaken als tactiek gebruikte. Boscovich is ook betrokken bij de strijd tegen Fancy Bear, die Microsoft Strontium noemt, volgens gerechtelijke dossiers.

Om botnets aan te vallen, Microsoft zou zijn strijd voor de rechter slepen, aanklagen op basis van de federale Computer Fraud and Abuse Act en andere wetten en rechters om toestemming vragen om de command-and-control-structuren van de netwerken te doorbreken.

"Zodra de rechtbank toestemming geeft en Microsoft de verbinding tussen een cybercrimineel en een geïnfecteerde computer verbreekt, verkeer dat door geïnfecteerde computers wordt gegenereerd, wordt uitgeschakeld of doorgestuurd naar domeinen die worden beheerd door Microsoft, " zei Boscovich in 2014.

Hij zei dat het proces van het overnemen van de rekeningen, bekend als "sinkholing, " stelde Microsoft in staat om waardevol bewijsmateriaal en informatie te verzamelen die werden gebruikt om slachtoffers te helpen.

In de laatste actie tegen Fancy Bear, een gerechtelijk bevel dat maandag werd ingediend, stelde Microsoft in staat zes nieuwe domeinen in beslag te nemen, waarvan het bedrijf zei dat ze op een bepaald moment na 20 april waren geregistreerd of gebruikt.

Smith zei deze week dat het bedrijf nog steeds onderzoekt hoe de nieuw ontdekte domeinen mogelijk zijn gebruikt.

Een beveiligingsbedrijf, Trend Micro, identificeerde eerder dit jaar enkele van dezelfde nepdomeinen. Ze bootsten websites van de Amerikaanse senaat na, tijdens het gebruik van standaard Microsoft-aanmeldingsafbeeldingen waardoor ze legitiem leken, zei Mark Nunnikhoven, Vice-president cloudonderzoek van Trend Micro.

Microsoft heeft een goede reden om ze neer te halen, Nunnikhoven zei, omdat ze de merkreputatie kunnen schaden. Maar de inspanningen passen ook in een bredere missie van de technische industrie om internet veiliger te maken.

"Als consumenten zich niet op hun gemak voelen en zich niet veilig voelen bij het gebruik van digitale producten, "ze zullen ze minder snel gebruiken, aldus Nunnikhoven.

© 2018 The Associated Press. Alle rechten voorbehouden.