ボットネット、トロイの木馬、金融資産や知的財産を盗むために使用されるマルウェアなどを追跡するサイバー犯罪対策担当者は、新しいリソースを手に入れました - マイクロソフトは、同じ闘争を共有する偵察と施設を共有します。
マイクロソフトのサイバー犯罪センターには、悪意のある行動を検知し、サイバー犯罪を支援するインフラに対抗する合法的な手段を提供できる専門家が多数所属しています。
DCUのボニー・マクノートン副顧問によると、同センターは新たに統合されたデータ犯罪ユニットの司令塔。DCUは知的財産犯罪課と統合され、前者はボットネットやマルウェアを、後者はソフトウェアの違法コピーを追跡することができます。
IP犯罪分野への投資はサイバー犯罪捜査に役立つ情報につながるため、この統合は非常に理にかなっていると彼女は主張します。
マイクロソフトのレドモンド本社ビルの1階にあるサイバー犯罪センターは、約17,000平方フィートの広さで、2つのサイバーフォレンジックラボ、シチュエーションルーム、ブリーフィングエリア、独立したセキュアエリアがあります。安全なエリアでは、スタッフがマイクロソフトのチームと協力して事件を解決することができます。
マクノートンによれば、これらのスタッフの中には、マイクロソフトが最初に特定したケースを担当するために、マイクロソフトから招聘された者もいれば、担当するケースにマイクロソフトとの共通の利害関係があると感じて、自発的に応募してきた者もいるとのこと。
同センターは、一見無関係に見える犯罪サイトのプロファイルに共通するシナリオを発見するSitePrintアプリケーションなど、サイバー犯罪組織を一挙に根絶できるツールを提供しています。これらのスキームにより、捜査官はこれらのサイトの所有者や管理者を推測し、背後にある犯罪組織を追跡することができます。こうすることで、捜査当局は個々のウェブサイトで「モグラたたきゲーム」をするのではなく、背後にある犯罪組織を明らかにすることができるのです。
DCUはまた、このようなプログラムを追跡するために他の多くのツールを使用し、犯罪活動の軌跡をこれらの組織の中心部までたどり、サイバー犯罪との闘いの効果を最大限に高めています。
犯罪組織が違法に盗んだ資金をプールするために使用している決済システムを追跡することが、同局の戦略であるとマクナートンは述べ、同局は、多くの違法なウェブサイトへのこれらの支払いを追跡し、次に関連する決済口座を特定し、最終的にPayPalやVisaのような合法的な組織と協力して、これらの決済チャネルを遮断すると付け加えました。"それは違法な利益を上げる彼らの能力をノックアウトするでしょう "と彼女は主張。
DCUは、PhotoDNAと呼ばれる技術を通じて、インターネット上の児童ポルノの流通を撲滅することができます。この技術は、ポルノイメージを分解してハッシュ署名を認識し、その署名をインターネット上の他のイメージハッシュと自動的に比較するため、人々がイメージを閲覧する必要がありません。例えば、フェイスブックはPhotoDNAを利用して、アップロードされた児童ポルノイメージを検出し、削除しています。
知的財産犯罪課との合併により、DCUはWaledac、Rustock、Kelihos、Zeus、Nitol、Citadelといったボットネットの撲滅に使用されました。
DCUは昨年、わずか11人の常勤職員しかいませんでしたが、IPCUとの合併により、常勤職員が100人近くにまで拡大しました。サイバー犯罪センターに加え、同局は世界各地に12の犯罪ラボを設置。
サイバー犯罪という概念は、いくつかの法律が制定される以前には存在しませんでしたが、DCUの法務チームは、インターネット上で行われる犯罪にこれらの法律の適用を拡大しました。このチームは、マイクロソフトが犯罪行為をサポートするために使用されるサーバーやドメインをコントロールできるようにする裁判所命令を取得することに成功しています。
このようなセンターのアイデアは、マイクロソフトの法務顧問であるブラッド・スミスが韓国の国家サイバー犯罪司令部を訪問したことに端を発します。彼は、マイクロソフトの上級専門家と彼らが自由に使えるツールとの間にミスマッチがあることを発見しました。マイクロソフトによれば、このようなセンターの目的は、このミスマッチに対処することです。
