Microsoft mengendalikan sepuluh botnet terbesar dan membeli kata sandi curian di pasar gelap
Microsoft merasa bertanggung jawab atas keamanan jutaan pengguna di seluruh dunia yang telah menginstal sistem operasi Windows dan kemudian menangkap virus dan menjadi bagian dari botnet. Perusahaan dapat mengakses komputer mereka dari jarak jauh dan memaksa mereka untuk membersihkan, tetapi ini tidak cukup untuk mencegah infeksi di masa depan. Di sini kita membutuhkan pendekatan sistematis dan tindakan luar biasa.Saat ini, Microsoft mengendalikan sepuluh botnet terbesar di Internet dengan puluhan juta pengguna yang tidak curiga. Ini diumumkan pada Konferensi Keamanan Sektor di Toronto oleh Tim Rains, kepala penasihat keamanan di Microsoft Worldwide Cybersecurity & Data Protection.Tim Raines menambahkan bahwa mengendalikan botnet adalah bagian dari strategi yang juga harus mengamankan organisasi menggunakan hosting awan Azure.Dia mengatakan tim kreatif harus diterapkan untuk mentransfer server perintah di bawah kendali mereka. Untuk mendapatkan keputusan pengadilan, Microsoft menggunakan fakta bahwa botnet, antara lain, mengirimkan spam dengan tawaran untuk membeli salinan bajakan perangkat lunak Microsoft. Oleh karena itu, perusahaan di pengadilan mengajukan argumen tentang pelanggaran merek dagang. Atas dasar ini, ia meminta untuk menangguhkan sementara server dan mentransfernya di bawah kendalinya untuk menghentikan spamming dan penyalahgunaan merek dagang lebih lanjut. Hakim memberikan persetujuannya dan mentransfer kasus ke pengadilan terbuka, di mana pemilik server dapat menentang keputusan dan mendapatkan kembali kendali. Biasanya, pemilik botnet tidak pernah muncul di pengadilan dan tidak akan membantah apa pun.Microsoft telah menggunakan trik rumit ini beberapa kali dalam beberapa tahun terakhir, kata Raines. Sekarang perusahaan mengendalikan sepuluh botnet terbesar di Internet, yang mencakup 60-70 juta komputer, termasuk bot Zeus dan Rustock yang terkenal.Apa yang terjadi selanjutnya? Alih-alih serangan DDoS, spamming dan malware, Microsoft menggunakan botnet untuk memantau sistem yang terinfeksi. Bot berkomunikasi dengan server perintah, menunggu perintah baru diterima, sehingga Microsoft mengetahui alamat IP komputer yang terinfeksi. Ini adalah informasi berharga untuk perusahaan dan lembaga pemerintah yang ingin tahu apakah komputer karyawan mereka dikompromikan.Microsoft tidak terlibat dalam investigasi semacam itu, tetapi mengunggah daftar alamat IP ke Azure cloud dan menghubungkannya ke antarmuka pemrograman Active Directory Azure, sehingga pengguna layanan cloud sekarang mendapatkan pesan jika ada alamat IP mereka dalam daftar dengan komputer yang terinfeksi .Penyedia internet juga dapat menggunakan layanan baru dari Microsoft, menghitung pengguna yang terinfeksi dan membatasi akses Internet mereka sampai mereka menginstal perangkat lunak anti-virus.Tim Raines menjelaskan bahwa Microsoft hanya bisa mematikan server perintah dan menghancurkan botnet, tetapi tidak melakukan ini karena kekhawatiran bagi pengguna. Faktanya adalah jika seseorang menginfeksi komputernya sekali, maka ini akan terjadi lagi jika dia tidak menginstal antivirus dan pembaruan Windows, sehingga perusahaan terus memantau untuk memastikan penggunanya terlindungi.Selain mengendalikan botnet, kata Raines, Microsoft membeli kata sandi rahasia dari peretas di forum yang biasanya dikumpulkan menggunakan botnet. Terkadang pangkalan-pangkalan seperti itu didapat sebagai hasil dari operasi penegakan hukum: tahun lalu mereka meliput geng kriminal yang memiliki file dengan lebih dari 1 miliar kata sandi. Semua kekayaan ini juga diunggah ke Azure Active Directory untuk memberi tahu pengguna yang terpengaruh.Microsoft adalah salah satu dari sedikit perusahaan yang melakukan perlawanan nyata terhadap kejahatan dunia maya, tidak hanya online, tetapi juga di dunia offline, membantu melakukan penggerebekan terhadap agen-agen FBI, Europol dan polisi di seluruh dunia. Source: https://habr.com/ru/post/id385705/
All Articles