הכירו את רשות אכיפת החוק החדשה באינטרנט: מיקרוסופט
החברה פשטה על שני בנייני משרדים בארה"ב בלוויית שירות המרשלים כפעולה נגד גנבי מידע מקוון
- ג' ניסן התשע"ב
עובדי מיקרוסופט, בלוויית מרשלים אמריקאיים, ביצעו פשיטה על שני בנייני משרדים בפנסילבניה ובאילינוי ביום שישי בניסיון לפגוע באחת ממערכות הפשע המקוון הזדוניות ביותר כיום - בוטנטים (botnets). מדובר בקבוצות של מחשבים המסייעות לאסוף סיסמאות לחשבונות בנקים ומידע אישי נוסף ממיליוני מחשבים אחרים.
חמושים בצו חיפוש משופט פדרלי, עורכי דין ועובדים טכניים של מיקרוסופט - נכנסו העובדים למקום, אספו מידע וניתקו שרתי אינטרנט ששימשו את החשודים בתכנית לחדירה למחשבים ולגניבת מידע אישי. באותה עת, מיקרוסופט השתלטה על מאות כתובות אינטרנט שלטענתה שימשו לביצוע התכנית.
הפשיטה הייתה חלק מתביעה אזרחית שהגישה מיקרוסופט בקמפיין האגרסיבי שלה להוביל את המלחמה בפשעים מקוונים - במקום לחכות לרשויות אכיפת החוק הרשמיות. החברה התמקדה בציוד המשמש לשליטה בבוטנטים.
למיקרוסופט אינטרס גדול באבטחת האינטרנט. למרות התקדמות של אפל וחברות אחרות בתחומים מסויימים של מגזר הטכנו גלויה, מערכת ההפעלה של מיקרוסופט, חלונות, עדיין מפעילה את מרבית המחשבים המחוברי לאינטרנט. שכיחות התוכנה הופכת אותה ליעד המפתה ביותר עבור עבריינים מקוונים, ופרצות האבטחה שהם מגלים בחלונות מהוות טירדה ממושכת עבור משתמשי התוכנה.
מעורבותה של מיקרוסופט במה שעד כה נחשב לסמכות של רשויות האכיפה - מלחמה בפשע המקוון - היא פרי מוחו של ריצ'רד בוסקוביץ', תובע פדרלי לשעבר המשמש כיום כעורך דין בכיר ביחידה למלחמה בפשעים דיגיטליים של מיקרוסופט. היחידה עוקבת אחר הונאות שעשויות להשפיע על המוצרים ועל המוניטין של מיקרוסופט.
בוסקוביץ, שניהל תביעות פליליות בנושאי סמים, מחשבים ופיננסים במיאמי בתפקידו הקודם, בנה אסטרטגיה משפטית חדשנית על מנת להתמודד עם המספר ההולך והגדל של תביעות אזרחיות שמגישה מיקרוסופט נגד מפעילי הבוטנטים. בין היתר, הוא טען כי העבריינים מפרים את הסמל המסחרי של מיקרוסופט כאשר הם שולחים הודעות דואר אלקטרוני מזוייפות שנועדו להפיץ את התוכנות הזדוניות שלהם.
בוסקוביץ' אומר כי הפשיטות ביום שישי נועדו לשלוח מסר ברור לעבריינים, שזהותם אינה ידועה. לדבריו, "אנחנו רוצים שהם ידעו שאנחנו עוקבים אחריהם". עד לפשיטה האחרונה, תקפה מיקרוסופט שלושה בוטנטים בשנתיים האחרונות באמצעות תביעות אזרחיות. בכל אחד משני המקרים, השיגה מיקרוסופט צווי חיפוש שאיפשרו לה להשתלט על כתובות אינטרנט ומחשבים הקשורים בבוטנטים מבלי ליידע מראש את בעלי הנכסים. לטענת מיקרוסופט, הסודיות הייתה נחוצה על מנת למנוע מהעבריינים להקים מחדש את הרשתות שלהם.
לטענת מיקרוסופט, לא מדובר בתחליף לרשויות האכיפה. "בעינינו זה מקביל למשמר אזרחי", אומר בוסקוביץ'. חוזה נזריו, חוקר אבטחה בחברת ארבור נטוורקס, אומר כי ההצלחה של מיקרוסופט בנושא חלקית, וכי חלק מהישגיה זמניים בלבד. לאחר שפעלה נגד בוטנט המכונה ואלדק, התוכנה שעמדה בבסיסו שונתה קלות על מנת ליצור בוטנט חדש. "אפשר להפיל את הבוטנט, אבל אלא אם כן מפילים גם את המתכנתים ואוסרים את הלקוחות, הם ימשיכו לעשות זאת", אומר נזריו.
המחשבים המרכיבים את הבוטנט לרוב מגוייסים למשימה ללא ידיעת בעליהם, שמדביקים בטעות את המחשב לאחר שלחצו על קישורים בהודעות דואר אלקטרוני שנראות לגיטימיות. קישורים אלה לרוב מעבירים את המשתמשים לאתרים המנצלים פרצות אבטחה בדפדפנים או בתוכנות אחרות שלהם. העבריינים משתמשים בפרצות על מנת להתקין תוכנות זדוניות המתחקות אחר מידע אישי במחשבים שהודבקו, כמו סיסמאות לחשבונות בנקים ומספרי כרטיס אשראי. הם גם מסוגלים לגייס את המחשב המודבק על מנת לשלוח מיליוני הודעות נוספות למשתמשים אחרים.
חמושים בצו חיפוש משופט פדרלי, עורכי דין ועובדים טכניים של מיקרוסופט - נכנסו העובדים למקום, אספו מידע וניתקו שרתי אינטרנט ששימשו את החשודים בתכנית לחדירה למחשבים ולגניבת מידע אישי. באותה עת, מיקרוסופט השתלטה על מאות כתובות אינטרנט שלטענתה שימשו לביצוע התכנית.
הפשיטה הייתה חלק מתביעה אזרחית שהגישה מיקרוסופט בקמפיין האגרסיבי שלה להוביל את המלחמה בפשעים מקוונים - במקום לחכות לרשויות אכיפת החוק הרשמיות. החברה התמקדה בציוד המשמש לשליטה בבוטנטים.
למיקרוסופט אינטרס גדול באבטחת האינטרנט. למרות התקדמות של אפל וחברות אחרות בתחומים מסויימים של מגזר הטכנו גלויה, מערכת ההפעלה של מיקרוסופט, חלונות, עדיין מפעילה את מרבית המחשבים המחוברי לאינטרנט. שכיחות התוכנה הופכת אותה ליעד המפתה ביותר עבור עבריינים מקוונים, ופרצות האבטחה שהם מגלים בחלונות מהוות טירדה ממושכת עבור משתמשי התוכנה.
מעורבותה של מיקרוסופט במה שעד כה נחשב לסמכות של רשויות האכיפה - מלחמה בפשע המקוון - היא פרי מוחו של ריצ'רד בוסקוביץ', תובע פדרלי לשעבר המשמש כיום כעורך דין בכיר ביחידה למלחמה בפשעים דיגיטליים של מיקרוסופט. היחידה עוקבת אחר הונאות שעשויות להשפיע על המוצרים ועל המוניטין של מיקרוסופט.
בוסקוביץ, שניהל תביעות פליליות בנושאי סמים, מחשבים ופיננסים במיאמי בתפקידו הקודם, בנה אסטרטגיה משפטית חדשנית על מנת להתמודד עם המספר ההולך והגדל של תביעות אזרחיות שמגישה מיקרוסופט נגד מפעילי הבוטנטים. בין היתר, הוא טען כי העבריינים מפרים את הסמל המסחרי של מיקרוסופט כאשר הם שולחים הודעות דואר אלקטרוני מזוייפות שנועדו להפיץ את התוכנות הזדוניות שלהם.
בוסקוביץ' אומר כי הפשיטות ביום שישי נועדו לשלוח מסר ברור לעבריינים, שזהותם אינה ידועה. לדבריו, "אנחנו רוצים שהם ידעו שאנחנו עוקבים אחריהם". עד לפשיטה האחרונה, תקפה מיקרוסופט שלושה בוטנטים בשנתיים האחרונות באמצעות תביעות אזרחיות. בכל אחד משני המקרים, השיגה מיקרוסופט צווי חיפוש שאיפשרו לה להשתלט על כתובות אינטרנט ומחשבים הקשורים בבוטנטים מבלי ליידע מראש את בעלי הנכסים. לטענת מיקרוסופט, הסודיות הייתה נחוצה על מנת למנוע מהעבריינים להקים מחדש את הרשתות שלהם.
לטענת מיקרוסופט, לא מדובר בתחליף לרשויות האכיפה. "בעינינו זה מקביל למשמר אזרחי", אומר בוסקוביץ'. חוזה נזריו, חוקר אבטחה בחברת ארבור נטוורקס, אומר כי ההצלחה של מיקרוסופט בנושא חלקית, וכי חלק מהישגיה זמניים בלבד. לאחר שפעלה נגד בוטנט המכונה ואלדק, התוכנה שעמדה בבסיסו שונתה קלות על מנת ליצור בוטנט חדש. "אפשר להפיל את הבוטנט, אבל אלא אם כן מפילים גם את המתכנתים ואוסרים את הלקוחות, הם ימשיכו לעשות זאת", אומר נזריו.
המחשבים המרכיבים את הבוטנט לרוב מגוייסים למשימה ללא ידיעת בעליהם, שמדביקים בטעות את המחשב לאחר שלחצו על קישורים בהודעות דואר אלקטרוני שנראות לגיטימיות. קישורים אלה לרוב מעבירים את המשתמשים לאתרים המנצלים פרצות אבטחה בדפדפנים או בתוכנות אחרות שלהם. העבריינים משתמשים בפרצות על מנת להתקין תוכנות זדוניות המתחקות אחר מידע אישי במחשבים שהודבקו, כמו סיסמאות לחשבונות בנקים ומספרי כרטיס אשראי. הם גם מסוגלים לגייס את המחשב המודבק על מנת לשלוח מיליוני הודעות נוספות למשתמשים אחרים.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות