Comment l’unité de cybercriminalité de Microsoft a-t-elle évolué pour lutter contre les menaces croissantes?

Les gouvernements et l’industrie des technologies du monde entier ont été pris au dépourvu ces dernières années par l’essor des arnaques en ligne et des crimes informatiques. Pourtant, malgré les progrès réalisés en matière de défense numérique, de l’application de la loi et de la dissuasion, les attaques par rançongiciels, les compromissions d’emails professionnels et les infections par des logiciels malveillants se poursuivent. Au cours de la dernière décennie, l’unité de lutte contre la criminalité numérique (DCU) de Microsoft a mis au point ses propres stratégies, à la fois techniques et juridiques, pour enquêter sur les escroqueries, démanteler les infrastructures criminelles et bloquer le trafic malveillant. Bien sûr, la DCU est alimentée par la masse colossale de données et la visibilité à travers tout Internet que confère la diffusion de Windows. Mais les membres de l’équipe de la DCU ont répété à plusieurs reprises à WIRED que leur travail était motivé par des objectifs très personnels de protection des victimes, et non par un large programme politique ou une directive corporative. Dans sa dernière action, la DCU a annoncé mercredi soir des efforts pour perturber les activités d’un groupe de cybercriminels que Microsoft a baptisé Storm-1152. Intermédiaire dans l’écosystème criminel, Storm-1152 vend des services et des outils logiciels, tels que des mécanismes de contournement de vérification d’identité, à d’autres cybercriminels. Le groupe est devenu le premier créateur et fournisseur de comptes Microsoft fictifs, avec environ 750 millions de comptes d’escroquerie qu’il a vendus pour des millions de dollars. La DCU a utilisé des techniques juridiques qu’elle a affinées au fil des ans en matière de protection de la propriété intellectuelle pour agir contre Storm-1152. L’équipe a obtenu, le 7 décembre, une ordonnance du tribunal de district sud de New York pour saisir une partie de l’infrastructure numérique du groupe criminel aux États-Unis et faire fermer des sites Web, notamment les services 1stCAPTCHA, AnyCAPTCHA et NoneCAPTCHA, ainsi qu’un site qui vendait des comptes Outlook fictifs appelé Hotmailbox.me. Cette stratégie reflète l’évolution de la DCU. Un groupe nommé « unité de lutte contre la criminalité numérique » existe chez Microsoft depuis 2008, mais l’équipe actuelle a pris forme en 2013, lorsque l’ancienne DCU a fusionné avec une équipe de Microsoft connue sous le nom de « unité de lutte contre la contrefaçon ».

Share the Post: