Γράφει η Άννα Μπαλώκα
Εδώ και πάνω από μια δεκαετία, η Μονάδα Ψηφιακών Εγκλημάτων (Digital Crime Unit) της Microsoft χρησιμοποιεί ένα συνδυασμό νομικών και τεχνικών στρατηγικών για να καταπολεμήσει το παγκόσμιο έγκλημα στον κυβερνοχώρο αλλά και τις κρατικά υποστηριζόμενες δραστηριότητες ψηφιακής εισβολής (state-backed hacking). Η προσέγγιση της DCU έχει χαρακτηριστεί ως μοναδική, μιας που αξιοποιεί την εκτεταμένη εμβέλεια της Microsoft στο διαδίκτυο αλλά και την νομική της εμπειρογνωμοσύνη για την αντιμετώπιση διαφόρων μορφών εγκλήματος στο κυβερνοχώρο, όπως ιούς κρυπτογράφησης αρχείων (ransomware), παραβιάσεις ηλεκτρονικού ταχυδρομείου (business email compromise) και μολύνσεις από κακόβουλα λογισμικά (malware infections).
Μια από τις πιο αξιοσημείωτες ενέργειες της DCU αφορούσε την αποδιοργάνωση της Storm-1152. Αυτή η ομάδα, διαχειριζόταν παράνομους ιστότοπους, με στόχο να πουλάει ψεύτικους λογαριασμούς Microsoft οι οποίοι θα χρησιμοποιούνταν για διάφορους τύπους ηλεκτρονικής απάτης, όπως απάτη ηλεκτρονικού ψαρέματος (phishing). Οι νομικές στρατηγικές της DCU, έπαιξαν καθοριστικό ρόλο στην κατάσχεση της ψηφιακής υποδομής της ομάδας αλλά και στην παύση λειτουργίας των σχετικών ιστότοπων. Ο όρος κατάσχεση ψηφιακής υποδομής μπορεί να ακούγεται περίπλοκος, αλλά ουσιαστικά αναφέρεται σε μια σειρά στρατηγικών ενεργειών που αποσκοπούν στην αποδιοργάνωση της τεχνολογικής βάσης της εγκληματικής ομάδας. Για παράδειγμα, η κατάσχεση αυτή περιλάμβανε την στόχευση των διακομιστών, των διαδικτυακών εργαλείων και των ψηφιακών στοιχείων της. Αυτό αποτέλεσε κρίσιμο βήμα για την εξάρθρωση των επιχειρησιακών δυνατοτήτων της ομάδας, διακόπτοντας αποτελεσματικά την ικανότητά της να συνεχίσει τις παράνομες δραστηριότητές της. Η δράση αυτή αντικατοπτρίζει την εξέλιξη της DCU, η οποία ξεκίνησε το 2008 και πήρε την σημερινή της μορφή το 2013, μετά την συγχώνευση με την Μονάδα Εγκλημάτων Πνευματικής Ιδιοκτησίας (Intellectual Property Crimes Unit) της Microsoft.
Επιπροσθέτως, είναι σημαντικό να επισημανθεί ότι το έργο της DCU καθοδηγείται από την επιθυμία προστασίας των θυμάτων και όχι από μια ευρεία εταιρική ατζέντα. Η υβριδική της προσέγγιση με την τεχνική εμπειρογνωμοσύνη και την νομική καινοτομία, έχει γίνει ολοένα και πιο σημαντική, καθώς το οικοσύστημα του κυβερνοεγκλήματος εξελίσσεται καθημερινά. Για αυτό, οι προσπάθειες της DCU έχουν επεκταθεί σε διάφορους τομείς, όπως το κακόβουλο λογισμικό (malware), απάτη στην τεχνική υποστήριξη (tech support fraud), και την παραβίαση ηλεκτρονικού ταχυδρομείου επιχειρήσεων (business mail compromise).
Ωστόσο, οι τακτικές της DCU έχουν επικριθεί για πιθανές επιπτώσεις σε νόμιμες επιχειρήσεις και ιστότοπους, μιας που οι προληπτικές κινήσεις της μονάδας για τα εγκλήματα στον κυβερνοχώρο, κρύβουν κινδύνους απρόβλεπτων συνεπειών. Για παράδειγμα, όταν η DCU στοχεύει έναν διακομιστή που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου, ο εν λόγω διακομιστής μπορεί επίσης να φιλοξενεί νόμιμους ιστότοπους ή υπηρεσίες. Η κατάσχεση ή η διακοπή λειτουργίας ενός τέτοιου διακομιστή θα μπορούσε κατά λάθος να διαταράξει αυτές τις νόμιμες λειτουργίες, οδηγώντας σε οικονομικές απώλειες, ζημία στη φήμη και διακοπή λειτουργίας για αθώες επιχειρήσεις. Αυτή η παράπλευρη απώλεια είναι ένα λεπτό ζήτημα, καθώς αντιπαραβάλει την ανάγκη καταπολέμησης του εγκλήματος στον κυβερνοχώρο με την πιθανή ζημία σε αθώους τρίτους. Όμως, η DCU δεν επαναπαύεται και συνεχίζει να εξελίσσει τις στρατηγικές της παράλληλα με τις ψηφιακές απειλές, χρησιμοποιώντας μεθόδους όπως ο διορισμός ενός ειδικού δικαστικού λειτουργού (special master) για ταχείες νομικές ενέργειες και την χρήση του νόμου RICO για την στόχευση εγκληματικών οργανώσεων. Ο ρόλος του ειδικού δικαστικού λειτουργού περιλαμβάνει έναν διορισμένο από το δικαστήριο υπάλληλο, ο οποίος επιβλέπει τη νομική διαδικασία, διασφαλίζοντας ότι οι ενέργειες είναι γρήγορες αλλά και συνετές και ότι λαμβάνονται υπόψη τα δικαιώματα όλων των μερών. Αυτό συμβάλλει στον εξορθολογισμό των νομικών διαδικασιών και παρέχει προστασία στις αθώες επιχειρήσεις.
Η εστίαση της μονάδας στην προστασία των θυμάτων, αν και αξιέπαινη, υποδεικνύει την συνεχόμενη πρόκληση της αποτροπής των εγκληματιών στον κυβερνοχώρο σε ένα διαρκώς εξελισσόμενο ψηφιακό τοπίο. Ενώ η DCU έχει σημειώσει σημαντικά βήματα στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο, η συνεχόμενη επικράτηση τέτοιων επιθέσεων υποδηλώνει ότι τα τρέχοντα μέτρα, αν και ευεργετικά, ενδέχεται να μην προσαρμόζονται επαρκώς στις εξελισσόμενες τακτικές των εγκληματιών στον κυβερνοχώρο. Αυτό αναδεικνύει ένα πιθανό κενό είτε στην τεχνολογία, είτε στην πολιτική της μονάδας, είτε στην διεθνή συνεργασία.
Πηγές:
https://www.wired.com/story/microsoft-digital-crime-unit-2023/
https://www.darkreading.com/cloud-security/millions-microsoft-accounts-power-automated-cyberattacks
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.