La chasse aux cybercriminels se dote d'un outil supplémentaire, le Cybercrime Center de Microsoft. Ce dernier comprend des experts qui traquent les activités malveillantes et aident à démanteler les infrastructures derrière ces menaces. Ce centre est aussi le siège de la DCU (Digital Crime Unit) qui chasse les botnets et les malwares, ainsi que l'IPCU (Intellectual Property Crimes Unit). Le regroupement des deux entités a du sens car certaines informations trouvées par une unité peuvent servir à l'autre dans le domaine de la cybercriminalité.

Le Cybercrime Center occupe le premier étage d'un immeuble du campus de Microsoft à Redmond. Il s'étend sur près de 1 600 m² avec deux laboratoires d'investigations, une salle des opérations, des espaces de réunions et de travail sécurisés pour inviter les partenaires à échanger sur des dossiers avec les experts de Microsoft. Le regroupement des deux unités au sein du centre porte le personnel à 100 personnes et comprend 12 laboratoires à travers le monde.

Plusieurs outils à disposition des experts et des partenaires

Le centre fournit des outils pour dénicher les cybercriminels, y compris une application nommée SitePrint, qui détecte les traits communs sur différents sites malveillants apparemment sans rapport. L'idée est d'identifier l'organisation qui est derrière ces sites et de connaître leur modus operandi.

Parmi les autres outils, la DCU utilise PhotoDNA dans le cadre des enquêtes sur la pédopornographie en ligne. Cette solution vise à tracer les signatures des photos à partir d'une concordance de hash (code d'identificationn). Facebook utilise ce système pour détecter les images pédopornographiques et les supprimer. Sur la partie botnet, la DCU affiche un redoutable tableau de chasse, Waledac, Rustock, Kelihos, Zeus, Nitol et Citadel. L'unité s'appuie sur un service juridique très réactif pour demander rapidement la saisine des serveurs de commandes et contrôle utilisés par les cybercriminels.