Hlavní navigace

Lovci hackerů, Xbox centrum i Garáž. Jak to vypadá v hlavním městě Microsoftu

Autor: Jan Sedlák
Jan Sedlák

Adresa: One Microsoft Way, Redmond, USA. Vítejte na exkurzi ve městě, které z velké části tvoří Microsoft.

Doba čtení: 11 minut

Město Redmond ve státě Washington tvoří společně se sousedícím Seattlem a rychle rostoucím Bellevue kostru jednoho z nejsilnějších technologických center Spojených států i celého světa. Do Redmondu se už v roce 1986 (a pár dní před mým narozením) nastěhovala tehdy mladá společnost Microsoft, která zde sídlí doposud.

I když se Microsoft během let rozrostl do dalších světových oblastí a vývojová centra pro Skype a Dynamics provozuje i v Praze, stále platí, že největší kariérní možnosti nabízí právě Redmond. Lze říci, že majoritní část celého města tvoří Microsoft. Sídlo společnosti je na adrese One Microsoft Way a celý areál zasazený mezi lesy a frekventované silnice má aktuálně asi 125 budov.

Často už letité objekty jsou postupně renovovány tak, aby odpovídaly dnešním požadavkům. „Průměrný příchod do práce je nyní asi půl desáté dopoledne. Bývalo to výrazně dříve, ale generace mileniálů nám průměr navyšuje,“ popisují zástupci společnosti. Satya Nadella po nástupu do role výkonného ředitele začal v Microsoftu měnit kulturu a více ho otevírat, což opět láká mladší zájemce o práci.

Úpravy za miliardy dolarů

Společně s tím se rozjel projekt na stavbu osmnácti nových budov, veřejných prostranství, sportovních hřišť a dopravní infrastruktury a kapacit. Projekt má být hotový zhruba během pěti let. Do průběžného vylepšování kampusu Microsoft investuje řádově miliardy dolarů. Moderní koncepci sídla už Microsoft představil třeba v Silicon Valley, kde má rovněž početnou pobočku.

Jak vypadá sídlo Microsoftu v Redmondu:

Rozšířené redmondské sídlo Microsoftu má osídlit 47 tisíc lidí s tím, že kapacity budou k dispozici pro dalších osm tisíc. Moderní prvky už lze v kampusu vidět nyní. V centrální oblasti nazvané Mixer je například fotbalové hřiště (kde lidi opravdu hrají fotbal), řada restaurací, poštovní služby, kadeřnictví, technické poradenství, optika, kavárny, chytré odpadkové koše a další podobný servis. Jednotlivé prvky jsou pak k vidění i v dalších budovách po kampusu.

Funguje i doprava. Mezi jednotlivými budovami se pohybuje „shuttle“ servis v podobě mikroautobusů a odvoz si lze zamluvit i online. Microsoft také poskytuje autobusovou dopravu po okolí tak, aby zaměstnanci nemuseli jezdit do a z práce autem. Systém je to prý oblíbený, protože autobusy mají Wi-Fi. Řada zaměstnanců tak postávání v zacpaných dálnicích v rychle rostoucí oblasti Seattlu hnané technologickým „boomem“ využívá k práci.

The Garage

Když se Satya Nadella na začátku roku 2014 stal šéfem Microsoftu, jeho první veřejné vystoupení bylo streamované z budovy označené jako B27. „Stál přesně tady,“ ukazuje Ed Essey na místo mezi 3D tiskárnami a dalšími technickými pomůckami. Essey vede projekt, kterému se říká The Garage. Jde o koncept takzvaných hackerspaců nebo makers labů, které se v různých komunitních formách objevují také v Česku.

Garáž vznikla už v roce 2009 právě v jedné z budov v Redmondu. Její tvůrci chtěli vytvořit prostor, kde bude možné experimentovat mimo tradiční aktivity společnosti. Nadellovi se projekt zalíbil a po svém nástupu do vedení začal s jeho rozšiřováním s tím, že právě tato kreativní kultura vzešlá ze zájmu zaměstnanců má být jednou ze součástí nového Microsoftu.

Jak to vypadá v The Garage v Microsoftu:

The Garage se tak pomalu rozrůstá do dalších míst (zatím Irsko, Čína, Indie, Kanada, Silicon Valley, Cambridge), která se mimo jiné podílejí na každoročním celofiremním hackathonu. Posledního ročníku se účastnilo 18 tisíc zaměstnanců s téměř pěti tisíci projekty. Další aplikace pak vznikají během běžného provozu garáží, kde zaměstnanci mohou využívat prostory, vybavení, kolegy nebo občerstvení.

„Řádově tisíce projektů z The Garage se dostaly do našich komerčních produktů,“ navazuje Essey. „Velká část z nich je například součástí služeb Cognitive Services (prvky kolem AI a strojového učení – poznámka redakce) v cloudu Azure.“

Z garáže se na veřejnost dostala řada věcí včetně Microsoft Launcheru pro Android (zatím beta). The Garage použitelné aplikace nabízí na svých stránkách. Ty nejlepší pak firma vypichuje na samostatné stránce. Jde třeba o Eye Control pro Windows 10 nebo Health Bot Service. Microsoft si práva a patenty na vyvinuté technologie ponechává a zaměstnancům za to dává finanční odměny.

Projekty z garáže každopádně nutně nemusí vytvořit novou komerční funkci. Nadella celou koncepci považuje za součást nové firemní kultury. V centrále firmy je tak možné narazit na zajímavé výtvory. Zaměstnanci třeba v dílně vyrobili automat na půjčování technologií, které jsou potřeba k „bastlení“ a vývoji. Rychle si tak třeba můžete opatřit nový iPhone, stačí přiložit firemní kartičku.

Digital Crimes Unit

Pár desítek minut cesty jedním z lokálních autobusů s veselým řidičem a dostanete se do zase trochu jiného prostředí. Zdejší nenápadná budova je dobře zabezpečená a návštěvníci mohou jenom do pár vymezených míst.

V polovině roku 2013 se po asi osmnáctiměsíčním řádění konečně podařilo alespoň odstřihnout velkou botnetovou síť, která využívala škodlivý malware označovaný jako Citadel. Skrze síť napadených zombie počítačů bylo možné získávat osobní informace, přístupové a platební údaje a tak dále.

Pohled na Microsoft Cybercrime Center:

Dnes se uvádí, že Citadel, který vznikl úpravou kódu malwaru Zeus, způsobil ztráty ve výši přes 500 milionů dolarů a nakazil kolem 11 milionů počítačů po celém světě. Mezi poškozené patřili zákazníci subjektů jako PayPal, Bank of America, Citi, American Express a řady dalších.

Microsoftu se z této budovy postupně podařilo odstavit 1462 serverů, které byly do sítě zapojeny. O akci se postarala jednotka pojmenovaná Digital Crimes Unit (DCU) fungující z Microsoft Cybercrime Center. DCU po osobách stojících za Citadel dlouhodobě pátrala a rozjela spolupráci s Europolem nebo FBI.

Problém byl v tom, že podezřelí, na které se podařilo přijít, pobývali na území Ruska a Ukrajiny. DCU na stopu mimo jiné přivedlo to, že Citadel byl nastavený tak, aby se neinstaloval na počítače s ruskojazyčným operačním systémem. Útočníci se tedy mohli vyhnout domácímu stíhání a mezinárodní organizace zase čelily (jako je tomu stále běžné) nezájmu ze strany zejména Ruska.

„Odhalování takových kybernetických aktivit je na dlouho. Museli jsme čekat, až se podezřelé osoby vydají za hranice,“ popisuje Patti Chrzan, jedna z vedoucích postav v DCU. Nakonec se podařilo zadržet dva lidi z týmu. K jejich dopadení došlo až v letech 2015 a 2016.

Tresty, které prozatím v akci Citadel padly, byly vzhledem ke škodám nízké. Dimitry Belorossov, pocházející z Petrohradu a vystupující pod nickem Rainerfox, dostal 4,5 roku vězení. Mark Vartanyan, pocházející z Moskvy a vystupující jako Kolypto, vyfasoval o půl roku navíc. Nízké tresty podle Microsoftu poukazují i na to, že řada zemí stále nemá dostatečně pokročilou legislativu, která by dokázala na kybernetickou kriminalitu reagovat.

DCU je tým asi stovky lidí, kteří aktivity kolem kybernetické aktivity vedou. Jednotka má 30 zaměstnanců v centrále v Redmondu a další lidé jsou rozeseti ve světových pobočkách. V Evropě jsou v Mnichově, Dublinu, Berlíně a Bruselu. DCU má vedle technických profesí (práce s daty, strojové učení a podobně) také analytiky, právníky, vyšetřovatele a odborníky pro komunikaci s vlastními zákazníky.

Patti Chrzan, ředitelka strategických programů v Digital Crimes Unit v Microsoftu
Autor: Jan Sedlák

Patti Chrzan, ředitelka strategických programů v Digital Crimes Unit v Microsoftu

„Je každopádně třeba říci, že kybernetická bezpečnost je týmový sport a je třeba postupovat a kooperovat skrze všechna oddělení v organizaci,“ navazuje Patti Chrzan. Microsoft celkově zaměstnává v kyberbezpečnosti 3500 lidí a do oblasti každoročně investuje kolem jedné miliardy dolarů. Zakládá si také na úzké spolupráci s vládními a dalšími organizacemi. V Česku například našemu Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dává k náhledu zdrojové kódy svého softwaru.

DCU mimo jiné provozuje vlastní forenzní a malwarové laboratoře odpojené od firemní sítě. Dělá honeypoty a snaží se zablokovat command-and-control servery. Typicky využívá sinkhole, takže je možné narušit komunikaci, čímž sice nedojde k odstranění malwaru, ale k zařízením už nejdou instrukce z řídicích strojů. Pomocí sinkholes Microsoft také sleduje, jaké škodliviny v daných oblastech nejvíce řádí.

Redmond si také vyvinul systém, v rámci kterého sbírá informace z většiny svých aplikací a služeb. Používají se data z Bingu, Azure, Xbox Live, Outlook.com, OneDrive, Windows, Office 365 a tak dále. Díky tomu je možné využívat machine learning a další postupy pracující s hodně diverzifikovanými informacemi.

Dalším z řešených případů, o kterém Microsoft může veřejně mluvit, je takzvaná Operation Keycheck. Microsoft zjišťoval, jak se mezi uživatele dostávají funkční produktové klíče k Windows. Během postupného vyšetřování se přišlo na to, že je pachatelé v Číně ručně opisovali od autorizovaného resellera. Forenzní analýza jejich počítačů ukázala, že prodali 300 tisíc takových klíčů, každý za dolar.

Microsoft také sledoval aktivace těchto klíčů a zjistil, že se velice rychle dostávají z Číny na západ. Velká část z nich byla aktivována ve městě Kansas City, což Microsoft a spolupracující vyšetřovatele dovedlo k osobě jménem Casey Ross. Ten kývnul na spolupráci a pomohl v hledání „mastermind“ osoby, o níž Microsoft ještě nic nevěděl.

Microsoft Cybercrime Center
Autor: Jan Sedlák

Microsoft Cybercrime Center

Podezření padlo na jistého pana Liu. Tento Číňan byl zrovna na návštěvě Spojených států. Americké úřady ho na podnět firmy zadržely na letišti v Houstonu, když se chystal na cestu domů. Případ ještě není uzavřený. Pan Liu je nicméně zadržen a v jeho počítači se našlo dalších 300 tisíc klíčů.

Microsoft si v rámci boje s kybernetickou kriminalitou vyvinul nástroj nazvaný PhotoDNA, který prověřeným subjektům nabízí i jako cloudovou službu. Technologie vytváří u fotografií a videí unikátní hash postavený na biometrických údajích obsažených v obrazovém médiu. Funguje to i v případě, že se do média promítnou změny.

Nástroj byl vytvořen zejména pro boj s dětskou pornografií umisťovanou na internet a používá se také k hledání pohřešovaných osob. Obsah objevující se na síti je pak porovnáván s databázemi z různých zdrojů. Typicky jde o americkou organizaci NCMEC provozující databázi fotografií pohřešovaných a zneužívaných dětí.

PhotoDNA dnes podle Microsoftu pro NCMEC generuje 99 % tipů. Redmond technologii nasadil ve svých službách OneDrive a Bing a postupně ji nasadily také další velké technologické firmy jako Facebook, Twitter, Adobe nebo Google v rámci Gmailu.

Xbox Operations Center

Další z řady budov v kampusu Microsoftu lze identifikovat celkem jasně. Hned u vchodu je totiž na zdi nakreslený velký ovladač herní konzole Xbox. Oddělení ve třetím patře se značnou měrou podílí na tom, jak Microsoft postupně naplňuje své ambice v herní branži.

Pohled na Xbox Operations Center:

„Streamování her podobně jako streamování filmů z Netflixu je něco, čeho chtějí dosáhnout v tomto byznysu všichni, včetně nás,“ odpovídá na dotaz Lupy Casey Jacobs, který má v Microsoftu na starost sekci v rámci Xbox & Games Studios. „Je zde ale problém s odezvou. Obecně lze určitě říci, že největším úzkým hrdlem je poslední míle.“

A to neplatí pouze v rámci streamování her, ale obecně v řadě věcí, o které se Jacobsův tým snaží. Online služba Xbox Live má 59 milionů aktivních hráčů měsíčně, kteří hrají online hry, stahují si obsah, dívají se na video, sdílí materiály a tak dále. Microsoft online služby dále rozšiřuje například o Game Pass, tedy předplatné balíku her kdykoliv dostupných ke stažení.

Systém Xbox Live musí běžet. Pro dnešní herní byznys jsou online služby kriticky důležité. Výpadek se také rovná únikům velkých zisků. Hry dnes běžně připojení k internetu vyžadují, nabízejí mikrotransakce a podobně. „Když je méně chyb, lidé jsou více online,“ navazuje Jacobs. A také více utrácí. Microsoft navíc postupně staví cloudové služby pro herní vývojáře, kteří by například mohli být schopní počítat složitější operace v cloudu.

Jacobs po bohaté kariéře v Microsoftu před pěti lety dostal úkol zajistit online službám kolem Xboxu maximální stabilitu. Původní stav podle společnosti nebyl příliš uspokojující a s velkými změnami se začalo v roce 2014. Dostupnost je nyní údajně na 99,925 procenta s tím, že se služba měsíčně potýká s vyššími jednotkami vážných incidentů.

Casey Jacobs, ředitel sekce operations v Microsoft Xbox & Games Studios
Autor: Jan Sedlák

Casey Jacobs, ředitel sekce Operations v Microsoft Xbox & Games Studios

Microsoft je bohužel v řadě detailů tajemný a tým kolem Xboxu nemůže věci komentovat. Jacobs se alespoň zmiňuje o tom, že v případě herních online služeb se výrazně projevují sezóny. Hráči nejvíce hrají o víkendech, prázdninách, dovolených a podobně.

„Už jsem měl pár hodně zkažených Vánoc,“ uvádí Jacobs v odkazu například na útoky skupiny Lizard Squad, která v prosinci roku 2014 vedla dlouhé DDoS útoky na herní sítě Microsoftu i Sony. Nemožnost hrát o Vánocích hráče výrazně rozčilovala. Řada z nich navíc dostala konzoli pod stromeček.

Interní ikonou pro xboxový tým je známý rapper Snoop Dogg. Tento aktivní uživatel Xboxu v roce 2016 nahrál na internet video, kde se rozčiluje, že to Microsoftu nefunguje a ať s tím něco udělá. Nyní Snoop v případě problémů údajně píše e-maily Billu Gatesovi.

Microsoft se obecně snaží spolupracovat všude, kde je to možné. Výrazně kooperuje s týmem kolem Azure a vlastních datových center. V rámci nich využívá vlastní CDN síť (interní i veřejnou) pro doručování obsahu, ale spolupracuje také s Akamai, Level3 a dalšími hráči. Výraznou roli hrají partnerství s lokálními operátory. Microsoft také sbírá telemetrické údaje z každého Xboxu.

Na chod herních online služeb dohlíží tým v nonstop dohledovém centru, který chodí na směny. Tým dohlíží na telemetrická data, incidenty, komunikuje s partnery (například smluvními firmami na technickou podporu nebo providery), řeší problémy s interními týmy a sledují případné poklesy v celkové dostupnosti. Celkově na oblasti dostupnosti Xbox Live služeb dělá kolem stovky lidí.

TVCON18 Tip Frost

Xbox Operations Center funguje už devět let. Microsoft v něm má všechny možné konfigurace konzolí Xbox včetně vývojových verzí. Stejně tak disponuje velkou knihovnou disků se všemi vydanými tituly. Může tak reprodukovat problémy hráčů v daných regionech, konfiguracích a jazykových mutacích.

Cestu autora organizovala společnost Microsoft.

Našli jste v článku chybu?