Будинки Безпека Рейдерство "штаб-квартири" операцій із шахрайством по кліках

Рейдерство "штаб-квартири" операцій із шахрайством по кліках

Зміст:

Anonim

Нові зусилля щодо притягнення до кримінальної відповідальності кіберзлочинців більше схожі на вигадливу вигадку, ніж такий вид паперу, який підштовхує до примусового виконання, який ми часто уявляємо, стосується злочинів, що стосуються білих комірців. На початку лютого 2013 року представники правоохоронних органів, включаючи маршалів США, ввели серверні засоби в Нью-Джерсі та Вірджинії, щоб конфіскувати обладнання в ході "Операція b58", яка була ініційована як відповідь на юридичну вимогу великих технологічних компаній Microsoft та Symantec .


Юридична скарга, подана у штаті Вірджинія, визначила 18 "Джон Ду", які вважають, що вони беруть участь у світовій, мільйонній схемі, щоб отримати прибуток від злому великої кількості персональних комп'ютерів. Насправді співробітники Microsoft та Symantec їхали по бюсту, як частина того, що Microsoft називає "юридичними та технічними діями", щоб зірвати операцію, відому як "Bamital botnet", де ряд операторів контролює глобальні системи, які використовують зловмисне програмне забезпечення щоб викрасти результати пошуку користувачів. І це, звичайно, торкнулося основних пошукових систем та браузерів, включаючи ті, якими керують Microsoft, Yahoo та Google.


Шанувальники сучасного злочинного телебачення в США можуть точно задатися питанням, чому правоохоронні органи стукають дверима вгору і вниз на Східному узбережжі - адже мертвих тіл немає. Це все має відношення до шахрайства, що називається шахрайством, специфічним видом віртуального злому, яке дозволяє невеликій кількості людей контролювати цілу масу активності користувачів Інтернету - а з точки зору його бізнес-розгалужень - це досить серйозний злочин.

Що таке шахрайство з натисканням?

Найпростішим поясненням шахрайства при натисканні є те, що хакери перенаправляють користувачів Інтернету на контрольовані напрямки та подалі від органічних результатів, які, як правило, створюються за допомогою пошукових технологій. Однак існує кілька способів зробити такий вид злому. Оператори шахрайства із натисканням можуть обманювати пошукові системи в тому, щоб відправляти користувачів у неправильне місце, але інший, потенційно простіший спосіб досягти шахрайства з натисканням - заразити ПК частиною шкідливого програмного забезпечення, яке виконує роботу самостійно. Частина юридичної скарги Майкрософт проти Bamital, поданої 31 січня 2013 року, дає наочне зображення про те, як оператори ботнету змінюють налаштування DNS на комп’ютерах через встановлення зловмисного програмного забезпечення, створюючи тим самим ботнети або великі мережі автоматично перенаправлених браузерів. Рівень команд і управління, що складається з придбаних служб хостингу, контролює заражений рівень окремих комп'ютерів.


Для багатьох людей шахрайство з натисканнями може здатися чимось відносно нешкідливим, а не тим, для чого ви запросили б спецгрупу. Насправді ця форма хакерства ефективно грабує підприємства на мільйони доларів і обманює споживачів різними способами. Наприклад, ботнет Bamital часто переспрямовує користувачів із веб-сайту, на який вони мали намір перейти на той, який обслуговував зловмисне програмне забезпечення, яке включало небезпечне програмне забезпечення для відстеження та шпигування. І, маніпулюючи рекламною платформою, яка дозволяє більшій частині Інтернету бути безкоштовною для користувачів, шахрайство з натисканням також негативно впливає на компанії, які розміщують рекламу, а також компанії, які платять за рекламний простір. Ось чому ця невловима кіберзлочинність фактично закривається.


Повідомлення в блозі Майкрософт щодо цього питання показує, що знесення Bamital відбулося в шостий раз, коли компанія брала участь у подібних операціях. Інші приклади також показують масштаб кілець для шахрайства. Наприклад, історія InformationWeek 2011 року, зокрема, описує акцію ФБР за участю правоохоронців Естонії та Голландії та набіги на об'єкти в Чикаго та Нью-Йорку. У цьому випадку, за оцінками, операція під назвою ботнет DNS Changer зарахувала операторам 14 мільйонів доларів США, заразивши понад півмільйона комп'ютерів в Америці з 2007 по 2011 рік. Жертви? Рекламодавці, які втратили кліки, бізнес та дохід, який вони отримали б, якби клієнти не надсилалися в інше місце, а також самі клієнти, чиї комп’ютери були заражені зловмисним програмним забезпеченням, яке по суті робило їх співучасниками. (Про інші погрози, з якими стикаються користувачі, читайте у 5 найстрашніших загрозах техніці.)

Порушення операторів ботнету

Як і слід було очікувати, будь-який злочин, пов’язаний із керівниками лідерів у країнах світу, може бути важким для поліції, і, переглядаючи відповіді правоохоронців, є кілька хороших питань щодо юрисдикції та місця проведення. У справі "Бамітал" юридична скарга Microsoft визначає правову основу для рейдів у США, зокрема в штаті Вірджинія, пояснюючи вибір місця, стверджуючи, що "підсудні … використовували інструменти, розташовані у штаті Вірджинія та Східному окрузі Вірджинії. дії, на які скаржиться тут ". У юридичному документі також вказані провайдери, які використовували кільце, які знаходяться у штаті Вірджинія, і показує, скільки персональних комп’ютерів у штаті були націлені на зараження.


Рівніша проблема з шахрайством із натисканням стосується підприємств, які стягують більші технічні компанії із слабкими стандартами безпеки щодо результатів інтернет-маркетингу або навіть з обманом у своїх договірних маркетингових угодах. Один із найпопулярніших сценаріїв викладений у сюжеті журналу Forbes у серпні 2012 року, де компанія під назвою Limited Run витягнула цю планку на своїй Facebook-кампанії через побоювання, що багато згенерованих кліків могли бути випадками шахрайства. Окрім подібних "питань довіри", гігант соціальних медіа також стикався з позовами, хоча позивачам, як правило, важко стверджувати, що "господарі" або інтернет-майданчики несуть юридичну відповідальність за шахрайські результати. Інші великі технологічні фірми, як Google, стикаються з подібними проблемами. Оскільки можна стверджувати, що ці компанії також виграють від шахрайства з натисканням, все це стає дуже липкою проблемою.

Що можуть робити компанії та споживачі?

У своїй відповіді на скарги клієнтів Facebook детально розробив про використання вхідних даних та таких технологій підтвердження, як CAPTCHA, які можуть зірвати деякі боти, а також рекомендував компаніям уважно стежити за трафіком навколо своїх маркетингових кампаній, щоб визначити, чи шахрайство з натисканням. триває. Для споживачів допомога може надходити у вигляді додаткових переадресацій в Інтернеті. Наприклад, після того, як нещодавно були збиті сервери Bamital, багато користувачів виявили, що їх пошукові системи були "зламані", принаймні при зверненні через заражені комп'ютери. У відповідь Microsoft та Symantec створили цільовий сайт, який спрямовує користувачів на інструменти для усунення зловмисного програмного забезпечення, яке спочатку спричинило проблему. Сучасне програмне забезпечення для захисту від противірусних та шкідливих програм також може допомогти захистити комп'ютери користувачів від зараження ботнетом.


Але є й інші способи, які ті, хто платить і отримує вигоду від кліків в Інтернеті, можуть перевірити, чи зрозуміють, чи їх обманюють. Один з них, згаданий у випадку обмеженого запуску, передбачає перевірку, чи були створені окремі кліки на комп’ютерах, у яких увімкнено JavaScript у своїх браузерах. Ця проста перевірка лежить в основі скарги компанії на Facebook. Згідно з обмеженим запуском, лише кілька відсотків автентичних кліків мають надходити від користувачів із відключеним JavaScript. (У скарзі Limited Run проти Facebook стверджувалося, що 80 відсотків результатів Facebook - із машин з обмеженим JavaScript.)


Думки відрізняються щодо того, чи це ефективний спосіб виявити шахрайство з натисканням, оскільки справжні користувачі також можуть відключити Javascript. Тим не менш, цей вид аналітики все ще є дуже корисним інструментом для компаній, які хочуть перевірити результати своїх рекламних кампаній.

Нова ера злочинності

Кінцевим результатом поведінки правоохоронців навколо шахрайства з натисканням є те, що цей специфічний вид кіберзлочинності помічається. Дані про шахрайство з натисканням були вбудовані у звіти про бізнес та гроші, університетські навчальні програми та, звичайно, юридичні претензії. Він також несе відповідальність за багато звернень до пошукових систем, оскільки пересічний читач намагається бути в курсі цього виду злочину - і як вони можуть уникнути його участі.


Дія навколо шахрайства із натисканням - справжній приклад того, як загальне явище кіберзлочинності вирішується в епоху, коли дані, що плавають по глобальних віртуальних мережах, стали настільки цінними. І як і будь-який злочин, і цей передбачає гру «котяча миша» між злочинцями та законом. Злочин може бути віртуальним, але погоня розігрується в реальному світі. І хоча покарання винних у шахрайстві з натисканням наразі трохи важко визначити, ви можете зробити ставку на те, що високі ставки цієї гри забезпечать, що наслідки не будуть віртуальними.

Рейдерство "штаб-квартири" операцій із шахрайством по кліках