A kattintással történő csalások műveinek „központjának” megítélése

A számítógépes bűnözők igazságszolgáltatás elé állításának új erőfeszítései inkább a kemény főzésű fikciónak szólnak, mint az a papír, amely a végrehajtást gyakran elképzeljük, és amelyet a fejesgalléres bűncselekményekre alkalmazunk. 2013. február elején a bűnüldözési tisztviselők, köztük az amerikai bíróságok, beléptek szerver létesítményekbe New Jersey-ben és Virginiában, hogy elkobozzák a hardvert egy „Operation b58” elnevezésű lépésben, amelyet a Microsoft és a Symantec nagyvállalatok jogi igénye nyomán indítottak el. .

A Virginiában benyújtott jogi panaszban 18 "John Does" állítólag egy világméretű, millió dolláros rendszerben vesz részt, hogy profitáljon nagyszámú személyi számítógép hackeléséről. Valójában a Microsoft és a Symantec munkatársai a mellkason haladtak, részeként annak, amelyet a Microsoft „jogi és műszaki intézkedésnek” hív, hogy megszakítsák a „Bamital botnet” néven ismert műveletet, ahol számos operátor irányítja a rosszindulatú programokat használó globális rendszereket. a felhasználók keresési eredményeinek eltérítésére. És ez természetesen érinti a fő keresőgépeket és böngészőket, ideértve azokat is, amelyeket a Microsoft, a Yahoo és a Google üzemeltet.

A mai amerikai bűnözői televízió rajongói pontosan azon tűnődhetnek, hogy miért kopogtattak a bűnüldözés a keleti part menti és ajtó ajtajain - elvégre nincsenek holttestek. Ennek mindennek a valamely kattintással történő csalásnak, azaz a virtuális hackelésnek egyfajta köze lehet, amely lehetővé teszi, hogy kis számú ember ellenőrizze az internetes felhasználók sok tevékenységét - és az üzleti következmények szempontjából ez egy nagyon súlyos bűncselekmény.

Mi az a kattintási csalás?

A kattintással kapcsolatos csalások legegyszerűbb magyarázata az, hogy a hackerek a webfelhasználókat irányított célállomásokra irányítják, és távol vannak azoktól a természetes eredményektől, amelyeket általában a keresőmotor technológiája generál. Ennek a fajta hackelésnek azonban többféle módja van. A kattintással történő csalásokkal foglalkozó operátorok becsaphatják a keresőgépeket, hogy a felhasználókat rossz helyre küldjék, de a kattintással kapcsolatos csalások elérésének egy másik, potenciálisan könnyebb módja az, ha a számítógépet megfertőzi egy rosszindulatú programmal, amely önállóan működik. A Bamital elleni, 2013. január 31-én benyújtott Microsoft jogi panasz része vizuálisan ábrázolja azt, hogy a botnet szolgáltatók miként változtatják meg a számítógépek DNS-beállításait rosszindulatú programok telepítése révén, ezáltal létrehozva botneket vagy automatikusan átirányított böngészők nagy hálózatait. A megvásárolt tárhelyszolgáltatásokból álló parancs- és vezérlési szint ellenőrzi az egyes számítógépek fertőzött szintjét.

Sok ember számára a kattintással kapcsolatos csalások valami viszonylag ártalmatlannak tűnhetnek, nem pedig olyannak, amelyre felhívnák a munkacsoportot. A valóságban ez a hackelés formája millió dolláros dollárt eredményesen elrabol a vállalkozásoktól, és sokféle módon megcsalja a fogyasztókat. Például a Bamital botnet gyakran átirányította a felhasználókat azon a webhelyről, amelybe menni akartak, egy olyan oldalra, amely rosszindulatú programokat szolgált fel, ideértve a veszélyes nyomkövető és kémlelő szoftvereket is. És azáltal, hogy az internet nagy részét ingyenes felhasználást biztosító hirdetési platformon birkóz meg, a kattintással kapcsolatos csalás negatív hatással van a hirdetéseket megjelenítő cégekre, valamint a hirdetési helyért fizető cégekre is. Ez az oka annak, hogy ez a fajta megkísérelt számítógépes bűnözés valóban leáll.

A témáról szóló Microsoft blogbejegyzés azt mutatja, hogy a Bamital felszámolása már a hatodik alkalommal történt a társaság ilyen jellegű műveleteiben. Más példák a kattintással elkövetett csalások körét is mutatják. Egy 2011. évi InformationWeek történet például egy FBI akciót részletez, amelybe mind az észt, mind a holland bűnüldözést bevonják, valamint a chicagói és New York-i létesítményeket megtámadják. Ebben az esetben a DNS Changer botnet nevû mûvelet becslések szerint 14 millió dollárt nettósított az operátoroknak azáltal, hogy több mint félmillió számítógépet megfertõzött Amerikában 2007 és 2011 között. Az áldozatok? Azok a hirdetők, akik elveszítették a kattintásokat, az üzleti tevékenységet és a bevételt, amelyet akkor kapnának, ha az ügyfeleket máshová nem küldték volna, valamint maguk az ügyfelek is, akiknek számítógépeit olyan rosszindulatú programokkal fertőzték meg, amelyek lényegében bűnrészesekké váltak a csalásban. (Olvassa el a többi fenyegetést, amelyet a felhasználók az 5 legszorosabb fenyegetés című műszaki cikkben olvashatnak.)

A Botnet operátorok lerombolása

Amint számíthatott volna arra, hogy a világ minden országában az ügyvezetőkkel foglalkozó bűncselekményeket nehéz rendőrizni, és a bűnüldöző szervek válaszaira tekintve néhány jó kérdés felmerül a joghatóságról és a helyszínről. A Bamital-ügyben a Microsoft jogi panasza pontosítja az Egyesült Államok razziája jogalapját, különösképpen Virginia államban, és a helyszín választását magyarázza azzal, hogy "az alperesek… Virginiaban és Virginia keleti kerületében található eszközöket használtak a a panaszos cselekedetek. " A jogi dokumentum megnevezi azokat a szolgáltatókat is, amelyeket a gyűrű használt Virginiában, és megmutatja, hogy az államban hány személyi számítógépet fertőzöttek meg.

A kattintással kapcsolatos csalásokkal még ennél is szörnyebb kérdés az, hogy a vállalkozásokat a nagyobb technológiai cégeket alacsonyabb biztonsági előírásoknak vetik alá az online marketing eredmények körül, vagy akár megtévesztik a szerződéses marketing megállapodásaikat. Az egyik legfontosabb forgatókönyvet egy, a Forbes Magazine 2012. augusztusi története vázolja fel, ahol a Limited Run nevű vállalat húzta a dugót a Facebook-kampányába annak aggodalma miatt, hogy sok generált kattintás kattintással kapcsolatos csalás lehet. Az ilyen „bizalmi kérdések mellett” a szociális média óriásnak is perekkel kell szembenéznie, bár a felpereseknek általában nehéz állítani, hogy a „házigazdák” vagy az online helyszínek jogilag felelősek a csalárd eredményekért. Más nagy tech-cégek, például a Google hasonló kihívásokkal szembesültek. Mivel lehet érvelni, hogy ezek a vállalatok is részesülnek a kattintással kapcsolatos csalások előnyeiből, mindez nagyon ragadós kérdéssé válik.

Mit tehetnek a vállalatok és a fogyasztók?

Az ügyfelek panaszaira adott válaszában a Facebook részletesen bemutatta tag-alapú bejelentkezési és ellenőrzési technológiáinak, például a CAPTCHA-nak a használatát, amely néhány botot megtámadhat, és azt is ajánlotta a vállalatoknak, hogy szorosan figyeljék a marketing kampányaik körüli forgalmat, hogy meghatározzák, hogy kattintási csalások vannak-e történik. A fogyasztók számára a segítség további átirányítások formájában jelentkezhet az interneten. Például, miután a Bamital szervereit nemrégiben lebonyolították, sok felhasználó úgy találta, hogy keresőmotorjaik „megszakadtak”, legalábbis amikor a fertőzött számítógépeken keresztül férnek hozzá. Válaszul a Microsoft és a Symantec a célhelyet a felhasználók felé irányító eszközöket állítja elő, amelyek kiküszöbölik az eredetileg a problémát okozó rosszindulatú programokat. A legfrissebb anit-vírus- és rosszindulatú szoftverek elleni védelmi szoftverek segíthetnek a felhasználók számítógépének védelmében a botnet-fertőzés ellen is.

De vannak más módok is, amelyek azok, akik fizetnek az online kattintásokért és profitálnak azokból, ellenőrizhetik, hogy megcsalják-e őket. Ezek közül az egyik, amelyet a korlátozott futtatás esetében említenek, annak ellenőrzésével jár, hogy az egyes kattintásokat olyan számítógépek generálták-e, amelyek böngészőjében engedélyezve van a JavaScript. Ez az egyszerű ellenőrzés képezi a társaság Facebook ellen benyújtott panaszának lényegét. A Korlátozott Futtatás szerint az autentikus kattintásoknak csak néhány százaléka származhat olyan felhasználóktól, akiknek JavaScript nincs engedélyezve. (A Facebook ellen benyújtott Korlátozott Run panaszban azt állították, hogy a Facebook eredmények 80% -a javascript-tiltott gépektől származik.)

A vélemények abban különböznek egymástól, hogy ez a hatékony módszer a kattintással kapcsolatos csalások azonosítására, mivel az autentikus felhasználók a Javascriptet is letilthatják. Ennek ellenére az ilyen típusú elemzés továbbra is nagyon hasznos eszköz azoknak a cégeknek, amelyek a házon belül ellenőrzik hirdetési kampányuk eredményeit.

A bűnözés új korszaka

A kattintással kapcsolatos csalások körüli bűnüldözési viselkedés végeredménye az, hogy ezt a fajta számítógépes bűnözést észreveszik. A kattintással kapcsolatos csalásokkal kapcsolatos adatokat beépítették az üzleti és pénzjelentésekbe, az egyetemi tantervekbe és természetesen a jogi követelésekbe. Ez a sok keresőmotor találatáért is felelős, mivel az átlagolvasó igyekszik naprakészen tartani az ilyen típusú bűncselekményt - és hogyan tudják elkerülni, hogy részévé váljanak.

A kattintással elkövetett csalások körüli fellépés valódi példa arra, hogy miként kezelik a számítógépes bűnözés általános jelenségét egy olyan korban, amikor a globális virtuális hálózatokon át lebegő adatok nagyon értékesek. És mint minden bűncselekmény, ez macska-egér játékot is tartalmaz a bűnözők és a törvény között. Lehet, hogy a bűncselekmény virtuális, de a hajsza a való világban játszik szerepet. És bár a kattintással elkövetett büntetést jelenleg kicsit nehéz meghatározni, fogadhat el, hogy a játék magas tétjei biztosítják, hogy a következmények csak virtuálisak legyenek.