Obsah:
- Co je podvod s klikáním?
- Busta operátora botnetu
- Co mohou společnosti a spotřebitelé dělat?
- Nový věk zločinu
Nové snahy postavit kyberzločince před soud se čtou spíše jako fikce s pevným ohněm, než jaký druh papíru prosazujícího vymáhání, který si často představujeme, se vztahuje na zločin bílý. Začátkem února 2013 vstoupili úředníci činní v trestním řízení, včetně amerických maršálů, do serverových zařízení v New Jersey a Virginii, aby zabavili hardware v kroku nazvaném „Operation b58“, který byl zahájen jako reakce na právní nárok velkých technologických společností Microsoft a Symantec. .
Právní stížnost podaná ve Virginii identifikovala 18 „John Does“, kteří věřili, že jsou zapojeni do celosvětového systému milionů dolarů, aby mohli profitovat z hackování velkého počtu osobních počítačů. Ve skutečnosti zaměstnanci společnosti Microsoft a Symantec jeli po bustě, jako součást toho, co Microsoft nazývá „právní a technické kroky“, aby narušil operaci známou jako „Bamital botnet“, kde řada operátorů kontroluje globální systémy, které používají malware k unesení výsledků vyhledávání uživatelů. A to samozřejmě ovlivnilo hlavní vyhledávače a prohlížeče, včetně těch, které provozují Microsoft, Yahoo a Google.
Fanoušci současné americké kriminální televize by se mohli divit, proč donucovací orgány klepají na dveře nahoru a dolů na východním pobřeží - konec konců, neexistují mrtvá těla. Všechno to souvisí s něčím, co se nazývá podvod s klikáním, což je konkrétní druh virtuálního hackingu, který umožňuje malému počtu lidí ovládat celou řadu aktivit uživatelů internetu - a pokud jde o obchodní dopady, je to docela závažný trestný čin.
Co je podvod s klikáním?
Nejjednodušším vysvětlením podvodů s klikáním je to, že hackeři přesměrovávají uživatele webu na kontrolované destinace a daleko od organických výsledků, které by normálně byly generovány technologií vyhledávacích strojů. Existuje však několik způsobů, jak udělat tento druh hackování. Provozovatelé podvodů s klikáním mohou podvádět vyhledávače tak, aby posílali uživatele na nesprávné místo, ale dalším, potenciálně snadnějším způsobem, jak dosáhnout podvodů s klikáním, je nakažení počítače kouskem malwaru, který funguje sám o sobě. Část právní stížnosti společnosti Microsoft proti společnosti Bamital podané 31. ledna 2013 poskytuje vizuální zobrazení toho, jak operátoři botnetů mění nastavení DNS v počítačích instalací malwaru, čímž vytváří botnety nebo velké sítě automaticky přesměrovaných prohlížečů. Úroveň příkazů a řízení sestávající z zakoupených hostingových služeb řídí infikovanou vrstvu jednotlivých počítačů.
Pro mnoho lidí se podvody s klikáním mohou zdát jako něco relativně neškodného, ne něco, za co byste vytvořili pracovní skupinu. Ve skutečnosti tato forma hackování účinně okrádá podniky o miliony dolarů a podvádí spotřebitele různými způsoby. Například botanika Bamital často uživatele přesměrovávala z webu, na který chtěli přejít, na ten, který obsluhoval malware, včetně nebezpečného softwaru pro sledování a špionáž. Díky podvodům s reklamní platformou, která umožňuje uživatelům bezplatný přístup na internet, ovlivňuje podvody s klikáním také negativní vliv na společnosti, které zobrazují reklamy, a na společnosti, které platí za reklamní prostor. Proto se tento nepolapitelný počítačový zločin ve skutečnosti zastavuje.
Z příspěvku na blogu společnosti Microsoft k této otázce vyplývá, že převzetí společnosti Bamital bylo po šesté, kdy se společnost zapojila do těchto druhů operací. Další příklady také ukazují rozsah zvonění za kliknutí. Například příběh InformationWeek z roku 2011 podrobně popisuje akci FBI zahrnující jak donucovací orgány v Estonsku, tak i v Nizozemsku a útoky na zařízení v Chicagu a New Yorku. V tomto případě se odhaduje, že operace s názvem botanika DNS Changer započítala své operátory 14 milionů dolarů infikováním více než půl milionu počítačů v Americe v letech 2007 až 2011. Oběti? Inzerenti, kteří ztratili kliknutí, obchod a příjmy, které by získali, kdyby zákazníci nebyli posláni jinde, stejně jako zákazníci samotní, jejichž počítače byly infikovány malwarem, který je v podstatě podvodně způsobil. (Přečtěte si o dalších hrozbách, kterým uživatelé čelí v 5 nejděsivějších hrozbách v technice.)
Busta operátora botnetu
Jak byste očekávali, jakýkoli zločin týkající se vůdců v zemích po celém světě může být obtížně policejní a při pohledu na odpovědi na vymáhání práva existují dobré otázky týkající se jurisdikce a místa konání. V případě Bamital právní stížnost Microsoftu specifikuje právní základ pro americké nálety, konkrétně ve státě Virginie, a vysvětluje výběr místa prohlašováním, že „obžalovaní… využili nástroje, které se nacházejí ve Virginii a ve východní části Virginie, k provedení činy, na které se zde stěžují. Právní dokument také pojmenovává ISP, které byly používány prstencem, které se nacházejí ve Virginii, a ukazuje, kolik osobních počítačů ve státě bylo zaměřeno na infekci.
Ještě složitější problém s podvody s klikáním zahrnuje podniky, které účtují větším technologickým společnostem laxní bezpečnostní standardy kolem výsledků online marketingu nebo dokonce podvody v jejich smluvních marketingových dohodách. Jeden z nejvýznamnějších scénářů je nastíněn v příběhu časopisu Forbes Magazine z srpna 2012, kdy společnost s názvem Limited Run vytáhla zásuvku ve své kampani na Facebooku kvůli obavám, že mnoho generovaných kliknutí mohla být případy podvodů s klikáním. Kromě těchto druhů „problémů s důvěrou“ čelil gigant sociálních médií také soudním sporům, i když je obecně těžké pro žalobce tvrdit, že „hostitelé“ nebo online místa jsou legálně odpovědná za podvodné výsledky. Další velké technologické firmy, jako je Google, čelily podobným výzvám. Vzhledem k tomu, že lze tvrdit, že tyto společnosti také profitují z podvodů s klikáním, je to všechno velmi lepkavý problém.
Co mohou společnosti a spotřebitelé dělat?
Ve své odpovědi na stížnosti zákazníků Facebook podrobně popsal používání přihlášení a ověřovacích technologií založených na členech, jako je CAPTCHA, které mohou zmatit některé roboty, a také doporučil, aby společnosti pozorně sledovaly provoz kolem svých marketingových kampaní, aby určily, zda klikání podvody se děje. Pro zákazníky může být pomoc poskytována ve formě dalších přesměrování na webu. Například poté, co byly nedávno servery Bamital zničeny, mnoho uživatelů zjistilo, že jejich vyhledávače byly „rozbité“, přinejmenším při přístupu prostřednictvím infikovaných počítačů. V reakci na to Microsoft a Symantec umístili cílový web, který uživatele nasměroval k nástrojům k odstranění škodlivého softwaru, který původně způsobil problém. Aktuální software pro ochranu před viry a malwarem může také pomoci chránit počítače uživatelů před napadením botnetem.
Ale existují i jiné způsoby, jak ti, kteří platí za on-line kliknutí a těží z nich, mohou zkontrolovat, jestli zjistí, zda jsou podváděni. Jeden z nich, zmíněný v případě omezeného běhu, zahrnuje kontrolu, zda byla jednotlivá kliknutí generována počítači, který ve svém prohlížeči povolil JavaScript. Tato jednoduchá kontrola je jádrem stížnosti společnosti na Facebooku. Podle omezeného běhu by měla pouze pár procent autentických kliknutí pocházet od uživatelů s deaktivovaným JavaScriptem. (Ve stížnosti společnosti Limited Run proti Facebooku se tvrdilo, že 80 procent výsledků Facebooku pocházelo ze strojů se zakázaným javascriptem.)
Názory na to, zda se jedná o účinný způsob identifikace podvodů s klikáním, se liší, protože autentičtí uživatelé mohou také Javascript deaktivovat. Přesto je tento typ analýzy stále velmi užitečným nástrojem pro společnosti, které chtějí ověřit výsledky svých reklamních kampaní interně.
Nový věk zločinu
Konečným výsledkem chování v oblasti vymáhání práva v souvislosti s podvody s klikáním je, že tento konkrétní druh počítačové kriminality si stále všiml. Údaje o podvodech s klikáním byly zabudovány do obchodních a peněžních výkazů, univerzitních osnov a samozřejmě do právních nároků. Je také zodpovědný za mnoho zásahů do vyhledávače, protože se průměrný čtenář snaží získat informace o tomto druhu zločinu - a jak se může vyhnout tomu, aby se stal jeho součástí.
Akce týkající se podvodů s klikáním je skutečným příkladem toho, jak se řeší obecný fenomén počítačové kriminality ve věku, kdy se data, která se vznášejí prostřednictvím globálních virtuálních sítí, stala tak cennými. A stejně jako každý zločin, i tento zahrnuje hru koček a myší mezi zločinci a zákonem. Zločin může být virtuální, ale pronásledování se odehrává v reálném světě. A zatímco trestání pachatelů podvodů s klikáním je v současné době trochu obtížné určit, můžete se vsadit, že vysoké sázky této hry zajistí, že důsledky budou něco jiného než virtuální.
