Оглавление:
- Что такое мошенничество с кликами?
- Разорение операторов ботнетов
- Что могут сделать компании и потребители?
- Новая эра преступности
Новые усилия по привлечению киберпреступников к правосудию читаются скорее как вымышленная выдумка, чем как бумага, подталкивающая правоприменение, которую мы часто представляем, применима к преступлениям белых воротничков. В начале февраля 2013 года сотрудники правоохранительных органов, в том числе маршалы США, пришли на серверные объекты в Нью-Джерси и Вирджинии, чтобы конфисковать оборудование, в рамках операции «Операция b58», которая была инициирована в ответ на судебный иск крупных технологических компаний Microsoft и Symantec.,
Юридическая жалоба, поданная в Вирджинии, определила 18 «Джон Доу», которые, как полагают, участвовали во всемирной схеме за миллион долларов, чтобы получить прибыль от взлома большого количества персональных компьютеров. На самом деле, сотрудники Microsoft и Symantec объединились, чтобы разорвать операцию, известную как «ботнет Bamital», когда ряд операторов контролируют глобальные системы, использующие вредоносные программы. похитить результаты поиска пользователей. И это, конечно же, затронуло основные поисковые системы и браузеры, в том числе те, которые работают под управлением Microsoft, Yahoo и Google.
Поклонники современного американского криминального телевидения могут задаться вопросом, почему правоохранительные органы стучат в двери вверх и вниз по восточному побережью - в конце концов, там нет трупов. Все это связано с тем, что называется мошенническим кликом, специфическим видом виртуального взлома, который позволяет небольшому количеству людей контролировать большую часть активности пользователей Интернета - и с точки зрения последствий для бизнеса это довольно серьезное преступление.
Что такое мошенничество с кликами?
Самое простое объяснение мошенничества с кликами состоит в том, что хакеры перенаправляют пользователей Интернета в контролируемые места назначения, избегая обычных результатов, которые обычно генерируются с помощью технологии поисковых систем. Тем не менее, есть несколько способов сделать этот вид взлома. Операторы мошеннических кликов могут обманным путем заставить поисковые системы отправлять пользователей не туда, но другой, потенциально более простой, способ борьбы с мошенническими кликами - заражение ПК вредоносным ПО, которое выполняет свою работу самостоятельно. Часть юридической жалобы Microsoft на Bamital, поданной 31 января 2013 года, дает визуальное представление о том, как операторы ботнетов изменяют настройки DNS на компьютерах с помощью установки вредоносных программ, создавая тем самым ботнеты или большие сети автоматически перенаправляемых браузеров. Уровень команд и управления, состоящий из приобретенных служб хостинга, контролирует зараженный уровень отдельных компьютеров.
Многим людям мошенничество с кликами может показаться чем-то относительно безвредным, а не тем, для чего вам нужна рабочая группа. На самом деле эта форма хакерства фактически отнимает у компаний миллионы долларов и обманывает потребителей различными способами. Например, ботнет Bamital часто перенаправлял пользователей с веб-сайта, на который они намеревались перейти, на тот, который обслуживал вредоносное ПО, включая опасное программное обеспечение для отслеживания и шпионажа. Кроме того, мошенничество с кликами также негативно сказывается на компаниях, обслуживающих рекламу, а также на компаниях, которые платят за рекламное место. Вот почему такого рода неуловимая киберпреступность фактически закрывается.
Сообщение в блоге Microsoft по этой проблеме показывает, что взлет Bamital был в шестой раз, когда компания была вовлечена в подобные операции. Другие примеры также показывают масштаб клика мошенничества. Например, в статье InformationWeek 2011 года подробно описывается действие ФБР с участием правоохранительных органов Эстонии и Нидерландов, а также рейды на объекты в Чикаго и Нью-Йорке. В этом случае операция под названием ботнет DNS Changer, по оценкам, принесла операторам 14 миллионов долларов, заразив более полумиллиона компьютеров в Америке с 2007 по 2011 год. Жертвы? Рекламодатели, которые потеряли бы клики, бизнес и доход, который они получили бы, если бы клиенты не были отправлены куда-либо еще, а также сами клиенты, чьи компьютеры были заражены вредоносным ПО, которое по сути делало их соучастниками мошенничества. (Читайте о других угрозах, с которыми сталкиваются пользователи в 5 самых страшных угроз в технологии.)
Разорение операторов ботнетов
Как и следовало ожидать, любое преступление с участием главаря в странах по всему миру может быть сложным для полиции, и при рассмотрении ответов правоохранительных органов, есть несколько хороших вопросов о юрисдикции и месте проведения. В деле Бамитал в юридической жалобе Microsoft указывается правовая основа для рейдов в США, в частности в штате Вирджиния, и объясняется выбор места встречи, утверждая, что «обвиняемые… использовали инструменты, расположенные в Вирджинии и Восточном округе Вирджинии, для проведения акты обжалованы в настоящем документе. " В юридическом документе также указаны интернет-провайдеры, которые использовались кольцом, которые находятся в штате Вирджиния, и показывает, сколько персональных компьютеров в штате подверглось заражению.
Еще более острая проблема, связанная с мошенничеством с кликами, связана с тем, что крупные технологические компании предъявляют слабые стандарты безопасности в отношении результатов онлайн-маркетинга или даже обмана в своих договорных маркетинговых соглашениях. Один из наиболее громких сценариев описан в статье журнала Forbes за август 2012 года, когда компания под названием Limited Run отключила свою кампанию в Facebook из-за опасений, что многие сгенерированные клики могли быть случаями мошенничества с кликами. В дополнение к этим видам «проблем доверия», гигант социальных сетей также столкнулся с судебными исками, хотя истцам, как правило, сложно утверждать, что «хосты» или онлайн-площадки несут юридическую ответственность за мошеннические результаты. Другие крупные технологические фирмы, такие как Google, столкнулись с аналогичными проблемами. Поскольку можно утверждать, что эти компании также выигрывают от мошенничества с кликами, все это становится очень неприятной проблемой.
Что могут сделать компании и потребители?
В ответ на жалобы клиентов Facebook подробно описал использование технологий входа в систему и технологий проверки, таких как CAPTCHA, которые могут помешать работе некоторых ботов, а также рекомендовал компаниям внимательно следить за трафиком вокруг своих маркетинговых кампаний, чтобы определить, является ли мошенничество с кликами. продолжается. Для потребителей помощь может прийти в виде дополнительных перенаправлений в Интернете. Например, после недавнего отказа серверов Bamital многие пользователи обнаружили, что их поисковые системы были «сломаны», по крайней мере, при доступе через зараженные компьютеры. В ответ Microsoft и Symantec создали целевой сайт, направляющий пользователей к инструментам для устранения вредоносных программ, которые изначально вызывали проблему. Современное программное обеспечение для защиты от вирусов и вредоносных программ также может помочь защитить компьютеры пользователей от заражения ботнетом.
Но есть и другие способы, с помощью которых те, кто платит за онлайн-клики и получают от них выгоду, могут проверить, получают ли они мошенничество. Один из них, упомянутый в случае Limited Run, включает проверку того, были ли сгенерированы отдельные клики на компьютерах с включенным JavaScript в их браузерах. Эта простая проверка лежит в основе жалобы компании на Facebook. Согласно Limited Run, только несколько процентов подлинных кликов должны исходить от пользователей с отключенным JavaScript. (В жалобе Limited Run против Facebook утверждалось, что 80 процентов результатов Facebook были с компьютеров с отключенным JavaScript).
Различаются мнения о том, является ли это эффективным способом выявления мошеннических кликов, поскольку подлинные пользователи также могут отключить Javascript. Тем не менее, этот тип аналитики по-прежнему является очень полезным инструментом для компаний, которые хотят проверить свои рекламные кампании своими силами.
Новая эра преступности
Конечным результатом поведения правоохранительных органов в отношении мошеннических кликов является то, что этот специфический вид киберпреступности становится заметным. Данные о мошенничестве с кликами были встроены в отчеты о бизнесе и деньгах, учебные планы университетов и, конечно, судебные иски. Он также был ответственен за множество попаданий в поисковики, так как рядовой читатель старается быть в курсе этого вида преступлений и того, как они могут избежать его причастности.
Действия, связанные с мошенничеством с использованием кликов, являются реальным примером того, как основное явление киберпреступности решается в эпоху, когда данные, которые распространяются через глобальные виртуальные сети, стали очень ценными. И, как и любое преступление, это игра в кошки-мышки между преступниками и законом. Преступление может быть виртуальным, но погоня разворачивается в реальном мире. И хотя наказание виновных в мошенничестве с кликами в настоящее время довольно сложно определить, вы можете поспорить, что высокие ставки в этой игре гарантируют, что последствия будут совсем не виртуальными.